论文部分内容阅读
随着智能手机在人们日常生活中的逐渐普及,其在给人们带来便捷的同时,也出现了非常多的安全问题。并且由于智能手机涉及到许多个人隐私信息,因此一旦其出现安全问题,将直接威胁到人们的财产安全。 Google公司于2014年10月15日发布了新的Android操作系统Android5.0。新系统中采用Art虚拟机替代之前版本中的Dalvik虚拟机。此改进主要是从提升系统效率方面进行考虑。然而,采用Art虚拟机的Android系统在安全性上是否可靠?本篇论文基于此,从Android系统安全性的角度出发,研究ROP(Return-oriented Programming)攻击在Dalvik和Art虚拟机上关于地址空间随机化(Address Space Layout Randomization)部分的对比,通过比较Dalvik和Art模式下Android系统内存空间布局,研究发现在Art模式下,并不是所有的加载在内存中的文件都被ASLR作用。在此基础上设计攻击对比实验,利用内存地址不变的系统资源文件进行ROP攻击。最后得出结论——Art模式下的Android系统存在一定的安全隐患。 在上述研究的基础上,本篇论文提出了Art模式下Android系统源码的修改方案。通过修改Art模式下Image空间文件的加载过程,达到随机化系统资源内存地址的效果。在修改后的系统中,原本不受ASLR影响的系统资源部分,在加载到内存空间之后,内存地址也被随机化作用。修改后的Art模式下的Android系统在安全性方面得到很大的提升。