本公開提供了一種移動(dòng)端應(yīng)用的智能混淆方法，包括：利用安全切面對(duì)調(diào)用鏈進(jìn)行調(diào)用檢測(cè)，以發(fā)現(xiàn)異常調(diào)用；針對(duì)該異常調(diào)用識(shí)別該調(diào)用鏈中的被攻擊節(jié)點(diǎn)以確定加固位置；針對(duì)該異常調(diào)用識(shí)別被攻擊手段以確定加固強(qiáng)度；基于該加固強(qiáng)度選擇自動(dòng)加固方案；以及在該加固位置執(zhí)行所選擇的自動(dòng)加固方案，以將該自動(dòng)加固對(duì)性能的影響控制在可接受范圍內(nèi)。

技術(shù)領(lǐng)域

本公開主要涉及軟件混淆，尤其涉及移動(dòng)端應(yīng)用的自動(dòng)化混淆。

背景技術(shù)

目前業(yè)界對(duì)與App的混淆加固，大都是對(duì)程序編譯階段生成的中間文件進(jìn)行混淆。舉例而言，ollvm混淆加固技術(shù)主要是依賴人工對(duì)于特定的代碼邏輯，應(yīng)用ollvm在代碼、符號(hào)層進(jìn)行加固。又如，基于分析代碼的性能與復(fù)雜度，計(jì)算混淆強(qiáng)度和混淆彈性，從而來自動(dòng)輸出混淆。

面對(duì)日益增多的網(wǎng)絡(luò)安全問題，需要保護(hù)移動(dòng)端應(yīng)用系統(tǒng)，以防外部通過逆向手法對(duì)邏輯進(jìn)行跟蹤分析、并進(jìn)一步對(duì)移動(dòng)端應(yīng)用進(jìn)行攻擊。

因此，本領(lǐng)域需要能夠一種能夠快速高效地對(duì)移動(dòng)端應(yīng)用中的敏感邏輯進(jìn)行自動(dòng)化保護(hù)加固的方案。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本公開提供了一種移動(dòng)端應(yīng)用的智能混淆方案，該方案能夠利用安全切面體系對(duì)移動(dòng)端應(yīng)用的內(nèi)視能力，對(duì)資源調(diào)用進(jìn)行檢測(cè)，針對(duì)異常調(diào)用識(shí)別出被攻擊節(jié)點(diǎn)和被攻擊手段，從而針對(duì)性地自動(dòng)選擇加固方案并進(jìn)行加固。

在本公開一實(shí)施例中，提供了一種移動(dòng)端應(yīng)用的智能混淆方法，包括：利用安全切面對(duì)調(diào)用鏈進(jìn)行調(diào)用檢測(cè)，以發(fā)現(xiàn)異常調(diào)用；針對(duì)該異常調(diào)用識(shí)別該調(diào)用鏈中的被攻擊節(jié)點(diǎn)以確定加固位置；針對(duì)該異常調(diào)用識(shí)別被攻擊手段以確定加固強(qiáng)度；基于該加固強(qiáng)度選擇自動(dòng)加固方案；以及在該加固位置執(zhí)行所選擇的自動(dòng)加固方案，以將該自動(dòng)加固對(duì)性能的影響控制在可接受范圍內(nèi)。

在本公開另一實(shí)施例中，該異常調(diào)用基于動(dòng)態(tài)代理的Hook機(jī)制。

在本公開又一實(shí)施例中，該異常調(diào)用與靜態(tài)分析或動(dòng)態(tài)分析相對(duì)應(yīng)。

在本公開另一實(shí)施例中，該安全切面是和業(yè)務(wù)相交織且平行的安全層。

在本公開又一實(shí)施例中，該調(diào)用鏈中的被攻擊節(jié)點(diǎn)包括反射/動(dòng)態(tài)代理hook點(diǎn)、JNI接口調(diào)用hook點(diǎn)、類加載路徑hook點(diǎn)、JNI函數(shù)hook點(diǎn)、動(dòng)態(tài)鏈接庫(kù)hook點(diǎn)、inline hook點(diǎn)中的一個(gè)或多個(gè)。

在本公開另一實(shí)施例中，該被攻擊手段包括對(duì)應(yīng)于靜態(tài)分析的被攻擊手段、或?qū)?yīng)于動(dòng)態(tài)分析的被攻擊手段、或?qū)?yīng)于靜態(tài)分析和動(dòng)態(tài)分析兩者的被攻擊手段。

在本公開又一實(shí)施例中，該加固強(qiáng)度可在弱加固強(qiáng)度、中加固強(qiáng)度和強(qiáng)加固強(qiáng)度之中選擇。

在本公開另一實(shí)施例中，基于該弱加固強(qiáng)度選擇的自動(dòng)加固方案采用靜態(tài)混淆。

在本公開又一實(shí)施例中，基于該中加固強(qiáng)度選擇的自動(dòng)加固方案采用動(dòng)態(tài)混淆。

在本公開再一實(shí)施例中，基于該強(qiáng)加固強(qiáng)度選擇的自動(dòng)加固方案采用動(dòng)態(tài)混淆或者靜態(tài)混淆和動(dòng)態(tài)混淆的組合。

在本公開一實(shí)施例中，提供了一種移動(dòng)端應(yīng)用的智能混淆系統(tǒng)，包括：檢測(cè)模塊，利用安全切面對(duì)調(diào)用鏈進(jìn)行調(diào)用檢測(cè)，以發(fā)現(xiàn)異常調(diào)用；識(shí)別模塊，針對(duì)該異常調(diào)用識(shí)別該調(diào)用鏈中的被攻擊節(jié)點(diǎn)以確定加固位置，并針對(duì)該異常調(diào)用識(shí)別被攻擊手段以確定加固強(qiáng)度；加固選擇模塊，基于該加固強(qiáng)度選擇自動(dòng)加固方案；以及加固執(zhí)行模塊，在該加固位置執(zhí)行所選擇的自動(dòng)加固方案，以將該自動(dòng)加固對(duì)性能的影響控制在可接受范圍內(nèi)。

在本公開另一實(shí)施例中，該異常調(diào)用與靜態(tài)分析或動(dòng)態(tài)分析相對(duì)應(yīng)。

在本公開又一實(shí)施例中，該被攻擊手段包括對(duì)應(yīng)于靜態(tài)分析的被攻擊手段、或?qū)?yīng)于動(dòng)態(tài)分析的被攻擊手段、或?qū)?yīng)于靜態(tài)分析和動(dòng)態(tài)分析兩者的被攻擊手段。