本文選題：污點(diǎn)跟蹤 + Fuzzing�。� 參考：《北京郵電大學(xué)》2017年博士論文

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展和移動(dòng)設(shè)備計(jì)算能力的提高,越來(lái)越多的數(shù)據(jù)處理和存儲(chǔ)都在智能移動(dòng)終端設(shè)備上進(jìn)行。然而,移動(dòng)平臺(tái)安全漏洞卻層出不窮,移動(dòng)平臺(tái)設(shè)備成為攻擊者的重點(diǎn)攻擊對(duì)象。現(xiàn)有檢測(cè)技術(shù)的局限性、移動(dòng)平臺(tái)的有限計(jì)算能力、移動(dòng)平臺(tái)特有的系統(tǒng)和軟件結(jié)構(gòu)等因素都為該平臺(tái)的漏洞檢測(cè)帶來(lái)了一定的挑戰(zhàn)。如何有效的保護(hù)用戶(hù)數(shù)據(jù)、降低密碼誤用導(dǎo)致的風(fēng)險(xiǎn)、防止因組件通信安全缺陷而導(dǎo)致的組件劫持和拒絕服務(wù)攻擊、檢測(cè)動(dòng)態(tài)加載導(dǎo)致的多種安全風(fēng)險(xiǎn)成為移動(dòng)平臺(tái)漏洞檢測(cè)的重要研究方向。為了有效的應(yīng)對(duì)移動(dòng)平臺(tái)面臨的各種安全威脅,本文對(duì)現(xiàn)有漏洞檢測(cè)技術(shù)進(jìn)行了系統(tǒng)總結(jié),并提出了基于細(xì)粒度污點(diǎn)跟蹤、混合檢測(cè)、代碼插樁及機(jī)器學(xué)習(xí)的漏洞檢測(cè)方法,以提高移動(dòng)平臺(tái)漏洞檢測(cè)的效率和精度。本文的主要工作和貢獻(xiàn)如下:1.基于細(xì)粒度污點(diǎn)跟蹤策略的信息泄露檢測(cè)方法。針對(duì)提高污點(diǎn)跟蹤精度面臨的污點(diǎn)傳播規(guī)則是否有效和污點(diǎn)傳播路徑是否全面兩個(gè)主要問(wèn)題,提出了信息泄露的檢測(cè)方法。根據(jù)代碼的語(yǔ)法語(yǔ)義特點(diǎn)、應(yīng)用內(nèi)部的函數(shù)調(diào)用關(guān)系并結(jié)合應(yīng)用的生命周期模型和系統(tǒng)的通信機(jī)制,本文建立了細(xì)粒度的污點(diǎn)傳播策略。用不同的泄漏檢測(cè)策略和污點(diǎn)傳播策略來(lái)驅(qū)動(dòng)檢測(cè)過(guò)程,根據(jù)信息流跟蹤結(jié)果確定應(yīng)用是否存在信息泄露。實(shí)驗(yàn)數(shù)據(jù)表明,檢測(cè)方法能夠?qū)π畔⑿孤哆M(jìn)行有效檢測(cè),增加了檢測(cè)的準(zhǔn)確性和靈活性,減少了檢測(cè)過(guò)程中存在的信息流跟蹤不全面和誤報(bào)問(wèn)題。2.基于代碼插樁的加密誤用漏洞檢測(cè)方法。為了解決現(xiàn)有檢測(cè)方法的漏檢和效率問(wèn)題,在對(duì)漏洞模型化分析的基礎(chǔ)上提出了一種由三個(gè)階段構(gòu)成的檢測(cè)方法:第一階段是靜態(tài)分析過(guò)程,完成加密API調(diào)用的分支路徑檢測(cè),第二階段是動(dòng)態(tài)執(zhí)行階段,利用插樁代碼獲取并記錄加密API的執(zhí)行日志,第三階段是特征匹配階段,將提取的記錄特征和已建立的密碼誤用模型庫(kù)進(jìn)行特征匹配。利用本文實(shí)現(xiàn)的漏洞檢測(cè)工具對(duì)多種類(lèi)型的應(yīng)用軟件進(jìn)行檢測(cè)分析,檢測(cè)發(fā)現(xiàn)4款移動(dòng)銀行客戶(hù)端存在9個(gè)加密誤用漏洞,5款金融支付類(lèi)軟件存在11個(gè)加密誤用漏洞。3.基于混合檢測(cè)的組件通信安全漏洞檢測(cè)方法。