面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究

面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究

ID:34963636

大?。?.11 MB

頁數(shù):71頁

時間:2019-03-15

面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究_第1頁
面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究_第2頁
面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究_第3頁
面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究_第4頁
面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究_第5頁
資源描述:

《面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、碩士學(xué)位論文面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究RESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATION高天峰哈爾濱工業(yè)大學(xué)2018年6月國內(nèi)圖書分類號:TP393.08學(xué)校代碼:10213國際圖書分類號:004.93密級:公開工學(xué)碩士學(xué)位論文面向Android系統(tǒng)應(yīng)用程序的安全檢測技術(shù)研究碩士研究生:高天峰導(dǎo)師:季春光副教授申請學(xué)位:工學(xué)碩士學(xué)科:計算機(jī)技術(shù)所在單位:計算機(jī)科學(xué)與技術(shù)學(xué)院答辯日期:2018年6月授予學(xué)位單位:哈爾濱工業(yè)大學(xué)ClassifiedIndex:TP393.08U.D.

2、C:004.93DissertationfortheMasterDegreeinEngineeringRESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATIONCandidate:TianfengGaoSupervisor:A.Prof.ChunguangJiAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:ComputerTechnologyAffiliation:ComputerScienceandTechnologyDateofDefence:

3、June,2018Degree-Conferring-Institution:HarbinInstituteofTechnology哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文摘要Android系統(tǒng)作為一款開源操作系統(tǒng),受到各大廠商、開發(fā)者以及用戶的廣泛喜愛,它們共同構(gòu)成了完整的Android生態(tài)圈。生產(chǎn)廠商、開發(fā)者與用戶相互促進(jìn)共同發(fā)展,保證了Android系統(tǒng)的繁榮昌盛。作為安卓應(yīng)用發(fā)布的谷歌公司并沒有像蘋果一樣完全控制應(yīng)用的發(fā)布,開發(fā)者可以在GooglePlay上發(fā)布應(yīng)用,也可以在第三方的應(yīng)用市場或者通過自有渠道發(fā)布開發(fā)的應(yīng)用程序。隨著移動設(shè)備的流行,人們越來越多的使用自己

4、的移動設(shè)備辦公,而很少使用公司配發(fā)的設(shè)備,越來越多的移動設(shè)備在商業(yè)環(huán)境中被使用,使工作環(huán)境面臨被攻擊的風(fēng)險。Android設(shè)備是目前市場上出貨量最大的移動設(shè)備,因此研究Android應(yīng)用程序的安全性至關(guān)重要。本文主要工作如下:首先,針對目前Android系統(tǒng)中典型的安全漏洞進(jìn)行收集和整理,對這些安全漏洞產(chǎn)生的原因以及漏洞的危害性進(jìn)行詳細(xì)分析,并提出了一種安全漏洞的劃分方法,利用其特征構(gòu)建了一套漏洞規(guī)則庫。具體劃分種類如下:Android組件安全漏洞、組件權(quán)限暴露漏洞、WebView安全漏洞、數(shù)據(jù)安全漏洞,以及配置文件安全漏洞。然后,在此基礎(chǔ)上,提出了一種結(jié)合特征庫的

5、靜態(tài)分析方法。不同于傳統(tǒng)的靜態(tài)分析方法,該方法將正則表達(dá)式與特征庫相結(jié)合,有效地提升了檢測效率和檢測精度。在動態(tài)分析中提出了一種基于動態(tài)二進(jìn)制注入的動態(tài)檢測方法,該方法能夠更好地模擬真實(shí)的運(yùn)行環(huán)境,無需修改程序代碼,有效降低了動態(tài)檢測的門檻、提升了動態(tài)檢測的效率。在動態(tài)檢測技術(shù)方面,提出了一個獨(dú)特的Smali注入點(diǎn)檢測方法,該方法結(jié)合動態(tài)監(jiān)測技術(shù)成功實(shí)現(xiàn)應(yīng)用程序中適合Smali注入的功能函數(shù)的查找。最后,設(shè)計并實(shí)現(xiàn)了一個安卓應(yīng)用安全檢測框架,該框架能夠準(zhǔn)確地檢測安卓應(yīng)用程序中存在的組件、權(quán)限、WebView、數(shù)據(jù)和配置文件的安全威脅,能夠檢測出適合Smali注入的注

6、入點(diǎn)??傊菊撐牡墓ぷ?,對于提高安卓應(yīng)用程序的安全性具有重要意義。關(guān)鍵詞:Android應(yīng)用;應(yīng)用安全;漏洞特征庫;靜態(tài)分析;動態(tài)二進(jìn)制注入-I-哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文AbstractAsanopensourceoperatingsystem,theAndroidsystemiswidelyusedbymajormanufacturers,developersandusers,andtogethertheyformacompleteAndroidecosystem.Manufacturers,developersanduserspromoteeachothe

7、randjointlyensuretheprosperityoftheAndroidsystem.Google,whichisreleasedasanAndroidapplication,doesnothavefullcontroloverthereleaseofapplicationslikeApple.DeveloperscanpublishapplicationsonGooglePlay,orpublishapplicationsdevelopedinthird-partyapplicationsorthroughtheirownways.Withthep

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。