一種移動應(yīng)用軟件保護(hù)有效性的評估方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實施方式屬于移動應(yīng)用技術(shù)領(lǐng)域,特別是一種移動應(yīng)用軟件保護(hù)有效性的 評估方法和裝置����。
【背景技術(shù)】
[0002] 在信息化飛速發(fā)展的今天,移動應(yīng)用軟件在各行各業(yè)扮演著重要角色��,已成為人 們?nèi)粘I?、工作和學(xué)習(xí)中不可或缺的工具。但是�����,由于移動應(yīng)用軟件往往完全暴露于用戶 面前�����,易被非法拷貝����、逆向分析和惡意篡改����。面對日益嚴(yán)重的安全威脅���,許多以保護(hù)軟件自 身安全為目的的方法和技術(shù)已成為當(dāng)今的研究熱點��,包括以保護(hù)軟件版權(quán)為目的的軟件水 印技術(shù)�����,以保護(hù)軟件代碼為目的的代碼混淆技術(shù),以及抵御非法篡改的防篡改技術(shù)等���。然 而�,與此同時�,大量破壞或繞過這些保護(hù)的攻擊方法也不斷被提出。在這種相互對立的研究 熱潮下����,如何對軟件保護(hù)技術(shù)的有效性進(jìn)行合理評估和證明顯得尤為重要和迫切。
[0003] 目前����,常見的軟件保護(hù)強(qiáng)度評估方法通常有基于軟件攻擊的軟件保護(hù)強(qiáng)度評估�、 代碼混淆算法的有效性評估���、軟件水印算法的有效性評估方法和防篡改機(jī)制的有效性評 估���,但是這些評估方法往往只是分析了影響軟件攻擊過程的因素,未能給出明確的評估指 標(biāo)�。而且,通常針對某些反保護(hù)攻擊技術(shù)��,針對性較強(qiáng)不便于推廣���?����;谲浖舻脑u估主 要從軟件攻擊角度測量和驗證軟件保護(hù)方法有效性���。目前一些基于軟件攻擊的評估方法分 析了影響軟件攻擊過程的因素,但并未提出明確的評估指標(biāo)����。同時也有一些自動化的反保 護(hù)攻擊技術(shù),但是其針對性比較強(qiáng)����,不便于推廣���。
[0004] 軟件保護(hù)的目標(biāo)是提高軟件安全性,加大被保護(hù)軟件的攻擊難度�,因此從攻擊角 度證明攻擊的難易程度是評價軟件保護(hù)的有效手段。目前基于軟件攻擊的評估方法的研 究面臨著缺乏明確���、統(tǒng)一度量指標(biāo)的問題����,也正處于發(fā)展階段�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實施方式提出一種移動應(yīng)用軟件保護(hù)有效性的評估方法�����,從而準(zhǔn)確評估移 動應(yīng)用軟件保護(hù)有效性����。
[0006] 本發(fā)明實施方式提出一種移動應(yīng)用軟件保護(hù)有效性的評估裝置,從而準(zhǔn)確評估移 動應(yīng)用軟件保護(hù)有效性���。
[0007] 本發(fā)明實施方式的技術(shù)方案如下:
[0008] -種移動應(yīng)用軟件保護(hù)有效性的評估方法����,該方法包括:
[0009] 建立包含N個破解工具的軟件攻擊工具庫,其中N為自然數(shù)���;
[0010] 逐次運(yùn)用軟件攻擊工具庫中的破解工具嘗試破解待評估的受保護(hù)移動應(yīng)用軟件��, 并基于破解結(jié)果建立N維向量��,其中如果破解成功�,則對應(yīng)向量位置標(biāo)記為1 ;如果破解失 敗�����,則對應(yīng)向量位置標(biāo)記為0 ;
[0011] 計算所述N維向量的漢明重量�,將所述漢明重量作為第一參數(shù);
[0012] 計算所述移動應(yīng)用軟件在保護(hù)前和保護(hù)后的性能指標(biāo)差異量化值�����,并基于所述性 能指標(biāo)差異量化值的計算結(jié)果確定第二參數(shù)����,其中性能指標(biāo)差異量化值越小,所述第二參 數(shù)越??����;
[0013] 計算第一參數(shù)與第二參數(shù)的乘積����,并基于所述乘積確定移動應(yīng)用軟件的保護(hù)有效 性�����,其中乘積越小��,移動應(yīng)用軟件的保護(hù)有效性越高�。
[0014] 所述軟件攻擊工具庫中的破解工具包括下列中的至少一個:
[0015] OllyDbg、WinDbg�����、IDA Pro����、Numega SoftICE��、APK IDE���、ILDasm���、Smali 反編譯�����、 BakSmali 重打包���、Androidguard、內(nèi)存 Dump���。
[0016] 所述性能指標(biāo)差異量化值包括下列中的至少一個:
[0017] 響應(yīng)時間差異量化值�;
[0018] 吞吐量差異量化值�����;
[0019] 并發(fā)用戶數(shù)差異量化值���;
[0020] 資源利用率差異量化值�����。
[0021] 所述基于所述性能指標(biāo)差異量化值的計算結(jié)果確定第二參數(shù)包括:
