android移动应用程序中ssl实现的安全性分析

android移动应用程序中ssl实现的安全性分析

ID:35030355

大小:3.91 MB

页数:65页

时间:2019-03-16

android移动应用程序中ssl实现的安全性分析_第1页
android移动应用程序中ssl实现的安全性分析_第2页
android移动应用程序中ssl实现的安全性分析_第3页
android移动应用程序中ssl实现的安全性分析_第4页
android移动应用程序中ssl实现的安全性分析_第5页
资源描述:

《android移动应用程序中ssl实现的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、单位代码:10巧3密级;考座《後硕女讼曜论文题目:Android移动应用程序中SSL实现的安全性分析1学号1213043130姓名导师专业学位类别工程硕±类型全日制 ̄ ̄专业(领域)壬欠^呈午丰|手论文提交日期二雰一六年四月?'-章'’Vn,;v''—''‘;辛,.1V!南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研巧工作及取得的研究成果。尽我所知,除了文中特别加W标注和致谢的地方外,论文中不包含其他人己经发表或撰写过的研究成果

2、,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。一与我同工作的同志对本研巧所做的任何贡献均己在论文中作了明确的说明并表示了谢意。一本人学位论文及涉及相关资料若有不实。,愿意承担切相关的法律责任矣.^研巧生签名:日期:子南京邮电大学学位论文使用授权声明本人授权南京邮电大学可W保留并向国家有关部口或机构送交论文的复印件和电子文;允许论文被查阅和借阅;档;可将学位论文的全部或部分内容编入有关数据库进行检秦可采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质一论文的内容相。(致)究生理。论文的公布

3、包括刊登授权南京邮电大学研院办。涉密学位论文在解密后适用本授权书.?研签:;;式究生名城导师签名日期它SecurityAnalysisonSSLImplementationofAndroidApplicationsThesisSubmittedtoNanjingUniversityofPostsandTelecommunicationsfortheDegreeofMasterofEngineeringByShenJingSupervisor:Prof.ChenWeiApril2016摘要在过去的几年中,智能手机销量呈现爆发式增长,用户也因此获得“永远在线、永远

4、连接”的良好体验。通过智能手机传输的个人敏感信息的数量也不断增加。因此,确保流量交换的安全性已经变得至关重要,尤其是在免费Wifi陷阱和伪信号塔无处不在的今天。安全套接字协议可以保证网络数据的完整性和保密性,然而在Android移动应用开发中SSL协议在实现过程中往往存在问题,对用户构成严重的安全威胁,包括账号财务信息遭窃取和社会关系信息被泄漏等。本文从Android移动应用程序出发,对存在中间人漏洞的应用进行了研究,然后在此基础上提出了一种SSL实现缺陷检测方案,以达到防止用户受到SSL中间人攻击的目的。文章首先就SSL协议以及SSL中间人攻击原理进行了阐述,对安卓系统的

5、架构以及安全机制进行研究,对Android软件关键技术进行分析,并讨论了目前现有的用于检测网络拦截的技术。其次,针对SSL协议通信特点,引入机器学习技术,从应用程序SSL握手数据包中提取证书链的大小、证书链的深度、公共密钥大小、证书的主题名称和发行人名称等信息作为特征,通过决策树算法判断该应用程序存在SSL安全性实现缺陷的可能性。通过静态扫描方法,提出了基于安全缺陷分类的分析方法,并在此基础上对各个缺陷可能造成的危害进行了分析。为了评估Android应用程序中SSL实现安全性,本文对国内1000个常用的免费Android应用样本及150个银行、金融类样本进行分析,归纳总结这

6、些应用软件存在的四类安全缺陷:信任所有证书、信任所有域名、SSL错误忽略和混合模式。充分利用数字证书信息,机器学习结合静态分析方法检测。实验结果表明:目前国内Android应用市场的软件存在较严重的SSL实现安全缺陷,需要对手机理财银行类等涉及资金的应用软件进行全面评估提升安全性。关键词:安全套接层协议,证书认证,中间人攻击,机器学习,静态检测IAbstractOverthepastfewyears,astheproliferationofalways-on,always-connectedsmart-phones,usershavegottenagoodapplicati

7、onexperience.Naturally,asthenumberandtheusageofalways-on,always-connectedsmart-phonesincrease,sodoestheamountofpersonalandsensitiveinformationtheytransmit.Thus,itiscrucialtosecuretrafficexchangedbythesedevices,especiallyconsideringthatmobileusersmightconnectto

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。