本文關(guān)鍵詞：智能終端漏洞和惡意代碼分析及安全性評估研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動互聯(lián)網(wǎng)的快速發(fā)展,智能終端迅速普及,成為當(dāng)下最熱的移動設(shè)備,滲透的行業(yè)和領(lǐng)域也越來越廣。但是,從智能終端出現(xiàn)之時(shí)起安全問題就一直如影隨形,且呈不斷惡化之勢,面臨的主要問題有兩個(gè)：安全漏洞和惡意軟件,這不僅嚴(yán)重影響智能終端用戶的正常使用,更會給用戶造成財(cái)產(chǎn)損失和信息泄露等惡劣后果。 針對這兩大安全問題,本文以Android系統(tǒng)為主要研究平臺,結(jié)合Android的系統(tǒng)框架和安全機(jī)制,對智能終端漏洞及惡意代碼進(jìn)行了深入的分析研究,并為智能終端的安全性評估提出實(shí)施框架,具體的研究內(nèi)容和成果有以下四點(diǎn)： 1、學(xué)習(xí)了漏洞分析、惡意代碼分析和安全性評估等相關(guān)研究現(xiàn)狀,分析了Android的系統(tǒng)架構(gòu)及安全模型,為下文工作提供了理論支持和依據(jù)。 2、利用爬蟲技術(shù)搭建了一個(gè)智能終端漏洞庫,收集整合了智能終端的漏洞數(shù)據(jù),實(shí)現(xiàn)了數(shù)據(jù)的管理和應(yīng)用。在分析數(shù)據(jù)的基礎(chǔ)上,結(jié)合智能終端特性,為了全面分析漏洞特征,提出了基于星型網(wǎng)絡(luò)的分類模型。 3、分析Android程序的特點(diǎn)和權(quán)限安全機(jī)制,結(jié)合樸素貝葉斯分類算法,設(shè)計(jì)實(shí)現(xiàn)了基于權(quán)限的惡意代碼分析系統(tǒng),通過惡意程序在權(quán)限使用組合的特點(diǎn)將之區(qū)分,并通過真實(shí)的數(shù)據(jù)驗(yàn)證了系統(tǒng)的有效性。 4、分析智能終端操作系統(tǒng)、應(yīng)用程序及數(shù)據(jù)三部分分別存在的安全問題,提出了針對Android系統(tǒng)的智能終端安全性評估框架,框架囊括了上述三個(gè)部分的安全評估,結(jié)合前文的工作,從漏洞掃描、漏洞挖掘等多方面對智能終端的安全性做出全面的評估。 本文的研究工作和成果,為智能終端的相關(guān)安全問題提供了具體的解決思路和解決方案,具有重要的應(yīng)用價(jià)值和意義。
【關(guān)鍵詞】：智能終端 安全漏洞 惡意代碼 安全性評估
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 緒論10-20
• 1.1 課題研究背景和意義10-13
• 1.1.1 智能終端發(fā)展現(xiàn)狀概述10-11
• 1.1.2 智能終端安全現(xiàn)狀概述11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-17
• 1.2.1 智能終端漏洞分析13-14
• 1.2.2 智能終端惡意代碼分析14-17
• 1.2.3 智能終端安全性評估17
• 1.3 課題研究工作17-18
• 1.4 論文組織結(jié)構(gòu)18-20
• 第二章 Android系統(tǒng)體系架構(gòu)和應(yīng)用組件20-29
• 2.1 Android系統(tǒng)架構(gòu)20-26
• 2.1.1 Linux Kernel層(操作系統(tǒng)層)21-22
• 2.1.2 Libraries層(運(yùn)行庫層)22-23
• 2.1.3 Android Runtime層(運(yùn)行時(shí)層)23-24
• 2.1.4 Application Framework層(應(yīng)用程序框架層)24-25
• 2.1.5 Application層(應(yīng)用程序?qū)?25-26
• 2.2 Android系統(tǒng)應(yīng)用組件26-28
• 2.2.1 活動組件Activity26-27
• 2.2.2 廣播接收器組件Broadcast Receiver27-28
• 2.2.3 服務(wù)組件Service28
• 2.2.4 內(nèi)容提供者組件Content Provider28
• 2.3 本章小結(jié)28-29
• 第三章 智能終端漏洞分析29-46
• 3.1 智能終端漏洞庫29-41
• 3.1.1 需求和功能29
• 3.1.2 系統(tǒng)架構(gòu)設(shè)計(jì)29-30
• 3.1.3 數(shù)據(jù)庫設(shè)計(jì)30-32
• 3.1.4 數(shù)據(jù)收集模塊實(shí)現(xiàn)32-39
• 3.1.5 數(shù)據(jù)管理和數(shù)據(jù)應(yīng)用模塊39-41
• 3.2 智能終端漏洞分類研究41-44
• 3.2.1 漏洞分類要求41-42
• 3.2.2 基于星型網(wǎng)絡(luò)模型的分類42-44
• 3.3 本章小結(jié)44-46
• 第四章 智能終端惡意代碼分析46-59
• 4.1 智能終端惡意代碼分類46-47
• 4.2 Android安全模型47-52
• 4.2.1 Linux安全模型49-50
• 4.2.2 Android安全機(jī)制50-52
• 4.3 基于權(quán)限的Android惡意代碼分析系統(tǒng)52-58
• 4.3.1 分析技術(shù)原理52-55
• 4.3.2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)55-56
• 4.3.3 實(shí)驗(yàn)及結(jié)果分析56-58
• 4.4 本章小結(jié)58-59
• 第五章 智能終端安全性評估59-67
• 5.1 研究背景59
• 5.2 智能終端安全問題59-62
• 5.2.1 操作系統(tǒng)安全問題60
• 5.2.2 應(yīng)用程序安全問題60-61
• 5.2.3 數(shù)據(jù)安全問題61-62
• 5.3 智能終端安全性評估框架62-65
• 5.3.1 操作系統(tǒng)安全評估62-63
• 5.3.2 應(yīng)用程序安全評估63-65
• 5.3.4 數(shù)據(jù)安全評估65
• 5.4 本章小結(jié)65-67
• 第六章 總結(jié)與展望67-69
• 6.1 本文總結(jié)67
• 6.2 后續(xù)改進(jìn)展望67-69
• 參考文獻(xiàn)69-72
• 致謝72

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 蔡澤廷;姜梅;;基于權(quán)限的樸素貝葉斯Android惡意軟件檢測研究[J];電腦知識與技術(shù);2013年14期

2 單國棟,戴英俠,王航;計(jì)算機(jī)漏洞分類研究[J];計(jì)算機(jī)工程;2002年10期

3 翟鈺,張玉清,武維善,胡建武;系統(tǒng)安全漏洞研究及數(shù)據(jù)庫實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2004年08期

4 劉金紅;陸余良;;主題網(wǎng)絡(luò)爬蟲研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2007年10期

5 鐘智;朱曼龍;張晨;黃j昌;;最近鄰分類方法的研究[J];計(jì)算機(jī)科學(xué)與探索;2011年05期

6 孟丁磊;王宇;;手機(jī)病毒與手機(jī)惡意軟件簡述[J];數(shù)字通信世界;2008年01期

  本文關(guān)鍵詞：智能終端漏洞和惡意代碼分析及安全性評估研究，由筆耕文化傳播整理發(fā)布。

本文編號：366007