欢迎来到天天文库
浏览记录
ID:34963636
大小:2.11 MB
页数:71页
时间:2019-03-15
《面向Android系统应用程序的安全检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、硕士学位论文面向Android系统应用程序的安全检测技术研究RESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATION高天峰哈尔滨工业大学2018年6月国内图书分类号:TP393.08学校代码:10213国际图书分类号:004.93密级:公开工学硕士学位论文面向Android系统应用程序的安全检测技术研究硕士研究生:高天峰导师:季春光副教授申请学位:工学硕士学科:计算机技术所在单位:计算机科学与技术学院答辩日期:2018年6月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP393.08U.D.
2、C:004.93DissertationfortheMasterDegreeinEngineeringRESEARCHONSECURITYDETECTIONTECHNOLOGYFORANDROIDAPPLICATIONCandidate:TianfengGaoSupervisor:A.Prof.ChunguangJiAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:ComputerTechnologyAffiliation:ComputerScienceandTechnologyDateofDefence:
3、June,2018Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工学硕士学位论文摘要Android系统作为一款开源操作系统,受到各大厂商、开发者以及用户的广泛喜爱,它们共同构成了完整的Android生态圈。生产厂商、开发者与用户相互促进共同发展,保证了Android系统的繁荣昌盛。作为安卓应用发布的谷歌公司并没有像苹果一样完全控制应用的发布,开发者可以在GooglePlay上发布应用,也可以在第三方的应用市场或者通过自有渠道发布开发的应用程序。随着移动设备的流行,人们越来越多的使用自己
4、的移动设备办公,而很少使用公司配发的设备,越来越多的移动设备在商业环境中被使用,使工作环境面临被攻击的风险。Android设备是目前市场上出货量最大的移动设备,因此研究Android应用程序的安全性至关重要。本文主要工作如下:首先,针对目前Android系统中典型的安全漏洞进行收集和整理,对这些安全漏洞产生的原因以及漏洞的危害性进行详细分析,并提出了一种安全漏洞的划分方法,利用其特征构建了一套漏洞规则库。具体划分种类如下:Android组件安全漏洞、组件权限暴露漏洞、WebView安全漏洞、数据安全漏洞,以及配置文件安全漏洞。然后,在此基础上,提出了一种结合特征库的
5、静态分析方法。不同于传统的静态分析方法,该方法将正则表达式与特征库相结合,有效地提升了检测效率和检测精度。在动态分析中提出了一种基于动态二进制注入的动态检测方法,该方法能够更好地模拟真实的运行环境,无需修改程序代码,有效降低了动态检测的门槛、提升了动态检测的效率。在动态检测技术方面,提出了一个独特的Smali注入点检测方法,该方法结合动态监测技术成功实现应用程序中适合Smali注入的功能函数的查找。最后,设计并实现了一个安卓应用安全检测框架,该框架能够准确地检测安卓应用程序中存在的组件、权限、WebView、数据和配置文件的安全威胁,能够检测出适合Smali注入的注
6、入点。总之本论文的工作,对于提高安卓应用程序的安全性具有重要意义。关键词:Android应用;应用安全;漏洞特征库;静态分析;动态二进制注入-I-哈尔滨工业大学工学硕士学位论文AbstractAsanopensourceoperatingsystem,theAndroidsystemiswidelyusedbymajormanufacturers,developersandusers,andtogethertheyformacompleteAndroidecosystem.Manufacturers,developersanduserspromoteeachothe
7、randjointlyensuretheprosperityoftheAndroidsystem.Google,whichisreleasedasanAndroidapplication,doesnothavefullcontroloverthereleaseofapplicationslikeApple.DeveloperscanpublishapplicationsonGooglePlay,orpublishapplicationsdevelopedinthird-partyapplicationsorthroughtheirownways.Withthep
此文档下载收益归作者所有