本文關(guān)鍵詞：Android應(yīng)用混淆代理人漏洞檢測系統(tǒng)的設(shè)計及實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年以來,尤其是在2008年以后,智能手機(jī)的發(fā)展非常迅猛,極大地改變了人們的生活方式,使人們的生活更加便利。網(wǎng)上新聞,網(wǎng)上購物,網(wǎng)上繳費,網(wǎng)絡(luò)聊天等等的多種多樣的網(wǎng)絡(luò)應(yīng)用如今都能夠在手機(jī)上完成。智能手機(jī)的發(fā)展則主要依賴于手機(jī)操作系統(tǒng)的發(fā)展和進(jìn)步。在眾多的智能手機(jī)操作系統(tǒng)中,尤其以Google的Android操作系統(tǒng)發(fā)展最為迅速,從2008年至今經(jīng)歷了從無到有,從有到占據(jù)超過70%的市場份額。各種各樣的Android應(yīng)用使得手機(jī)的易用性和便利性得到了充分的發(fā)揮,極大地豐富和便利了人們的生活,極大地改變了人們的生活和思維方式。然而,世界上沒有免費的午餐,在這些應(yīng)用方便人們生活的同時,也帶來了許多的安全性問題。設(shè)計或?qū)崿F(xiàn)不好的應(yīng)用可能會被黑客利用,盜走短信、竊聽電話甚至銀行賬戶被盜,錢財被轉(zhuǎn)走,使人們在享受智能手機(jī)帶來的便利的同時增添了許多的煩惱和擔(dān)憂。要消除這些擔(dān)憂和煩惱,則必須針對Android操作系統(tǒng)的特點采取相應(yīng)的解決辦法。權(quán)限的管理在Android的系統(tǒng)框架中是非常重要的一部分,構(gòu)成Android系統(tǒng)安全的重要一環(huán)。然而由于Android構(gòu)架的設(shè)計時的問題(兼顧的便利性而放棄了一些安全性),使得很多的應(yīng)用容易受到權(quán)限提升攻擊的影響,從而導(dǎo)致權(quán)限的泄露。權(quán)限泄露可能導(dǎo)致非法的數(shù)據(jù)訪問和非法的操作等等。正是這些非法的訪問和操作能夠在不知不覺間將用戶的重要信息盜取。在這些權(quán)限提升的攻擊手段中,混淆代理人攻擊是最常用的一種。在傳統(tǒng)的PC端,混淆代理人攻擊和檢測已經(jīng)被研究了很長時間,然而在移動端,在Android平臺上,研究還不是很充分,更不用說成熟的檢測系統(tǒng)。只有一種粗略的檢測方法是對Android應(yīng)用里面的XML清單文件進(jìn)行分析。然而這種方法只對XML清單文件進(jìn)行分析而沒有對二進(jìn)制文件進(jìn)行任何分析,不能夠了解應(yīng)用的行為,因此檢測結(jié)果會有許多誤報。本文的主要工作之一就是提出了一種新的檢測方法——在XML清單文件分析基礎(chǔ)上對二進(jìn)制文件進(jìn)行深入的靜態(tài)分析。首先,構(gòu)建Android應(yīng)用的控制流程圖,包括組件內(nèi)的和組件之間的調(diào)用圖；然后在此基礎(chǔ)上設(shè)計一種檢測算法,檢測是否存在可能的未被授權(quán)的調(diào)用路徑以及是否存在權(quán)限的動態(tài)檢測來確定這個應(yīng)用是否存在混淆代理人漏洞。這種檢測方法增加了對二進(jìn)制文件的分析,能夠識別XML清單文件分析為有越權(quán)操作但實際上二進(jìn)制文件并沒有越權(quán)操作的情況,因此降低了誤報率。本文的另一個重要工作就是利用這種檢測方法開發(fā)出一款線上的檢測系統(tǒng),能夠?qū)ndroid應(yīng)用進(jìn)行檢測,并將結(jié)果返回。在檢測過程中,用戶需要上傳需要檢測的應(yīng)用文件(APK文件)進(jìn)行檢測或者對已有的檢測結(jié)果進(jìn)行檢索。我們用從國內(nèi)兩大市場(安卓市場和安智市場)的7190個應(yīng)用對其進(jìn)行檢測,檢測結(jié)果表明系統(tǒng)的效率高,能夠完成大規(guī)劃的檢測。同時對部分的應(yīng)用進(jìn)行了手動分析,分析結(jié)果與檢測結(jié)果完全一致。
【關(guān)鍵詞】：Android 權(quán)限提升 混淆代理人 靜態(tài)分析
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要8-10
• ABSTRACT10-12
• 第1章 緒論12-19
• 1.1 Android系統(tǒng)與應(yīng)用12-15
• 1.1.1 Android系統(tǒng)的發(fā)展與現(xiàn)狀12-13
• 1.1.2 Android應(yīng)用的發(fā)展與現(xiàn)狀13-14
• 1.1.3 移動互聯(lián)網(wǎng)的發(fā)展14-15
• 1.2 研究的內(nèi)容和對象15
• 1.3 所用術(shù)語15-17
• 1.4 論文的主要工作17-18
• 1.4.1 控制流程圖和組件問調(diào)用圖的構(gòu)造17
• 1.4.2 混淆代理人漏洞檢測算法17
• 1.4.3 線上混淆代理人漏洞檢測系統(tǒng)17-18
• 1.5 論文的特點及創(chuàng)新之處18
• 1.6 論文的組織結(jié)構(gòu)18-19
• 第2章 Android系統(tǒng)與應(yīng)用安全研究現(xiàn)狀19-24
• 2.1 Android系統(tǒng)安全框架19-21
• 2.1.1 沙箱19-20
• 2.1.2 簽名機(jī)制20
• 2.1.3 權(quán)限管理框架20-21
• 2.2 Android安全研究現(xiàn)狀21-23
• 2.3 本章小結(jié)23-24
• 第3章 混淆代理人漏洞的檢測算法24-35
• 3.1 混淆代理人攻擊24-25
• 3.2 AndroidManifest清單文件分析25-26
• 3.3 二進(jìn)制文件靜態(tài)分析26-33
• 3.3.1 組件內(nèi)控制流程圖的構(gòu)建27-28
• 3.3.2 組件間調(diào)用圖的構(gòu)建28-32
• 3.3.3 基于圖搜索算法的混淆代理人檢測算法32-33
• 3.4 本章小結(jié)33-35
• 第4章 檢測系統(tǒng)的詳細(xì)設(shè)計與實現(xiàn)35-48
• 4.1 系統(tǒng)框架35-36
• 4.2 檢索與顯示組件36-40
• 4.3 存儲與分析組件40-46
• 4.4 本章小結(jié)46-48
• 第5章 實驗與實驗分析48-53
• 5.1 測試環(huán)境及數(shù)據(jù)準(zhǔn)備48-49
• 5.2 測試結(jié)果及分析49-50
• 5.3 有效性及高效性分析50-51
• 5.4 本章小結(jié)51-53
• 第6章 總結(jié)與展望53-55
• 參考文獻(xiàn)55-58
• 致謝58-59
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄59-60
• 學(xué)位論文評閱及答辯情況表60

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號：374840