针对目前嵌入式系统使用嵌入式TPM(embedded TPM,ETPM)存在的资源浪费、效率不足等问题,在FPGA上实现了一种应用于嵌入式环境的ETPM。该方案对原TPM功能进行了精简,提高了ETPM资源利用率和效率,并在此基础上提出了一种ETPM命令转换机制(TPM command transfer scheme,TCTS),使基于标准TPM开发的应用程序不作或少作修改就能直接用在该ETPM上。描述了TCTS的设计实现流程,分析了其安全性,对其进行了有效性及性能测试,实验结果表明TCTS增加的额外开销不会对系统性能造成显著影响。
为了使Android平台重打包应用检测的方法在面向大规模移动应用中既能实现快速、准确地检测重打包应用又能对抗代码混淆攻击,本文提出了一种基于程序语义的重打包应用抗混淆检测方法.该方法首先进行粗粒度的检测,即先将应用的程序依赖图抽象成程序语义特征,通过计算程序语义特征之间的相似性,实现快速的可疑重打包应用检测;然后使用程序依赖图作为应用的特征,完成可疑重打包应用细粒度的准确检测.基于文中的方法设计并实现了原型系统DroidFAR(Fast,Accurate and Robust).实验结果表明,本文方法检测的准确率达到95.1%,误报率低于1.2%,且能够有效地抵御代码混淆攻击.
暂无评论