%0 Journal Article
%A 陈泽
%A 李晖
%A 刘文灵
%A 牛少彰
%A 张文
%T 一种基于CFI保护的Android Native代码保护框架
%D 2018
%R 10.13190/j.jbupt.2018-017
%J 北京邮电大学学报
%P 1-6,13
%V 41
%N 6
%X 针对Android应用的native代码面对的关键代码提取攻击和恶意代码植入攻击问题，提出了一个基于控制流完整性（CFI）保护的代码保护框架DroidCFI.该框架通过对被保护应用进行静态分析，提取其native代码的控制流特征，向开发者提供可视化策略配置视图设定关键函数，并根据策略配置生成对应的加固代码，与被保护应用的其他部分一起形成目标应用；目标应用在运行时，通过对关键函数进行动态CFI检查判定是否遭遇上述攻击，从而达到保护目的.实验结果表明，DroidCFI能够通过极小的性能开销实现对应用软件native代码的安全性保护.
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2018-017