針對(duì)靜態(tài)檢測(cè)方法無(wú)法有效全面檢測(cè)組件通信過(guò)程中存在組件劫持、數(shù)據(jù)和權(quán)限泄漏和拒絕服務(wù)多種安全漏洞,本文提出了一種基于混合方式的綜合檢測(cè)方法。靜態(tài)分析階段檢測(cè)應(yīng)用中請(qǐng)求的內(nèi)部和外部組件并判斷組件是否存在被劫持的風(fēng)險(xiǎn),利用信息流跟蹤對(duì)存在數(shù)據(jù)傳輸?shù)耐ㄐ胚^(guò)程利用污點(diǎn)跟蹤來(lái)確定是否存在數(shù)據(jù)和權(quán)限泄露;動(dòng)態(tài)測(cè)試階段則根據(jù)靜態(tài)分析檢測(cè)到的通信數(shù)據(jù)格式構(gòu)造Fuzzing測(cè)試數(shù)據(jù),發(fā)送測(cè)試指令到運(yùn)行在測(cè)試平臺(tái)的應(yīng)用并收集指令的執(zhí)行日志,以確定是否存在拒絕服務(wù)風(fēng)險(xiǎn)。實(shí)驗(yàn)結(jié)果表明,檢測(cè)方法降低了應(yīng)用的分析時(shí)間,提高了檢測(cè)的效率和準(zhǔn)確性,發(fā)現(xiàn)多款主流應(yīng)用存在組件通信安全問(wèn)題。4.基于多標(biāo)簽分類(lèi)代價(jià)敏感集成學(xué)習(xí)的動(dòng)態(tài)加載安全漏洞檢測(cè)方法。針對(duì)動(dòng)態(tài)加載漏洞的多樣性,將多標(biāo)簽分類(lèi)集成學(xué)習(xí)方法應(yīng)用于該漏洞的檢測(cè)�；诟倪M(jìn)的特征選擇算法和構(gòu)造的多標(biāo)簽分類(lèi)集成學(xué)習(xí)算法提出了動(dòng)態(tài)加載漏洞的檢測(cè)方法。檢測(cè)方法由靜態(tài)特征提取和機(jī)器學(xué)習(xí)分類(lèi)兩部分構(gòu)成:靜態(tài)分析部分首先確定加載點(diǎn)的位置和信息,然后利用動(dòng)態(tài)加載特征提取算法提取動(dòng)態(tài)加載過(guò)程的特征向量;分類(lèi)識(shí)別階段則借助于構(gòu)造的多標(biāo)簽分類(lèi)集成學(xué)習(xí)算法對(duì)特征信息進(jìn)行多標(biāo)簽分類(lèi)標(biāo)記�；谠摲椒▽�(shí)現(xiàn)了動(dòng)態(tài)加載安全缺陷檢測(cè)系統(tǒng),并對(duì)應(yīng)用市場(chǎng)下載的4464個(gè)應(yīng)用進(jìn)行了檢測(cè)分析。實(shí)驗(yàn)結(jié)果表明,該檢測(cè)方法可以有效的檢測(cè)不安全的動(dòng)態(tài)加載問(wèn)題,相對(duì)其他方法本文檢測(cè)更加全面和準(zhǔn)確。綜上所述,針對(duì)移動(dòng)平臺(tái)的漏洞檢測(cè)問(wèn)題,以占有市場(chǎng)份額最大的Android平臺(tái)為代表,本文對(duì)漏洞原理進(jìn)行了分析并且從細(xì)粒度污點(diǎn)跟蹤、混合檢測(cè)、代碼插樁和多標(biāo)簽漏洞標(biāo)記四個(gè)方面提出了一系列的漏洞檢測(cè)方法。最后,為了驗(yàn)證所提出檢測(cè)方法的真實(shí)檢測(cè)效果,本文針對(duì)Android平臺(tái)搭建了檢測(cè)系統(tǒng),將所提出的檢測(cè)方法在該平臺(tái)上進(jìn)行了實(shí)驗(yàn)驗(yàn)證。相對(duì)現(xiàn)有檢測(cè)方法,本文檢測(cè)結(jié)果的準(zhǔn)確度和效率都有所提高。
[Abstract]:......
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 董國(guó)偉;王眉林;邵帥;朱龍華;;基于特征匹配的Android應(yīng)用漏洞分析框架[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年05期

