学位论文 > 优秀研究生学位论文题录展示

Android平台下软件安全漏洞挖掘方法研究

作 者: 唐宇敬
导 师: 龚炳江
学 校: 河北工程大学
专 业: 计算机应用技术
关键词: 安全漏洞 Android 静态分析 漏洞约束算法 测试用例变异 Fuzzing
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 224次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着移动互联网技术的快速发展,智能终端允许用户通过移动网络进行网上办公、收发邮件、网上信息注册、手机购物、网上支付、转账等活动。由于智能终端的功能越来越强大,人们的办公、学习、生活等逐渐由传统桌面转向了智能终端。智能终端成为用户各种信息的载体,存储着用户大量重要信息。Android智能操作系统由于其开源性,短短几年就已经成为全球第一智能手机操作系统。由于Android智能操作系统的强大功能和丰富的应用程序,Android智能终端在用户生活中扮演着越来越重要的角色。由于Android智能终端存储着用户大量的重要信息,因此也成为了恶意攻击的首选目标。隐私信息泄露、恶意扣费和系统破坏等行为给Android智能终端用户带来巨大损失,因此解决Android的安全问题十分重要。本文在研究了Android的安全机制、开发语言以及多种漏洞挖掘方法的基础上提出一种针对Android应用程序源码的漏洞挖掘方法。主要研究工作如下:(1)首先对Android的安全现状进行了介绍,详细分析了Android的系统架构、安全机制以及开发语言。然后分析安全漏洞产生原因及漏洞分类,深入研究了安全漏洞挖掘的静态分析方法和动态分析方法,提出Android安全漏洞的动静方法结合的安全漏洞挖掘方法。(2)建立了Android漏洞库和权限-方法的映射集合,并对Android应用程序进行反编译获得源码然后进行预处理。(3)采用类型推断和约束分析相结合的方法对Android源码进行静态分析,得到静态分析的漏洞点结果,同时利用漏洞约束算法得到漏洞点处的测试用例。(4)根据Android漏洞库知识对测试用例进行变异得到半有效数据,然后利用Fuzzing技术精确挖掘漏洞。最后实例分析了漏洞约束算法得到的测试用例,并对挖掘方法进行了实现,证明其有效性。

全文目录


摘要  6-7
Abstract  7-12
第1章 绪论  12-20
  1.1 课题背景及意义  12-14
  1.2 安全漏洞挖掘国内外研究现状  14-18
    1.2.1 静态分析国内外研究现状  14-15
    1.2.2 动态分析国内外研究现状  15-16
    1.2.3 Android 安全研究现状  16-18
  1.3 本文研究内容和组织结构  18-20
    1.3.1 研究内容  18-19
    1.3.2 组织结构  19-20
第2章 Android 平台概述及安全机制分析  20-32
  2.1 Android 平台架构  20-22
  2.2 Android 应用程序开发组件  22-25
  2.3 Android 应用程序开发过程  25-28
    2.3.1 Android 开发语言  25-26
    2.3.2 Android 应用程序开发编译  26-28
  2.4 Android 安全机制  28-31
    2.4.1 Linux 安全机制  28-29
    2.4.2 Android 特有安全机制  29-30
    2.4.3 Android 平台安全机制漏洞  30-31
  2.5 本章小结  31-32
第3章 Android 软件安全漏洞及挖掘分析  32-44
  3.1 Android 安全漏洞产生原因  32-33
  3.2 Android 安全漏洞分类  33-35
  3.3 静态分析技术  35-40
    3.3.1 Java 安全规则  38-39
    3.3.2 Java 静态分析工具  39
    3.3.3 Android 静态技术分析  39-40
    3.3.4 Android 静态分析工具  40
  3.4 动态分析技术  40-43
  3.5 Android 软件安全漏洞挖掘技术可行性分析  43
  3.6 本章小结  43-44
第4章 Android 软件安全漏洞挖掘方法  44-60
  4.1 Android 软件漏洞挖掘方法流程  44-45
  4.2 建立 Android 漏洞库和权限-方法映射集合  45-47
    4.2.1 Android 漏洞库建立  45-46
    4.2.2 Android API 与 permission 映射集合  46-47
  4.3 静态分析  47-56
    4.3.1 Android 软件预处理  48-50
    4.3.2 控制流图生成  50
    4.3.3 信息泄露漏洞分析  50-52
    4.3.4 类型推断与约束分析  52-53
    4.3.5 漏洞点测试用例生成  53-54
    4.3.6 漏洞约束算法流程  54-55
    4.3.7 漏洞约束算法实例  55-56
  4.4 Fuzzing 挖掘  56-58
    4.4.1 Fuzzing 挖掘流程  56-57
    4.4.2 测试用例变异  57-58
  4.5 本章小结  58-60
第5章 Android 漏洞挖掘模块实现  60-67
  5.1 Android 漏洞挖掘平台总体架构  60
  5.2 模块具体实现  60-65
    5.2.1 Android 漏洞库模块  61-62
    5.2.2 应用程序预处理模块  62-63
    5.2.3 静态分析模块  63-64
    5.2.4 测试用例变异模块  64
    5.2.5 动态跟踪模块  64
    5.2.6 漏洞检测模块  64-65
  5.3 结果分析  65-66
  5.4 本章小结  66-67
结论  67-69
致谢  69-70
参考文献  70-74
作者简介  74-75
攻读硕士学位期间发表的论文和科研成果  75-76

相似论文

  1. 在智能手机环境下健康管理功能设计与研究,TN929.53
  2. 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
  3. 基于Android终端的小型VoIP系统设计与实现,TN916.2
  4. 基于Android终端的视频通话系统设计与实现,TN929.53
  5. 日本小学音乐科教材分析研究,G623.71
  6. 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
  7. 基于扩展下推自动机的Java程序安全相关行为模型自动生成,TP311.52
  8. 基于Android智能手机平台的GPS开发,TP311.52
  9. UML在智能手机开发中的应用研究,TP311.52
  10. 基于3G平台的点餐服务系统的设计与实现,TP311.52
  11. 基于Deep Web的图书信息集成与查询系统,TP311.52
  12. 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
  13. 某大型零售企业移动办公系统研究,F721
  14. 基于Android的手机农业专家系统的设计与实现,TP182
  15. 转向架中心销有限元分析及拓扑优化,U270.33
  16. 基于Android平台的传感器技术应用研究,TP212
  17. μC/OS-Ⅱ实时内核最坏情况执行时间的研究,TP316.84
  18. 基于Android的图像特效的设计与实现,TP391.41
  19. SaaS在手机上的应用研究,TN929.53
  20. 基于Android平台投资预警系统的设计与实现,TP311.52
  21. 基于Android平台的微型OA系统的研究与设计,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com