学位论文 > 优秀研究生学位论文题录展示
Android平台下软件安全漏洞挖掘方法研究
作 者: 唐宇敬
导 师: 龚炳江
学 校: 河北工程大学
专 业: 计算机应用技术
关键词: 安全漏洞 Android 静态分析 漏洞约束算法 测试用例变异 Fuzzing
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 224次
引 用: 0次
阅 读: 论文下载
内容摘要
随着移动互联网技术的快速发展,智能终端允许用户通过移动网络进行网上办公、收发邮件、网上信息注册、手机购物、网上支付、转账等活动。由于智能终端的功能越来越强大,人们的办公、学习、生活等逐渐由传统桌面转向了智能终端。智能终端成为用户各种信息的载体,存储着用户大量重要信息。Android智能操作系统由于其开源性,短短几年就已经成为全球第一智能手机操作系统。由于Android智能操作系统的强大功能和丰富的应用程序,Android智能终端在用户生活中扮演着越来越重要的角色。由于Android智能终端存储着用户大量的重要信息,因此也成为了恶意攻击的首选目标。隐私信息泄露、恶意扣费和系统破坏等行为给Android智能终端用户带来巨大损失,因此解决Android的安全问题十分重要。本文在研究了Android的安全机制、开发语言以及多种漏洞挖掘方法的基础上提出一种针对Android应用程序源码的漏洞挖掘方法。主要研究工作如下:(1)首先对Android的安全现状进行了介绍,详细分析了Android的系统架构、安全机制以及开发语言。然后分析安全漏洞产生原因及漏洞分类,深入研究了安全漏洞挖掘的静态分析方法和动态分析方法,提出Android安全漏洞的动静方法结合的安全漏洞挖掘方法。(2)建立了Android漏洞库和权限-方法的映射集合,并对Android应用程序进行反编译获得源码然后进行预处理。(3)采用类型推断和约束分析相结合的方法对Android源码进行静态分析,得到静态分析的漏洞点结果,同时利用漏洞约束算法得到漏洞点处的测试用例。(4)根据Android漏洞库知识对测试用例进行变异得到半有效数据,然后利用Fuzzing技术精确挖掘漏洞。最后实例分析了漏洞约束算法得到的测试用例,并对挖掘方法进行了实现,证明其有效性。
|
全文目录
摘要 6-7 Abstract 7-12 第1章 绪论 12-20 1.1 课题背景及意义 12-14 1.2 安全漏洞挖掘国内外研究现状 14-18 1.2.1 静态分析国内外研究现状 14-15 1.2.2 动态分析国内外研究现状 15-16 1.2.3 Android 安全研究现状 16-18 1.3 本文研究内容和组织结构 18-20 1.3.1 研究内容 18-19 1.3.2 组织结构 19-20 第2章 Android 平台概述及安全机制分析 20-32 2.1 Android 平台架构 20-22 2.2 Android 应用程序开发组件 22-25 2.3 Android 应用程序开发过程 25-28 2.3.1 Android 开发语言 25-26 2.3.2 Android 应用程序开发编译 26-28 2.4 Android 安全机制 28-31 2.4.1 Linux 安全机制 28-29 2.4.2 Android 特有安全机制 29-30 2.4.3 Android 平台安全机制漏洞 30-31 2.5 本章小结 31-32 第3章 Android 软件安全漏洞及挖掘分析 32-44 3.1 Android 安全漏洞产生原因 32-33 3.2 Android 安全漏洞分类 33-35 3.3 静态分析技术 35-40 3.3.1 Java 安全规则 38-39 3.3.2 Java 静态分析工具 39 3.3.3 Android 静态技术分析 39-40 3.3.4 Android 静态分析工具 40 3.4 动态分析技术 40-43 3.5 Android 软件安全漏洞挖掘技术可行性分析 43 3.6 本章小结 43-44 第4章 Android 软件安全漏洞挖掘方法 44-60 4.1 Android 软件漏洞挖掘方法流程 44-45 4.2 建立 Android 漏洞库和权限-方法映射集合 45-47 4.2.1 Android 漏洞库建立 45-46 4.2.2 Android API 与 permission 映射集合 46-47 4.3 静态分析 47-56 4.3.1 Android 软件预处理 48-50 4.3.2 控制流图生成 50 4.3.3 信息泄露漏洞分析 50-52 4.3.4 类型推断与约束分析 52-53 4.3.5 漏洞点测试用例生成 53-54 4.3.6 漏洞约束算法流程 54-55 4.3.7 漏洞约束算法实例 55-56 4.4 Fuzzing 挖掘 56-58 4.4.1 Fuzzing 挖掘流程 56-57 4.4.2 测试用例变异 57-58 4.5 本章小结 58-60 第5章 Android 漏洞挖掘模块实现 60-67 5.1 Android 漏洞挖掘平台总体架构 60 5.2 模块具体实现 60-65 5.2.1 Android 漏洞库模块 61-62 5.2.2 应用程序预处理模块 62-63 5.2.3 静态分析模块 63-64 5.2.4 测试用例变异模块 64 5.2.5 动态跟踪模块 64 5.2.6 漏洞检测模块 64-65 5.3 结果分析 65-66 5.4 本章小结 66-67 结论 67-69 致谢 69-70 参考文献 70-74 作者简介 74-75 攻读硕士学位期间发表的论文和科研成果 75-76
|
相似论文
- 在智能手机环境下健康管理功能设计与研究,TN929.53
- 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于Android终端的视频通话系统设计与实现,TN929.53
- 日本小学音乐科教材分析研究,G623.71
- 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
- 基于扩展下推自动机的Java程序安全相关行为模型自动生成,TP311.52
- 基于Android智能手机平台的GPS开发,TP311.52
- UML在智能手机开发中的应用研究,TP311.52
- 基于3G平台的点餐服务系统的设计与实现,TP311.52
- 基于Deep Web的图书信息集成与查询系统,TP311.52
- 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
- 某大型零售企业移动办公系统研究,F721
- 基于Android的手机农业专家系统的设计与实现,TP182
- 转向架中心销有限元分析及拓扑优化,U270.33
- 基于Android平台的传感器技术应用研究,TP212
- μC/OS-Ⅱ实时内核最坏情况执行时间的研究,TP316.84
- 基于Android的图像特效的设计与实现,TP391.41
- SaaS在手机上的应用研究,TN929.53
- 基于Android平台投资预警系统的设计与实现,TP311.52
- 基于Android平台的微型OA系统的研究与设计,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|