網絡協(xié)議逆向分析常被應用于軟件安全缺陷分析、網絡數(shù)據(jù)包重放、業(yè)務邏輯漏洞挖掘、網絡安全策略制定等場景中,研究移動應用網絡業(yè)務協(xié)議的逆向分析技術對于移動安全有著重要意義�，F(xiàn)有的協(xié)議逆向分析技術包括依賴于網絡報文樣本序列比對的靜態(tài)分析方法,以及對應用程序執(zhí)行指令序列進行獲取的動態(tài)分析方法。移動應用中私有業(yè)務協(xié)議作為網絡協(xié)議的一種,其協(xié)議格式簡單,并且通常經過加密、哈希、壓縮等方式處理,無法簡單地通過報文序列分析來獲取其字段含義。另外在移動應用開發(fā)過程中,開發(fā)者會采取代碼混淆、代碼動態(tài)生成等安全保護措施,使得通過數(shù)據(jù)流追蹤、指令插樁等技術手段難以對應用在執(zhí)行過程中的指令序列進行準確獲取。基于上述分析,本文提出了移動應用私有業(yè)務協(xié)議逆向分析方法,該方法可以彌補當前技術的局限性。論文主要工作如下:(1)分析移動應用在協(xié)議生成過程中為保障協(xié)議安全性而采取的技術手段,包括數(shù)據(jù)加密方式、密鑰管理方式、身份認證等,總結出其中可能產生安全漏洞的關鍵點,提出一套基于逆向分析結果的協(xié)議安全性檢測方案。(2)對Android平臺下的逆向分析技術進行研究,提出了基于字段回溯的協(xié)議逆向分析方法,該方法以協(xié)議字段為起點,對控制流圖進行反向的可達性分析,解決了協(xié)議逆向分析時因數(shù)據(jù)源不明確,導致代碼位置無法準確定位的問題。相較于正向的函數(shù)調用分析,該方法減少了因代碼混淆而產生的無用函數(shù)分支,使得分析結果更加明確。(3)基于JDWP協(xié)議實現(xiàn)動態(tài)調試器,并結合靜態(tài)分析結果進行指令級的動態(tài)數(shù)據(jù)獲取。相較于動態(tài)調試框架,該方法可移植性強,能夠實現(xiàn)指令級的數(shù)據(jù)獲取。本文將該方法與靜態(tài)分析結果相結合,在面對應用采用代碼混淆或是動態(tài)代碼生成等安全策略時,彌補了靜態(tài)分析無法完整提取函數(shù)序列的缺陷。(4)為驗證方法的有效性,設計并實現(xiàn)了移動應用協(xié)議逆向分析系統(tǒng),對總體設計與技術方案進行了詳細介紹,并對其中各個功能模塊的實現(xiàn)進行了描述。實驗選取大量不同類型應用進行協(xié)議逆向分析,實驗結果表明,本文提出的方法能夠對不同應用的協(xié)議字段生成方式進行獲取,最后依據(jù)協(xié)議安全性檢測方案對應用中存在的安全威脅進行了分析。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

