随着移动互联网的发展,移动智能手机的不断普及。相比于IOS系统而言,由于安卓系统的开源特性,没有经过软件加固保护的安卓应用无法抵抗恶意代码注入、应用仿冒、广告注入等攻击。涉及重要数据对安全需求较高的安卓应用,比如银行客户端,游戏客户端等一般都通过第三方加固对其自身进行保护。由于安卓应用加固是近几年的产物。各种安卓应用厂商采用的加固方案和技术都不尽相同,侧重点不一致,加固效果也有很大的差别。在此趋势下,对于安卓应用加固的检测技术和评估显得尤为重要。一套合理有效的安卓应用加固评估体系可以对安卓应用的加固效果进行全面的评估。不仅能够让开发者对加固方案做出合理的选择;同时也可以对安卓应用的安全防护能力进行评估。本文首先对加固产品以及相关论文中加固评估指标进行整理和研究。针对现有安卓加固评估指标体系不完善,评估模型缺失的问题。本文从面向全生命周期的软件安全需求以及软件环境要素入手,对安卓加固评估指标进行定性和定量的划分之后,形成最初的三维安卓加固评估模型和加固评估指标体系。在此基础上,对指标的度量方法进行研究和设计,从而完成最终的安卓加固评估模型和加固评估指标体系。本文具体研究如下:1.本文对安卓应用加固安全需求进行深度剖析,从基于软件攻击角度、基于算法强度和基于性能三个维度出发,设计全面的安卓应用加固评估指标体系。针对每个评估检测细则,本文给对了对应的测试细节。多维度的评估模型和全面的评估指标使得安卓加固评估结果更加全面。2.本文在分析基于攻击角度评估指标关系的基础上,引入层次分析法,构建了基于安卓软件攻击角度的评估模型。综合防反编译,反调试,防篡改,防窃取,防暴露5个方面的特性,对安卓加固强度评估结果进行量化,使得加固强度的评估结果更加直观。3.结合静态检测、动态检测技术,Hook技术,设计并实现了安卓应用加固检测评估系统,并通过实验验证了系统的可行性。同时本文选取了3个不同的第三方加固方案,使用安卓加固评估系统对加固后的应用进行加固评估检测,对不同加固方案的效果进行了对比。