基于分层控制的移动应用保护方法研究和设计撰写时间：202X年XX月XX日肖荣陆晋军马思峻摘要：随着移动互联网的飞速发展，移动办公已经成为政府、企业提供业务和服务的最主要的方式。本文研究了一种基于分层保护技术的移动应用安全保护方法，实现对移动应用的多层次的保护。Abstract：WiththerapiddevelopmentofmobileInternet，mobileapplicationhasbecomethekeywayforthegovernmentandenterprisestoprovidebusinessandservices.Inthepaper，amethodofmobilesecurityprotectionbasedonmulti-levelprotectionisstudiedandrealized.关键词：移动应用安全;恶意软件;Hook;ASM;移动设备管理Keywords：mobileapplicationsecurity;malicioussoftware;Hook;ASM;mobiledevicemanagement中图分类号：TP316文献标识码：A文章编号：16-4311（2021）21-0176-030引言随着移动互联网的飞速发展，移动办公日渐兴起，智能手机、Pad等移动设备已经成为企业业务承载和个人日常生活的最主要的载体。在移动设备中，存贮了企业办公所需的邮件、数据、通信录、照片、视频等重要信息。频繁的网络交互以及使用第三方移动应用等，使得移动设备被入侵、被恶意应用程序窃取信息等风险越来越大，给企业、个人的信息安全带来巨大的安全隐患。企业移动办公面临的风险主要包括以下几个方面：1无法定位移动应用故障和性能问题企业自有移动应用的来源主要包括自有开发和委托第三方开发。移动应用的开发因为技术能力的差异，经常会面临移动应用的开发的质量问题，造成移动应用的闪退、无响应、耗电量高、流量开销大等问题，甚至出现安全风险和隐患，从而导致用户体验下降，故障、性能和安全问题是企业自有移动应用面临的主要问题。2使用第三方移动应用带来信息安全问题移动应用的环境过于开放，使得在使用第三方的移动应用时，容易产生安全隐患，发生数据泄露。根据工信部发布的报告中1，多款APP涉嫌侵犯用户的隐私，其中主要包括：私自启用设备功能进行窃听、非法访问照片和通信录、偷传移动设备信息等问题。因此，需要对第三方移动应用的进行安全运行环境，限制第三方APP非授权访问移动设备的通信录、语音、摄像头等功能，防止偷取、窃听、篡改用户的信息，保障移动环境下的企业移动办公的安全2。3移动设备丢失造成数据泄密问题移动性、便携性是移动办公的最大优势，但同时也使移动设备存在丢失的风险。一旦包含敏感信息的政务、企业移动办公的设备丢失，则可能造成信息泄露，并可能成为被攻击的漏洞。因此，对政务、企业的移动办公的安全防护，重点在于保障移动应用安全、移动运行环境安全和移动设备安全。3.1基于Hook技术的安全运行环境Hook技术是一种用于监控Windows系统消息的技术。Hook技术能够在功能函数执行前，过滤一些关键函数调用，使得系统先执行自己的挂钩函数，从而达到监控系统函数调用，改变被钩函数功能的目的。根据操作系统访问权限的不同，Hook技术主要分为两种不同的类型：内核级Hook和用户级Hook。其中，用户级Hook工作在操作系统的用户层，主要通过动态链接库注入和导入地址表的方式進行Hook，即将动态链接库注入到用户空间进程，修改导入地址表，将截取的目标函数的地址修改为钩子函数的地址进而达到Hook的目的。（图1）基于Android平台Hook技术的研究主要集中在用户级Hook。根据不同运行时体系结构，搜索目标函数在内存中的入口地址，通过修改目标函数方法结构体中函数地址值，进行DexHook函数加载及函数Hook，完成运行时Hook过程。通过Hook技术实现对Android终端的安全保护，混合支持AndroidDalvik和AndroidART虚拟机3，实现智能终端的安全保护。通过动态获取目标函数修改目标内存块的读取权限，将该内存块存储的目标函数入口地址替换成自定义函数地址，当应用调用目标函数时，最终会执行自定义函数，自定义函数中加入了安全保护代码，执行结束后再跳转到原有目标函数入口地址，从而实现将应用程序中的目标函数入口地址改变为钩子函数的地址达到Hook的目的。通过Hook技术，可以对需要使用的第三方应用进行防护，对于移动设备中重要的系统级调用进行保护，通过Hook对这些系统级调用进行加“壳...