[0022] 計算每個性能指標(biāo)的性能指標(biāo)差異量化值���,如果所述性能指標(biāo)差異量化值處于 0?25%的區(qū)間��,則該性能指標(biāo)賦值為0;如果所述性能指標(biāo)差異量化值處于25?50%的 區(qū)間�,則該性能指標(biāo)賦值為1;如果所述性能指標(biāo)差異量化值處于50%以上的區(qū)間����,則該性 能指標(biāo)賦值為2;
[0023] 計算各個性能指標(biāo)的賦值的加權(quán)和,所述加權(quán)和為所述第二參數(shù)�����。
[0024] -種移動應(yīng)用軟件保護(hù)有效性的評估裝置�����,包括:
[0025] 工具庫建立模塊�,用于建立包含N個破解工具的軟件攻擊工具庫,其中N為自然 數(shù)�;
[0026] 第一參數(shù)確定模塊,用于逐次運(yùn)用軟件攻擊工具庫中的破解工具嘗試破解待評估 的受保護(hù)移動應(yīng)用軟件����,并基于破解結(jié)果建立N維向量�,其中如果破解成功����,則對應(yīng)向量位 置標(biāo)記為1;如果破解失敗�����,則對應(yīng)向量位置標(biāo)記為〇;計算所述N維向量的漢明重量�����,將所 述漢明重量作為第一參數(shù)����;
[0027] 第二參數(shù)確定模塊,用于計算所述移動應(yīng)用軟件在保護(hù)前和保護(hù)后的性能指標(biāo)差 異量化值�,并基于所述性能指標(biāo)差異量化值的計算結(jié)果確定第二參數(shù),其中性能指標(biāo)差異 量化值越小����,所述第二參數(shù)越小����;
[0028] 評估模塊,用于計算第一參數(shù)與第二參數(shù)的乘積,并基于所述乘積確定移動應(yīng)用 軟件的保護(hù)有效性��,其中乘積越小�,移動應(yīng)用軟件的保護(hù)有效性越高。
[0029] 所述軟件攻擊工具庫中的破解工具包括下列中的至少一個:
[0030] OllyDbg��、WinDbg�、IDA Pro、Numega SoftICE�、APK IDE、ILDasm�、Smali 反編譯、 BakSmali 重打包����、Androidguard、內(nèi)存 Dump�。
[0031] 所述性能指標(biāo)差異量化值包括下列中的至少一個:
[0032] 響應(yīng)時間差異量化值;
[0033] 吞吐量差異量化值����;
[0034] 并發(fā)用戶數(shù)差異量化值;
[0035] 資源利用率差異量化值�����。
[0036] 第二參數(shù)確定模塊,用于計算每個性能指標(biāo)的性能指標(biāo)差異量化值��,如果所述性 能指標(biāo)差異量化值處于0?25%的區(qū)間��,則該性能指標(biāo)賦值為0 ;如果所述性能指標(biāo)差異 量化值處于25?50%的區(qū)間����,則該性能指標(biāo)賦值為1;如果所述性能指標(biāo)差異量化值處于 50%以上的區(qū)間����,則該性能指標(biāo)賦值為2 ;
[0037] 計算各個性能指標(biāo)的賦值的加權(quán)和,所述加權(quán)和為所述第二參數(shù)��。
[0038] 由此可見���,應(yīng)用本發(fā)明實施方式之后�,建立包含N個破解工具的軟件攻擊工具庫�����, 其中N為自然數(shù)���;逐次運(yùn)用軟件攻擊工具庫中的破解工具嘗試破解待評估的受保護(hù)移動應(yīng) 用軟件�,并基于破解結(jié)果建立N維向量,其中如果破解成功�,則對應(yīng)向量位置標(biāo)記為1 ;如果 破解失敗,則對應(yīng)向量位置標(biāo)記為〇 ;計算所述N維向量的漢明重量�,將所述漢明重量作為 第一參數(shù);計算所述移動應(yīng)用軟件在保護(hù)前和保護(hù)后的性能指標(biāo)差異量化值�,并基于所述 性能指標(biāo)差異量化值的計算結(jié)果確定第二參數(shù),其中性能指標(biāo)差異量化值越小�,所述第二 參數(shù)越小��;計算第一參數(shù)與第二參數(shù)的乘積���,并基于所述乘積確定移動應(yīng)用軟件的保護(hù)有 效性����,其中乘積越小�����,移動應(yīng)用軟件的保護(hù)有效性越高���。
[0039] 可見����,本發(fā)明移動應(yīng)用軟件保護(hù)有效性評估的定量分析方法之一是基于攻擊工具 庫,逐一測試軟件保護(hù)方案的可靠性�����,結(jié)果以漢明距離形式定量化��,而且移動應(yīng)用軟件保護(hù) 有效性評估的定量分析方法之二是基于性能指標(biāo)���,提出軟件加固前后的響應(yīng)時間、吞吐量����、 并發(fā)用戶數(shù)以及資源利用率等性能指標(biāo)的計算方法,結(jié)果以加權(quán)形式定量化���,本發(fā)明綜合 以上兩種定量計算方式評定移動應(yīng)用軟件保護(hù)有效性��,從而保證了評估準(zhǔn)確度����。
【附圖說明】
[00