一种移动应用软件保护有效性的评估方法和装置

    公开(公告)号:CN104573419B

    公开(公告)日:2017-10-13

    申请号:CN201410662704.5

    申请日:2014-11-19

    Abstract: 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向量,其中如果破解成功,则对应向量位置标记为1;如果破解失败,则对应向量位置标记为0;计算N维向量的汉明重量,将汉明重量作为第一参数;计算移动应用软件在保护前和保护后的性能指标差异量化值,并基于性能指标差异量化值的计算结果确定第二参数,其中性能指标差异量化值越小,第二参数越小;计算第一参数与第二参数的乘积,并基于乘积确定移动应用软件的保护有效性。

    软件水印的嵌入和提取方法

    公开(公告)号:CN104462884A

    公开(公告)日:2015-03-25

    申请号:CN201410806446.3

    申请日:2014-12-22

    CPC classification number: G06F21/14

    Abstract: 本申请公开了一种软件水印的嵌入和提取方法,在嵌入水印时,根据用户触发的事件流和待嵌入的水印信息,生成相应的水印代码,并嵌入到各事件对应的汇编代码段中。本发明,通过在水印和程序本身之间建立一种逻辑依赖关系,可以提高水印信息的隐藏性。采用本发明可以对Android平台应用软件进行有效保护。

    一种可执行应用的混淆方法和装置

    公开(公告)号:CN104573427B

    公开(公告)日:2017-09-08

    申请号:CN201510005064.5

    申请日:2015-01-06

    Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。

    一种移动应用软件保护有效性的评估方法和装置

    公开(公告)号:CN104573419A

    公开(公告)日:2015-04-29

    申请号:CN201410662704.5

    申请日:2014-11-19

    CPC classification number: G06F21/12

    Abstract: 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向量,其中如果破解成功,则对应向量位置标记为1;如果破解失败,则对应向量位置标记为0;计算N维向量的汉明重量,将汉明重量作为第一参数;计算移动应用软件在保护前和保护后的性能指标差异量化值,并基于性能指标差异量化值的计算结果确定第二参数,其中性能指标差异量化值越小,第二参数越小;计算第一参数与第二参数的乘积,并基于乘积确定移动应用软件的保护有效性。

    一种可执行应用的混淆方法和装置

    公开(公告)号:CN104573426A

    公开(公告)日:2015-04-29

    申请号:CN201510005059.4

    申请日:2015-01-06

    CPC classification number: G06F21/14

    Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。

    软件水印的嵌入和提取方法

    公开(公告)号:CN104462884B

    公开(公告)日:2017-09-29

    申请号:CN201410806446.3

    申请日:2014-12-22

    Abstract: 本申请公开了一种软件水印的嵌入和提取方法,在嵌入水印时,根据用户触发的事件流和待嵌入的水印信息,生成相应的水印代码,并嵌入到各事件对应的汇编代码段中。本发明,通过在水印和程序本身之间建立一种逻辑依赖关系,可以提高水印信息的隐藏性。采用本发明可以对Android平台应用软件进行有效保护。

    一种可执行应用的混淆方法和装置

    公开(公告)号:CN104573426B

    公开(公告)日:2017-06-06

    申请号:CN201510005059.4

    申请日:2015-01-06

    Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。

    一种软件特征信息的提取方法

    公开(公告)号:CN104391798B

    公开(公告)日:2017-05-10

    申请号:CN201410748932.4

    申请日:2014-12-09

    Abstract: 本申请公开了一种软件特征信息的提取方法,包括:预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API,得到特征API集合;b、对于应用软件库中每个软件i的程序代码,统计该软件的程序代码对所述特征API集合中的每个API的调用次数ani,得到该软件i的API信息;根据所有软件的所述API信息,对每个软件i的所述API信息进行比率化处理,得到每个软件i的形式化描述信息;对每个软件i的形式化描述信息进行归一化和二进制处理,得到每个软件i的二进制特征信息。本发明易于实现、效率高,并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。

    一种可执行应用的混淆方法和装置

    公开(公告)号:CN104573427A

    公开(公告)日:2015-04-29

    申请号:CN201510005064.5

    申请日:2015-01-06

    Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。

    一种软件特征信息的提取方法

    公开(公告)号:CN104391798A

    公开(公告)日:2015-03-04

    申请号:CN201410748932.4

    申请日:2014-12-09

    Abstract: 本申请公开了一种软件特征信息的提取方法,包括:预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API,得到特征API集合;b、对于应用软件库中每个软件i的程序代码,统计该软件的程序代码对所述特征API集合中的每个API的调用次数ani,得到该软件i的API信息;根据所有软件的所述API信息,对每个软件i的所述API信息进行比率化处理,得到每个软件i的形式化描述信息;对每个软件i的形式化描述信息进行归一化和二进制处理,得到每个软件i的二进制特征信息。本发明易于实现、效率高,并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。

Patent Agency Ranking