資源描述:
《面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、碩士學(xué)位論文面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究RESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATION高天峰哈爾濱工業(yè)大學(xué)2018年6月國內(nèi)圖書分類號:TP393.08學(xué)校代碼:10213國際圖書分類號:004.93密級:公開工學(xué)碩士學(xué)位論文面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究碩士研究生:高天峰導(dǎo)師:季春光副教授申請學(xué)位:工學(xué)碩士學(xué)科:計算機(jī)技術(shù)所在單位:計算機(jī)科學(xué)與技術(shù)學(xué)院答辯日期:2018年6月授予學(xué)位單位:哈爾濱工業(yè)大學(xué)ClassifiedIndex:TP393.08U.D.
2、C:004.93DissertationfortheMasterDegreeinEngineeringRESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATIONCandidate:TianfengGaoSupervisor:A.Prof.ChunguangJiAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:ComputerTechnologyAffiliation:ComputerScienceandTechnologyDateofDefence:
3、June,2018Degree-Conferring-Institution:HarbinInstituteofTechnology哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文摘要Android系統(tǒng)作為一款開源操作系統(tǒng),受到各大廠商、開發(fā)者以及用戶的廣泛喜愛,它們共同構(gòu)成了完整的Android生態(tài)圈。生產(chǎn)廠商、開發(fā)者與用戶相互促進(jìn)共同發(fā)展,保證了Android系統(tǒng)的繁榮昌盛。作為安卓應(yīng)用發(fā)布的谷歌公司并沒有像蘋果一樣完全控制應(yīng)用的發(fā)布,開發(fā)者可以在GooglePlay上發(fā)布應(yīng)用,也可以在第三方的應(yīng)用市場或者通過自有渠道發(fā)布開發(fā)的應(yīng)用程序。隨著移動設(shè)備的流行,人們越來越多的使用自己
4、的移動設(shè)備辦公,而很少使用公司配發(fā)的設(shè)備,越來越多的移動設(shè)備在商業(yè)環(huán)境中被使用,使工作環(huán)境面臨被攻擊的風(fēng)險。Android設(shè)備是目前市場上出貨量最大的移動設(shè)備,因此研究Android應(yīng)用程序的安全性至關(guān)重要。本文主要工作如下:首先,針對目前Android系統(tǒng)中典型的安全漏洞進(jìn)行收集和整理,對這些安全漏洞產(chǎn)生的原因以及漏洞的危害性進(jìn)行詳細(xì)分析,并提出了一種安全漏洞的劃分方法,利用其特征構(gòu)建了一套漏洞規(guī)則庫。具體劃分種類如下:Android組件安全漏洞、組件權(quán)限暴露漏洞、WebView安全漏洞、數(shù)據(jù)安全漏洞,以及配置文件安全漏洞。然后,在此基礎(chǔ)上,提出了一種結(jié)合特征庫的
5、靜態(tài)分析方法。不同于傳統(tǒng)的靜態(tài)分析方法,該方法將正則表達(dá)式與特征庫相結(jié)合,有效地提升了檢測效率和檢測精度。在動態(tài)分析中提出了一種基于動態(tài)二進(jìn)制注入的動態(tài)檢測方法,該方法能夠更好地模擬真實(shí)的運(yùn)行環(huán)境,無需修改程序代碼,有效降低了動態(tài)檢測的門檻、提升了動態(tài)檢測的效率。在動態(tài)檢測技術(shù)方面,提出了一個獨(dú)特的Smali注入點(diǎn)檢測方法,該方法結(jié)合動態(tài)監(jiān)測技術(shù)成功實(shí)現(xiàn)應(yīng)用程序中適合Smali注入的功能函數(shù)的查找。最后,設(shè)計并實(shí)現(xiàn)了一個安卓應(yīng)用安全檢測框架,該框架能夠準(zhǔn)確地檢測安卓應(yīng)用程序中存在的組件、權(quán)限、WebView、數(shù)據(jù)和配置文件的安全威脅,能夠檢測出適合Smali注入的注
6、入點(diǎn)??傊菊撐牡墓ぷ?,對于提高安卓應(yīng)用程序的安全性具有重要意義。關(guān)鍵詞:Android應(yīng)用;應(yīng)用安全;漏洞特征庫;靜態(tài)分析;動態(tài)二進(jìn)制注入-I-哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文AbstractAsanopensourceoperatingsystem,theAndroidsystemiswidelyusedbymajormanufacturers,developersandusers,andtogethertheyformacompleteAndroidecosystem.Manufacturers,developersanduserspromoteeachothe
7、randjointlyensuretheprosperityoftheAndroidsystem.Google,whichisreleasedasanAndroidapplication,doesnothavefullcontroloverthereleaseofapplicationslikeApple.DeveloperscanpublishapplicationsonGooglePlay,orpublishapplicationsdevelopedinthird-partyapplicationsorthroughtheirownways.Withthep