2 何國(guó)鋒;曾瑩;;Android與iOS終端安全機(jī)制比較分析[J];互聯(lián)網(wǎng)天地;2015年11期

3 卿斯?jié)h;;Android安全研究進(jìn)展[J];軟件學(xué)報(bào);2016年01期

4 王凱;劉奇旭;張玉清;;基于Fuzzing的Android應(yīng)用通信過(guò)程漏洞挖掘技術(shù)[J];中國(guó)科學(xué)院大學(xué)學(xué)報(bào);2014年06期

5 傅建明;李鵬偉;易喬;黃詩(shī)勇;;Android組件間通信的安全缺陷靜態(tài)檢測(cè)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S2期

6 楊正軍;潘娟;;移動(dòng)應(yīng)用軟件安全威脅及其檢測(cè)技術(shù)[J];互聯(lián)網(wǎng)天地;2013年11期

7 胡文君;趙雙;陶敬;馬小博;陳亮;;一種針對(duì)Android平臺(tái)惡意代碼的檢測(cè)方法及系統(tǒng)實(shí)現(xiàn)[J];西安交通大學(xué)學(xué)報(bào);2013年10期

8 楊珉;王曉陽(yáng);張濤;張建軍;;國(guó)內(nèi)Android應(yīng)用商城中程序隱私泄露分析[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年10期

9 周志華,陳世福;神經(jīng)網(wǎng)絡(luò)集成[J];計(jì)算機(jī)學(xué)報(bào);2002年01期

相關(guān)博士學(xué)位論文 前2條

1 萬(wàn)志遠(yuǎn);Web應(yīng)用程序漏洞檢測(cè)關(guān)鍵技術(shù)研究[D];浙江大學(xué);2014年

2 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 李鳳龍;面向Android平臺(tái)動(dòng)靜態(tài)結(jié)合的洞挖掘引擎的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2016年

2 馬開(kāi)睿;基于Android的應(yīng)用軟件逆向分析及安全保護(hù)[D];西南交通大學(xué);2015年

3 汪棟;基于Fuzzing技術(shù)的Android平臺(tái)應(yīng)用層網(wǎng)絡(luò)協(xié)議測(cè)試工具[D];電子科技大學(xué);2015年

4 吳震雄;Android惡意軟件靜態(tài)檢測(cè)方案研究[D];南京郵電大學(xué);2015年

5 張金鑫;移動(dòng)終端惡意軟件檢測(cè)與防護(hù)技術(shù)的研究與實(shí)現(xiàn)[D];東南大學(xué);2015年

6 鄭琪;面向Android智能手機(jī)終端應(yīng)用程序的代碼混淆算法研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

7 韓繼登;基于Android系統(tǒng)組件劫持的漏洞分析[D];北京郵電大學(xué);2015年

8 王站;Android平臺(tái)惡意代碼靜態(tài)檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 徐沖;Android權(quán)限提升攻擊檢測(cè)技術(shù)的研究[D];浙江大學(xué);2013年

10 李柏嵐;iOS平臺(tái)的軟件安全性分析[D];上海交通大學(xué);2011年

，

本文編號(hào)：1749397