针对应用开发者的Android关键安全技术研究

基本信息
批准号:61572415
项目类别:面上项目
资助金额:60.00
负责人:张克环
学科分类:
依托单位:香港中文大学深圳研究院
批准年份:2015
结题年份:2019
起止时间:2016-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:刘翔宇,刁文瑞,周喆,劉永昌
关键词:
虚拟机检测重打包攻击用户身份认证安卓平台安全系统安全
结项摘要

Smart mobile devices are playing more and more roles in people's daily life, and so are their security issues. However, most of current researches focus on the protection of end-user, including detecting, analyzing, and defense of malicious Apps. There are few of them focus on the security study from the App developers perspective. This project will focus on that creative angle, and try to address the security challenges that all app developers are facing, and study three important problems: anti-repackage attack, secondary-authentication based on user behavior, and novel method to detect existence of virtual machine. Our research will greatly help all app developers, especially those are new and have no background/expertise in security, to protect their valuable asset, including code, user data, and proprietary algorithms. Our research can lead to significant social and economic impact.

智能移动设备在人们的生活和工作当中起着日益重要的作用,其安全性也变得非常重要。然而,目前大部分研究都集中于如何保护终端设备用户的隐私和数据安全,包括恶意软件的检测、分析和防御等等,但是,少有专门针对应用程序开发者的安全性研究。本项目将从这样一个新的角度,审视Android App应用程序开发者所面临的安全性挑战,并就其中三个重要的问题展开研究,包括:应用程序重打包攻击,基于用户习惯的二次身份验证机制,以及新型虚拟机检测方法。本项目的研究,将帮助广大应用开发者,尤其是大量缺乏安全意识、经验和技能的开发者更好的保护他们的财产,包括应用程序代码、用户数据与资源,以及核心算法和安全机制等。通过上述努力,将对整个移动计算产业产生积极的经济和社会效益。

项目摘要

从苹果公司2007年推出第一款iPhone以来,智能手机已经广泛地渗透到人们生活的各个方面,对于很多人已经成为生活中不可或缺的一个组成部分。由此智能手机也能够涉及到个人的隐私、财产甚至生命安全,其安全性也变得至关重要。现有的安全也因此本项目主要从应用开发者的角度,对Android系统的安全性展开了研究。具体包括:.1. 针对动态分析的新型虚拟机检测机制研究.2. 针对用户习惯的二次身份验证机制研究.3. 针对Android App代码混淆技术的研究.4. 针对Android App中的Single Sign-On安全性的自动检测研究.5. 针对Android Bluetooth安全性研究..项目研究取得了丰硕的成果,圆满完成了预订的目标。部分研究成果,例如基于脸部光线反射和SSO SDK安全性检测的技术,已经得到实际应用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

DOI:10.14116/j.nkes.2021.03.003
发表时间:2021
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

张克环的其他基金

相似国自然基金

1

Android应用的模糊测试关键技术研究

批准号:61772056
批准年份:2017
负责人:姜博
学科分类:F0203
资助金额:56.00
项目类别:面上项目
2

Android智能终端安全漏洞挖掘技术研究

批准号:61572460
批准年份:2015
负责人:张玉清
学科分类:F0205
资助金额:67.00
项目类别:面上项目
3

代码纠缠:针对重包装攻击的新型Android应用自我保护方法研究

批准号:61702399
批准年份:2017
负责人:马昊玉
学科分类:F0205
资助金额:28.00
项目类别:青年科学基金项目
4

Android移动终端多语种基础软件组合的安全技术研究

批准号:61462086
批准年份:2014
负责人:石刚
学科分类:F0205
资助金额:46.00
项目类别:地区科学基金项目