公开(公告)号：CN110245467B

公开(公告)日：2023-02-07

申请号：CN201910394117.5

申请日：2019-05-13

Applicant: 西北大学

Inventor： 汤战勇 ,  何中凯 ,  张宇翔 ,  王薇 ,  龚晓庆 ,  陈晓江 ,  房鼎益

IPC: G06F21/14

Abstract: 本发明公开了基于Dex2C与LLVM的Android应用程序保护方法，包括：解压APK获取并解析Dex文件，得到每条汇编指令的能够恢复C代码的所有必要信息，根据评估模型选择是否进行Dex2C的转换，若超过阈值，则进行Dex2C的转换：转换预处理操作，包括查找待保护方法、插入汇编指令语句、建立指令的邻接关系等，逐个根据汇编指令类型选择三套转换逻辑中的一种进行转换；基于LLVM实现编译时虚拟化，若未超过阈值，则直接执行LLVM编译虚拟化模块；通过该框架生成So文件后，进行重打包、签名，生成功能等效的APK。本发明结合了Dex层和本地层的防护方法，一方面能够提高APK的执行效率，另一方面极大的提升了恶意攻击者攻击的难度和成本。

公开(公告)号：CN108959866B

公开(公告)日：2020-10-23

申请号：CN201810372791.9

申请日：2018-04-24

Applicant: 西北大学

Inventor： 汤战勇 ,  李青佩 ,  翟双姣 ,  何中凯 ,  龚晓庆 ,  房鼎益 ,  陈晓江 ,  王薇

IPC: G06F21/31 ,  G06K9/62

Abstract: 本发明公开了一种基于高频声波频率的持续身份认证方法，该方法首先对合法用户构建身份模型，在构建模型时，利用电脑扬声器发射高频声波并采集麦克风录的声音信号提取频率段作为特征向量，通过支持向量机分类器得到合法用户的身份模型；在持续身份认证阶段，通过当前用户在使用键盘过程中采集的声音信号中对应的频率段作为检测向量，利用身份模型进行合法性判别。本发明方法是基于用户行为认证的，在用户使用电脑的时候，通过发射高频的声波，用户在击键的过程中对声波频率产生影响，由于不同的用户在击键过程中会对声波的频率产生不同的影响，因此可以使用该特征来对不同用户击键行为进行身份认证，防止攻击者进入系统后产生严重的影响。

公开(公告)号：CN110245467A

公开(公告)日：2019-09-17

申请号：CN201910394117.5

申请日：2019-05-13

Applicant: 西北大学

Inventor： 汤战勇 ,  何中凯 ,  张宇翔 ,  王薇 ,  龚晓庆 ,  陈晓江 ,  房鼎益

IPC: G06F21/14

Abstract: 本发明公开了基于Dex2C与LLVM的Android应用程序保护方法，包括：解压APK获取并解析Dex文件，得到每条汇编指令的能够恢复C代码的所有必要信息，根据评估模型选择是否进行Dex2C的转换，若超过阈值，则进行Dex2C的转换：转换预处理操作，包括查找待保护方法、插入汇编指令语句、建立指令的邻接关系等，逐个根据汇编指令类型选择三套转换逻辑中的一种进行转换；基于LLVM实现编译时虚拟化，若未超过阈值，则直接执行LLVM编译虚拟化模块；通过该框架生成So文件后，进行重打包、签名，生成功能等效的APK。本发明结合了Dex层和本地层的防护方法，一方面能够提高APK的执行效率，另一方面极大的提升了恶意攻击者攻击的难度和成本。

公开(公告)号：CN108681457A

公开(公告)日：2018-10-19

申请号：CN201810446991.4

申请日：2018-05-11

Applicant: 西北大学

Inventor： 汤战勇 ,  李振 ,  何中凯 ,  房鼎益 ,  陈晓江 ,  龚晓庆 ,  陈峰 ,  王薇

IPC: G06F8/41 ,  G06F8/53 ,  G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种基于代码下沉与残码解释的Android应用程序保护方法，包括：查找dex文件中需要进行保护的关键方法，包括需要代码反射下沉技术保护的关键代码段和需要多样性虚拟解释Dex残码技术保护的关键代码段；对需要代码反射下沉技术保护的关键代码段进行转化为Native类型和JNI反射翻译操作，编译形成解释性so文件；对需要多样性虚拟解释残码保护的关键代码段进行指令抽取，预处理后进行多样性虚拟，处理结果存储至自定义文件中，编译运行本地层CPP文件，最后形成解释性so文件；将两个so文件进行加载连接，应用程序在加载运行时解释性so文件代替了关键代码段的执行。本发明结合两种不同的保护方法，极大的提升了攻击者攻击的门槛、增大了逆向的成本。

公开(公告)号：CN108681457B

公开(公告)日：2020-09-01

申请号：CN201810446991.4

申请日：2018-05-11

Applicant: 西北大学

Inventor： 汤战勇 ,  李振 ,  何中凯 ,  房鼎益 ,  陈晓江 ,  龚晓庆 ,  陈峰 ,  王薇

IPC: G06F8/41 ,  G06F8/53 ,  G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种基于代码下沉与残码解释的Android应用程序保护方法，包括：查找dex文件中需要进行保护的关键方法，包括需要代码反射下沉技术保护的关键代码段和需要多样性虚拟解释Dex残码技术保护的关键代码段；对需要代码反射下沉技术保护的关键代码段进行转化为Native类型和JNI反射翻译操作，编译形成解释性so文件；对需要多样性虚拟解释残码保护的关键代码段进行指令抽取，预处理后进行多样性虚拟，处理结果存储至自定义文件中，编译运行本地层CPP文件，最后形成解释性so文件；将两个so文件进行加载连接，应用程序在加载运行时解释性so文件代替了关键代码段的执行。本发明结合两种不同的保护方法，极大的提升了攻击者攻击的门槛、增大了逆向的成本。

公开(公告)号：CN108959866A

公开(公告)日：2018-12-07

申请号：CN201810372791.9

申请日：2018-04-24

Applicant: 西北大学

Inventor： 汤战勇 ,  李青佩 ,  翟双姣 ,  何中凯 ,  龚晓庆 ,  房鼎益 ,  陈晓江 ,  王薇

IPC: G06F21/31 ,  G06K9/62

Abstract: 本发明公开了一种基于高频声波频率的持续身份认证方法，该方法首先对合法用户构建身份模型，在构建模型时，利用电脑扬声器发射高频声波并采集麦克风录的声音信号提取频率段作为特征向量，通过支持向量机分类器得到合法用户的身份模型；在持续身份认证阶段，通过当前用户在使用键盘过程中采集的声音信号中对应的频率段作为检测向量，利用身份模型进行合法性判别。本发明方法是基于用户行为认证的，在用户使用电脑的时候，通过发射高频的声波，用户在击键的过程中对声波频率产生影响，由于不同的用户在击键过程中会对声波的频率产生不同的影响，因此可以使用该特征来对不同用户击键行为进行身份认证，防止攻击者进入系统后产生严重的影响。