基于安卓系统JNI机制的SO库加固方案设计

随着安卓应用Dex代码破解难度降低,越来越多开发者转而使用C/C++代码进行核心代码编写。基于对安卓应用现有的调用本地SO库(Shared Object,Linux系统应用动态链接库)的JNI运行机制的研究与分析,提出一种结合现有加固系统的应用加固框架,使SO库既不能被篡改,亦不能被其他应用拷贝调用,从而提高安卓应用代码安全性的方案。     

一种基于数据加密技术的安卓软件保护方案

随着安卓手机系统的普及,安卓平台软件的安全问题备受关注。文中针对目前安卓软件APK安装包易于反编译的特性,介绍了APK文件的基本结构,结合3DES、RSA两种加密算法及远程服务器的认证机制,研究了安卓软件代码保护技术,提出一种基于数据加密技术的安卓软件代码保护方案,防止安卓软件代码被攻击者破坏、篡改,增强了安卓软件的安全性。     

谈谈Java语言（二）

3.1体系结构中立 Java语言采用的方案是使用与硬件体系结构、操作系统、窗口系统独立的二进制代码格式。这种文件格式是体系结构中立的。Java语言应用软件无需移植便可以在很多不同的处理器和操作系统上执行,只要Java运行时系统在一个给定的硬件和软件平台上存在。 Java语言的编译程序不生成本地硬件指令意义下的“机器代码”,而是生成一种高级的、与机器独立的“机器代码”(字节代码),它是针对由Java解释程序和运行时系统实现的虚拟机器而生成的。 体系结构中立的方法不仅对于基于网络的应用很有用,而且可以     

网络功能虚拟化网络功能虚拟化:基于虚拟化的中间件盒子

基于虚拟化的中间件盒子的模型,采用x86架构的电脑硬件设备,依托虚拟化平台构建了一种集成了路由器、语音服务器、虚拟桌面等服务的虚拟中间件盒子。该虚拟中间件盒子采用了中间件盒子的概念,即在标准的服务器上运行开源的虚拟化平台,如XEN、KVM等,并运用网络功能虚拟化(NFV)的理念和软件定义网络(SDN)的理念进行控制管理,最终实现为每个组织、企业、个人提供虚拟通信网络服务(网络功能虚拟化)和虚拟运营服务。     

基于Android平台的软件加固方案的设计与实现

本文在深入分析Android的系统架构、软件结构及其执行机制的基础上,提出和实现了一种基于classes.dex文件动态加载的Android软件加固方案,实现软件关键代码的隐藏,可以有效地对抗各种针对Android软件的逆向工程攻击。     

基于软硬件协同仿真平台的功能仿真测试方法

针对数字信号处理器的不同仿真测试要求，提出了基于软硬件协同仿真平台的功能仿真测试方法。采用软硬件协同仿真测试的方法，提高了被测处理器的仿真测试速度；采用基于指令模型的指令集测试程序，提高了基本指令集的测试覆盖率；采用基于流水控制单元状态机变换路径的测试程序，提高了指令间数据竞争的检测。实验结果表明，指令的覆盖率达到了100％，且DSP处理器代码的覆盖率也达到了满意的程度。     

基于RISC-V的嵌入式多指令集处理器设计及实现

软件生态是限制RISC-V指令集架构发展的主要因素之一.让RISC-V处理器可以直接运行ARM Thumb二进制代码能在一定程度上缓解其在嵌入式领域中的软件生态问题.本文基于二进制翻译,通过硬件支持ARM Thumb的标志位、分支指令、条件执行,在RISC-V处理器上以较低的面积和功耗开销实现了对ARM Thumb程序的支持并获得了较好的性能.通过运行Embench基准程序套件,该处理器翻译运行ARM Thumb程序的平均性能能够到达直接运行RISC-V程序性能的75.5％.相较于仅使用二进制翻译支持ARM Thumb,该处理器运行ARM Thumb程序的性能提升了3.1倍,面积开销则下降了7.8％.     

基于non-IP+SCEF技术增强物联网终端安全性的研究

研究了智能终端安卓系统,提出了基于证书链验证机制的智能终端安卓系统安全加固方案,并对安卓原生系统所表现出来的安全问题进行深入的分析与研究,比较了采用安全加固的系统较之安卓原生系统在安全性上表现出的优势.通过结合证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

一种电机FOC算法DSP系统设计及实现

本文设计了一种适用于电机矢量控制算法的数字信号处理系统的微架构定义,包括其指令集定义、存储器模型以及与主CPU的交互模式.该设计具有通过固定部分多操作数有效缩减指令编码长度提高代码密度以及后台执行多周期指令提高ALU并行效率的显著优点.文中给出了典型的FOC控制算法在DSP （Digital Signal Processor）指令集上实现的指令周期数,也给出了对应架构的电路实现情况,最终以ARM CORTEX-M0及几款主流DSP作为比较基线,通过实测实验数据证明了体系结构的高能效比,以较为有限的电路面积代价,极大提高了集成DSP的嵌入式系统的运行效率.     

移动通信系统的安全性研究

随着光线通信、4G移动通信的快速发展,移动通信已经大大的影响了人们的工作、生活和学习.利用智能手机开发了许多的智能软件,比如在线学习、手机淘宝、高德地图等,进一步改进了人们的工作、生活和学习的先进性.移动通信系统涉及的应用软件、物理硬件设备较多,这些软硬件资源集成在一起的时候,由于不同的软件和设备开发采用的程序技术、设计架构均不同,因此非常容易产生各种漏洞,受到黑客、病毒和木马的攻击,造成了移动通信系统的数据被盗取、服务器被攻击、业务被中断.论文针对详细地分析了移动通信系统的构成内容,描述移动互联网接入设备种类及其特点,并且分析了移动通信系统面临的安全威胁现状,从用户终端、接入网、核心网等三个方面研究系统的安全性,提出利用多层次网络安全防御技术构建一个完善的防御系统.     

