Android应用程序安全增强框架的研究与设计

Android应用程序安全增强框架的研究与设计

ID:35189430

大小:3.08 MB

页数:92页

时间:2019-03-21

Android应用程序安全增强框架的研究与设计_第1页
Android应用程序安全增强框架的研究与设计_第2页
Android应用程序安全增强框架的研究与设计_第3页
Android应用程序安全增强框架的研究与设计_第4页
Android应用程序安全增强框架的研究与设计_第5页
资源描述:

《Android应用程序安全增强框架的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android应用程序安全增强框架的研究与设计作者姓名陶怡园指导教师姓名、职称苏锐丹副教授申请学位类别工学硕士万方数据万方数据学校代码10701学号1403121706分类号TP30密级公开西安电子科技大学硕士学位论文Android应用程序安全增强框架的研究与设计作者姓名:陶怡园一级学科:计算机科学与技术二级学科:计算机应用技术学位类别:工学硕士指导教师姓名、职称:苏锐丹副教授学院:计算机学院提交日期:2017年5月万方数据万方数据ResearchandDesignAndroidApplicationSecurity-Enhanc

2、edFrameworkAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerApplicationTechnologyByTaoYiyuanSupervisor:SuRuidanAssociateProfessorMay2017万方数据万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的

3、研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论

4、文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:万方数据万方数据摘要摘要近些年来,由于Android系统平台的自由开放性,搭载该操作系统的智能手机市场份额不断扩大,适用于Android平台的应用软件也呈现出暴涨趋势。此外应用软件开发成本低,发布上线管理松散,导致恶意软件的数量急剧增长。国内外对Android应用软件安全检测技术都展开了相应的研究,与

5、静态检测技术相比,Android应用软件动态检测技术具有实时监控应用软件运行状态的优势,但目前仍存在以下有待提升的问题:覆盖范围有限、研究深度不足以及检测结果分析不准确等。本论文从恶意行为产生的上下文状态信息出发,对Android应用软件动态检测技术进行研究,提出了Android应用程序安全增强框架的技术实现方案。本文从动态监控系统和检测结果分析两个方向,设计与实现轻量高效的安全增强框架:AppSecure。(1)动态监控系统研制:本文借鉴CopperDroid系统的实现方案,AppSecure通过分析应用执行过程的系统调用来重构

6、出软件的恶意行为,采用Android内核监控技术方案,设计与实现动态监控系统。AppSecure采用LKM编译技术降低了安全框架的部署难度,并在应用层提供可定制的应用监控列表,使内核监控程序保持小规模的线程控制块,以降低系统的开销。(2)检测结果分析:本文借鉴AppIntent框架的上下文信息分析方法,结合应用软件系统调用行为和参数信息,提出了一种策略语言标准来描述目标应用的行为。通过研究应用软件产生恶意行为时的上下文信息变化,AppSecure定义了应用行为的五种操作和三种上下文状态信息,提出了隐私泄露、信息破坏和资费消耗的软件

7、威胁判断策略。从编码实现角度出发,AppSecure安全框架的设计分为三层:内核层、应用层和中间层。AppSecure的内核部分被设计为可加载的内核模块,通过分析内核的系统调用来获取目标应用程序的信息,并重构应用的上层行为。应用层部分实现前端交互和核心策略控制模块,通过威胁评估策略分析应用软件的行为和数据信息,得出应用的威胁评估结果,并在前端更新显示应用软件的安全级别和评价信息。中间层部分是沟通应用层和内核层的桥梁,通过修改Android系统中间层接口代码实现应用程序与内核驱动程序的数据交互。总体来说,AppSecure安全增强框

8、架可以动态监控所有已安装应用程序的系统调用过程,通过执行上下文信息策略分析得出应用程序的安全评价信息。最后针对15款恶意软件的实验得出:基于上下文状态信息的软件威胁评估策略是行之有效的,而且AppSecure支持恶意软件的粗略分类,以降低用户进行选

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。