[发明专利]一种基于说明书的自适应安卓加固方法

说明书

本发明公开了一种基于说明书的自适应安卓加固方法，利用TF‑IDF技术提取说明书中的三个权重最大关键词并按权重降序排列，安全等级分为1‑3级，每一级分配不同的加密技术，将安卓APP的原始DEX按照不同的加密技术加密生成新的加密DEX，利用Android应用程序通用自动脱壳方法获取脱壳DEX，将加密DEX文件和文件大小添加到脱壳DEX文件末尾，生成加固DEX，替换原始DEX，删除原始APP签名信息，生成新的APK文件，同时进行签名。本发明，根据不同加密方案进行软件加固，使得软件的安全加固有所侧重点，同时提高代码运行效率；加固技术降低逆向工程的入侵几率和源文件的可读性，最后使得安卓软件使用过程中的安全性得到保证。

技术领域

本发明涉及移动互联网中安卓软件的安全技术，更具体地，本发明涉及一种基于说明书的自适应安卓加固方法。

背景技术

电子技术和互联网的发展，使得安卓APP成为了生活中不可缺少的一部分。安卓软件的说明书文档中又包含着大量的有用信息。随着安卓软件的大量使用，各种恶意软件对用户的隐私进行窃取，造成了极大的安全隐患。如何在用户使用安卓软件的过程中，结合软件说明书，提高软件使用的安全性，保护用户各种信息，但又不影响软件运行效率成为急需解决的问题。

发明内容

为了解决上述问题，本发明的一种实施方式采用以下技术方案：

一种基于说明书的自适应安卓加固方法，包括以下步骤：

(a)利用TF-IDF技术对说明书中的关键词进行提取，并选取权重排名(降序排列)前三位的关键词，将三个关键词根据权重进行降序排列分级，排名第一的关键词为1级，排名第二的关键词为2级，排名第三的关键词为3级；

(b)根据步骤(a)的分级，为每一级的关键词分配不同技术的加密；

(c)解压安卓APK文件，获得DEX文件组，称为“原始DEX”；

(d)根据步骤(b)的加密技术，加密“原始DEX”文件，生成新的“加密DEX”；

(e)利用Android应用程序通用自动脱壳方法获取“脱壳DEX”；

(f)将“加密DEX”文件和文件大小添加到“脱壳DEX”文件末尾，生成“加固DEX”；此步骤为加固过程；

(g)用“加固DEX”替换“原始DEX”；

(h)删除原始APP的签名信息；

(i)生成新的APK文件，同时进行签名。

所述的基于说明书的自适应安卓加固方法，其权重是利用TF-IDF技术在说明书文件集中遍历每一个词语得到每个词语的逆向文件频率与词频，并将选定词语的逆向文件频率与词频相乘所得的值。

所述的基于说明书的自适应安卓加固方法，其词频的计算方法是选定词语出现的次数除以在说明书文件集中选定的测定文件的总词语数。

所述的基于说明书的自适应安卓加固方法，其逆向文件频率的计算方法是说明书文件集包含的文件总数除以说明书文件集中出现了选定词语的文件数。

所述的基于说明书的自适应安卓加固方法，其步骤(b)所述不同的加密技术采用以下加密方案：1级关键词采用“字符混淆、含关键词的无用代码、字节取异或”的加密方案，2级关键词采用“字符混淆、字节取异或”的加密方案，3级关键词采用“字符混淆”的加密方案。

所述的基于说明书的自适应安卓加固方法，其Android应用程序通用自动脱壳方法是杨文博在文件《Android应用程序通用自动脱壳方法研究》中分享的通用脱壳工具获取“脱壳DEX”的方法。

所述的基于说明书的自适应安卓加固方法，其关键词主要是指与用户隐私相关的词语。