欢迎来到天天文库
浏览记录
ID:35101935
大小:4.24 MB
页数:51页
时间:2019-03-17
《面向ssl error-handling漏洞的自动发现方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号:TP39!单位代码:1042220132327密级:0;学号?^乂乂芝SHANDONGUNIVERSITY硕±学位论文ThesisforMasterDegree-巧an化论文题目;面巧SSLErroriflg漏洞的自动发现方法辦巧THESTUDYONAUTCN/UiCALLYDETECJTINGSSLEKROR-HANDLiNGVULNER-\B!UTIES作者姓名左朝顺培养单位计笑机科学与技术学抗专业名称计算机巧學与技术
2、指导教师郎山清鸦巧搜合作导师-20V3年6月30旧分类号:TP391单位代码:10422密级:学号;201313270硕±学位论文ThesisforMasterDereeg-Hand论文题目;面向SSLErrorling漏洞的自动发现方法研究THESTUDYONAUTOMATICALLYDETECTINGSSLERROR-HANDLBINGVULNERAILITIES作者姓名左朝顺培养单位计g机科学与技术学院专业名称计算机科学
3、与技术指导教师郭山清副教授合作导师2016年6月30日原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中己经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均己在文中W明确方式标明。本声明的法律责任由本人承担。。:充输咕日期论文作者签名:_MLJ:l3关于学位论文使用授权的声明本人完全了解山东大学有关保留、使用学位论文的规定,同意学校保留或向国家有
4、关部口或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权山东大学可1^将本学位论文的全部或部分、内容编入有关数据库进行检索,可W采用影印缩印或其他复制手段保存论文和汇编本学位论文。(保密论文在解密后应遵守此规定)、'。。论文作者签名;;导师篇名日期:>M山东大学硕±学位论文目录I摘耍AbstractII第一章绪论111.1研究背景1Vi.2Webew加密通信1L-E1.3SSrrorHandling21.4检测方案3
5、第二章背景介绍52.1HTTP52.2安卓HTTPS52.3安卓混合应用72I8.4安卓混合应用中的U第H章问題概要1013.1目标问题013.2相关问题3.13.2检测漏洞代码可达性133.15.22自动触发漏洞3.2.3在多层面模拟人操作1713.3解决方案概要9第四章详细解决方案214.1静态分析方法214丄1反编译安卓程序安装包214丄2静态检测214.1.3构建MCG224丄4定位目标Acti
6、vity234丄5构建ACG241山东大学硕±学位论文4.2动态分析方法254.1.2多模拟器运行环境化42..2动态测试%4.2.3确认漏洞2843攻击测试28第五章实验结果295.129实验数据集5.2静态分析方法实验结果295.3动态分析方法实验结果305.4实验结果分析32第六章相关工作34.461安卓程序测试与分析3634.2安卓SSL研究第毛章工作总结与展望36参考文献38lie谢41
7、ii山东大学硕-上学位论文CONTENTSseAsChinebtract1EnssglihAbtractIIChapter1Introduction111ackroundinformation.Bg1Wtt1.2ebViewsecuriycommunicaion1-vut1.3SSLErrorHandlinglnerabiliy21.4Solution3Chapter2Background52.1HTTP5
8、2.2AndroidHTTPS52.3Andro7idhybirdapp2Ando.4UIofridhybridapp8aerProbChpt3lems1031Tt1.argeproblem0Cha3llenes1.2g3321Checkreachableoftaret
此文档下载收益归作者所有