Cross-Compiling Android Applications to iOS and Windows Phone 7

Android is currently leading the smartphone segment in terms of market share since its introduction in 2007. Android applications are written in Java using an API designed for mobile apps. Other smartphone platforms, such as Apple’s iOS or Microsoft’s Windows Phone 7, differ greatly in their native application programming model. App developers who want to publish their applications for different platforms are required to re-implement the application using the respective native SDK. In this paper we describe a cross-compilation approach, whereby Android applications are cross-compiled to C for iOS and to C# for Windows Phone 7. We describe different aspects of our cross-compiler, from byte code level cross-compilation to API mapping. A prototype of our cross-compiler called XMLVM is available under an Open Source license.     

Visible light communication application scenarios based on Android smart devices’ LED lamp

Visible light communication (VLC), which uses visible light to achieve wireless communication just as its name implies, transmits information mainly through the high-speed light flashing of LED or fluorescent lamp. And it has many advantages, such as high security, high energy efficiency, and long life expectancy. In recent years, the application of smart devices based on the Android system is becoming more and more abundant. If the VLC is combined with smart devices based on Android system, we will have a wide range of application scenarios in the future. In this paper, by using LED lamps as the transmission side, two methods of different Android mechanisms to make the flicker in different data rate are presented. By optimizing the code framework, using new function in the hardware driver layer, the operating efficiency can be increased greatly, and the maximum data rate of 5000 bps on the Android development board is achieved. In the meantime, due to the LED’s features and experiments’ result, we give two flowcharts of application scenarios: the mobile payment and ships communication.     

Android系统架构及应用程序开发研究

Android系统是一个开放源码的平台,所有的开发人员都可以使用该软件开发工具包(SDK)在自己平台上开发应用程序。该系统包含一系列功能,如语音控制、智能应用程序、虚拟机等。文中主要研究了Android系统的架构及应用程序开发。     

Android平台的安全问题及其对策

随着智能手机的日益普及,智能手机应用的安全问题愈来愈多地引起人们的关注,尤其是在诸如网上交易、网上银行账户管理等敏感应用方面。不断涌现的新病毒与恶意软件令传统的杀毒防毒工具难以抵挡。在分析Android平台的基础上,指出了Android平台智能手机存在的安全问题,提出通过引入虚拟化技术,把敏感应用与普通应用进行隔离的方法,从而满足用户对不同应用的安全要求。     

智能手机跨平台中间件CPAM-SP设计与应用

针对当前移动应用开发中存在的开发费用高、周期长、覆盖率较低、编程语言不统一等问题,提出采用JavaScript设计并实现了一种基于智能手机应用的跨平台中间件（CPAM-SP,a Crossing Platform Application Middleware based on Smart Phone）,详细介绍了CPAM-SP与iOS、Android、Windows Phone等各主流智能移动终端操作系统间的通信机制以及应用方案。实验结果表明,使用智能手机跨平台中间件,开发人员只需要使用基本的Web技术即可开发出Web应用。使用智能手机跨平台中间件,能达到同一代码能够在不同移动终端平台上运行的效果,降低了开发难度,提高了开发效率。     

智能终端系统安全性研究

对智能终端所面临的安全威胁及安全需求进行了研究,分析比较了当前主流智能终端操作系统的安全特性、架构和机制,并针对现有安全问题及机制提出了安全增强方法,最后对智能终端系统未来发展趋势进行了预测分析。     

Hardware/Software Co-reconfigurable Instruction Decoder for Adaptive Multi-core DSP Architectures

A programmable instruction decoder (PID) is introduced for designing adaptive multi-core DSP architectures by using a hardware/software co-reconfigurable approach without employing programmable devices. This PID permits DSP software developers for post-manufacturing modification of their DSP instruction sets to add their application-specific instructions whenever necessary. In addition, PID offers software developers an enhanced means to utilize the underlying DSP architectures by rescheduling implemented micro-operations for their tailored instructions in the DSP processors. Thus, emerging DSP applications can be swiftly and efficiently re-imported to PID-based DSP processors without re-fabrication of new DSP chips. In addition to instruction-level modification, an innovative instruction-packing procedure for PID is presented for further enhancement of the PID-based DSP systems. PID architecture was developed and implemented in VHDL. The PID-based DSP systems were also developed and evaluated to demonstrate various post-manufacturing adaptabilities in DSP processor systems. Various multi-core DSP architectures based on Texas Instruments’ TMS320C55 DSP processor were used for evaluating performance and adaptability of this new programmable instruction decoder.     

基于混合特征的Android恶意软件静态检测

当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶意软件进行静态分析,得出Android恶意软件中存在危险API列表、危险系统调用列表和权限列表,并将这些列表合并,组成Android应用的混合特征集。应用混合特征集,结合主成分分析(PCA)和支持向量机(SVM),建立Android恶意软件的静态检测模型。利用此模型实现仿真实验,实验结果表明,该方法能够快速检测Android应用中恶意软件,且不用运行软件,检测准确率较高。     

Android权限提升漏洞攻击的检测

近年来,Android发展迅速,已成为当前全球智能手机操作系统市场的领导者。有关Android系统安全机制的研究具有非常明显的意义。首先,简要介绍了Android系统的安全机制,接着重点分析了Android权限提升漏洞攻击原理,并提出了通过应用安装前的漏洞检测与运行时IPC监测两种方式提升Android应用防范权限提升攻击的能力。