?同的數(shù)據(jù)組，每組為４個３２ｂｉｔ大小的加密密鑰。通過擴散轉換等處理后得到大??小同樣為１２８ｂｉｔ的密文組［２３］。加密流程如圖２－１所示。??１２８ｂｉｔ加密密鑰?１２８ｂｉｔ分組明文???Ｊ???擴散輪換過程???ｉｉｉ???３２ｂｉｔ中間?３２ｂｉｔ中間?＿＿＿?３２ｂｉｔ中間??值?ＸＯ?值?ＸＩ?＇?值?ＸＩ???Ｊ???］２８ｂｉｔ分組密文??圖２－１?ＳＭ４算法加密流程圖??非對稱加密與對稱加密不同之處在于對消息體進行加解密時是否會使用不??同的密鑰，非對稱加密也被稱為公私鑰加密。假設兩個用戶要交換數(shù)據(jù)時，雙方??首先交換公鑰，在處理加密信息時分別用對方的公鑰加密，另一方在接收到加密??信息后則使用自己的私鑰對加密消息體進行解密【２４］。常見的加密算法有ＲＳＡ等。??由于在移動應用對對數(shù)據(jù)進行傳輸?shù)倪^程是雙向的，所以多使用對稱密碼加密算??法對協(xié)議字段進行加密。??（２）?ＳＳＬ／ＴＬＳ?協(xié)議??ＳＳＬ／ＴＬＳ?（安全套接字層）是一種標準安全協(xié)議，用于在通信中建立Ｗｅｂ服??務器和應用之間的加密連接。ＳＳＬ／ＴＬＳ在建立連接之前會通過身份認證、交換密??鑰的形式交換并生成加密密鑰，以后的數(shù)據(jù)通信會在經過雙方協(xié)商生成的密鑰加??密處理后進行傳輸，以此來保障明文傳輸?shù)模龋裕裕袇f(xié)議的安全性，移動應用通常??會在ＳＳＬ／ＴＬＳ協(xié)議建立的加密連接基礎上進行網絡數(shù)據(jù)通信。由于通信實體在??協(xié)議的握手階段認證對方身份、協(xié)商密碼算法以及交換密鑰參數(shù)，因此握手階段??的安全是整個協(xié)議安全的基礎。然而該協(xié)議并非絕對安全

?同的數(shù)據(jù)組，每組為４個３２ｂｉｔ大小的加密密鑰。通過擴散轉換等處理后得到大??小同樣為１２８ｂｉｔ的密文組［２３］。加密流程如圖２－１所示。??１２８ｂｉｔ加密密鑰?１２８ｂｉｔ分組明文???Ｊ???擴散輪換過程???ｉｉｉ???３２ｂｉｔ中間?３２ｂｉｔ中間?＿＿＿?３２ｂｉｔ中間??值?ＸＯ?值?ＸＩ?＇?值?ＸＩ???Ｊ???］２８ｂｉｔ分組密文??圖２－１?ＳＭ４算法加密流程圖??非對稱加密與對稱加密不同之處在于對消息體進行加解密時是否會使用不??同的密鑰，非對稱加密也被稱為公私鑰加密。假設兩個用戶要交換數(shù)據(jù)時，雙方??首先交換公鑰，在處理加密信息時分別用對方的公鑰加密，另一方在接收到加密??信息后則使用自己的私鑰對加密消息體進行解密【２４］。常見的加密算法有ＲＳＡ等。??由于在移動應用對對數(shù)據(jù)進行傳輸?shù)倪^程是雙向的，所以多使用對稱密碼加密算??法對協(xié)議字段進行加密。??（２）?ＳＳＬ／ＴＬＳ?協(xié)議??ＳＳＬ／ＴＬＳ?（安全套接字層）是一種標準安全協(xié)議，用于在通信中建立Ｗｅｂ服??務器和應用之間的加密連接。ＳＳＬ／ＴＬＳ在建立連接之前會通過身份認證、交換密??鑰的形式交換并生成加密密鑰，以后的數(shù)據(jù)通信會在經過雙方協(xié)商生成的密鑰加??密處理后進行傳輸，以此來保障明文傳輸?shù)模龋裕裕袇f(xié)議的安全性，移動應用通常??會在ＳＳＬ／ＴＬＳ協(xié)議建立的加密連接基礎上進行網絡數(shù)據(jù)通信。由于通信實體在??協(xié)議的握手階段認證對方身份、協(xié)商密碼算法以及交換密鑰參數(shù)，因此握手階段??的安全是整個協(xié)議安全的基礎。然而該協(xié)議并非絕對安全

圖２－３?ＪＤＷＰ通信協(xié)議圖??用ＪＤＷＰ協(xié)議進行通信時分為兩個階段：握手階段與應答階段。其中于在傳輸層建立連接，調試器會發(fā)送１４比特的字符串“ＪＤＷＰ－Ｈａｎｄｓｈａ虛擬機，目標虛擬機在接收到握手請求后會回復同樣的字Ｐ－Ｈａｎｄｓｈａｋｅ”標志著整個握手階段完成，調試器與目標虛擬機之間此時調試器可以向目標虛擬機發(fā)送指令，而目標虛擬機則針對每條指的回復數(shù)據(jù)包，整個過程與ＨＴＴＰ協(xié)議類似。??章小結??章通過對移動應用業(yè)務協(xié)議安全性研究、協(xié)議分析技術、Ａｎｄｒｏｉｄ逆技術、Ａｎｄｒｏｉｄ逆向動態(tài)分析技術進行介紹，為后續(xù)Ａｎｄｒｏｉｄ業(yè)務協(xié)技術的研究、設計與實現(xiàn)奠定理論基礎。??
【相似文獻】

相關期刊論文 前10條

1 張德超;趙蘋;;辨析式問題鏈在生物學核心概念教學中的應用[J];好家長;2017年05期

2 蘇啟棠;馮雙昌;羅艷蕾;陳倫軍;;液壓系統(tǒng)故障診斷的逆向分析法[J];液壓與氣動;2007年02期

3 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學報;2011年08期

4 彭建山;張咪;曹宇;;奪旗競賽引入軟件逆向分析實踐教學的探索[J];科教導刊(中旬刊);2015年05期

5 劉豫;王明華;蘇璞睿;馮登國;;基于動態(tài)污點分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學報;2012年04期

6 王海翔;朱朝陽;應歡;繆思薇;;基于逆向分析的工控協(xié)議模糊測試方法[J];電力信息與通信技術;2019年04期

7 劉鐵銘;井靖;朱曉青;張有為;司彬彬;;《軟件逆向分析》課程中任務驅動式教學模式研究[J];中國電子教育;2015年03期

8 趙悅;程子傲;董宇;;網絡協(xié)議自動化逆向分析技術研究[J];硅谷;2015年03期

9 曹一江;單片集成電路逆向分析解剖方法[J];哈爾濱理工大學學報;2004年03期

10 徐浩文;茍先太;李昌喜;金煒東;;利用狀態(tài)數(shù)據(jù)的無人平臺測控協(xié)議逆向分析方法[J];電訊技術;2017年05期

相關博士學位論文 前5條

1 李海鋒;無線通信協(xié)議逆向分析關鍵技術研究[D];國防科學技術大學;2016年

2 蔣烈輝;固件代碼逆向分析關鍵技術研究[D];解放軍信息工程大學;2007年

3 邱景;面向軟件安全的二進制代碼逆向分析關鍵技術研究[D];哈爾濱工業(yè)大學;2015年

4 衣振華;疲勞裂紋擴展研究及在裝載機橫梁壽命估算中的應用[D];山東大學;2011年

5 王祥根;自修改代碼逆向分析方法研究[D];中國科學技術大學;2009年

相關碩士學位論文 前10條

1 李南均;移動應用私有業(yè)務協(xié)議逆向分析技術的研究與實現(xiàn)[D];北京郵電大學;2019年

2 王娟;iOS平臺應用程序攻防技術的研究與應用[D];南昌航空大學;2018年

3 周祥;低代價的軟件防逆向分析方法研究與實現(xiàn)[D];西北大學;2017年

4 王慶亮;未知協(xié)議逆向分析關鍵技術研究[D];北方工業(yè)大學;2015年

5 焦永生;進程間通信過程逆向分析技術研究[D];解放軍信息工程大學;2013年

6 王兆國;網絡協(xié)議自動化逆向分析技術研究[D];哈爾濱理工大學;2013年

7 倪曉輝;支持多平臺的逆向分析系統(tǒng)[D];浙江大學;2007年

8 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術研究[D];西安建筑科技大學;2009年

9 徐天倫;面向頁面流的Web軟件可變性逆向分析及定制[D];復旦大學;2014年

10 陳銘;軟件漏洞逆向分析技術研究[D];電子科技大學;2007年

本文編號：2852168