本文選題：靜態(tài)分析 + 動態(tài)檢測��； 參考：《北京郵電大學(xué)》2016年碩士論文

【摘要】：隨著移動應(yīng)用開發(fā)需求的急劇增長,為了適應(yīng)應(yīng)用快速迭代及跨平臺等要求,基于html5的移動應(yīng)用開發(fā)變得越來越流行。但是使用使用網(wǎng)頁的語言開發(fā)移動應(yīng)用,諸如代碼注入等安全問題就會代入移動應(yīng)用中,由于代碼會獲取更多的系統(tǒng)權(quán)限,其帶來的安全問題與網(wǎng)頁相比會更加嚴(yán)峻。盡管已經(jīng)有很多學(xué)者研究了在網(wǎng)頁平臺上阻止代碼注入的防護(hù)手段,但是大部分的解決方案都是為網(wǎng)頁應(yīng)用的架構(gòu)而設(shè)計的,基于html5的移動應(yīng)用和傳統(tǒng)的網(wǎng)頁相比更為復(fù)雜,因此這些解決方法并不奏效。而僅僅針對于原生應(yīng)用的檢測方法,也無法準(zhǔn)確檢測出基于html5的移動應(yīng)用的安全問題。于是本文給出了一個針對于html5的移動應(yīng)用的安全檢測系統(tǒng)。本文的創(chuàng)新點(diǎn)在于在對傳統(tǒng)移動應(yīng)用檢測方法和網(wǎng)頁平臺的防護(hù)手段研究后進(jìn)行改進(jìn),根據(jù)html5移動應(yīng)用的新特點(diǎn),改進(jìn)他們的方法并搭建了新型的安全檢測系統(tǒng),檢測系統(tǒng)同時包括靜態(tài)檢測和動態(tài)檢測。本篇論文先是研究了基于html5的移動應(yīng)用開發(fā)的特點(diǎn),找出它的安全風(fēng)險及隱患,然后針對這種新型的移動開發(fā)方式提供了全方面的缺陷檢測方案。一方面,改進(jìn)了傳統(tǒng)的網(wǎng)頁檢測方法,另外一方面,結(jié)合了針對原生應(yīng)用的靜態(tài)檢測和動態(tài)檢測方法,給出了針對基于html5移動應(yīng)用開發(fā)的的新型檢測方案。從而彌補(bǔ)了單一方面檢測的不足以及網(wǎng)頁的檢測方案無法適配移動應(yīng)用的不足。靜態(tài)檢測主要通過對javascript語言進(jìn)行分析得到檢測結(jié)果,動態(tài)檢測主要通過行為序列進(jìn)行檢測,通過行為在代碼中的調(diào)用來檢測異常行為,并最終給出可用性的檢測系統(tǒng)。
[Abstract]:With the rapid growth of mobile application development demand, mobile application development based on html5 has become more and more popular in order to meet the requirements of rapid iteration and cross-platform application. However, when mobile applications are developed in web language, such security problems as code injection will be substituted into mobile applications. Because the code will obtain more system permissions, the security problems will be more severe than web pages. Although many scholars have studied protection against code injection on web platforms, most of the solutions are designed for web application architectures, and mobile applications based on html5 are more complex than traditional web pages. So these solutions don't work. However, the security of mobile applications based on html5 can not be accurately detected by the detection methods for native applications. So this paper presents a security detection system for html5 mobile applications. The innovation of this paper lies in the improvement of the traditional mobile application detection method and the protection method of the web platform. According to the new characteristics of the html5 mobile application, the paper improves their methods and builds a new security detection system. The detection system includes both static and dynamic detection. This paper first studies the characteristics of mobile application development based on html5, finds out its security risks and hidden dangers, and then provides a comprehensive defect detection scheme for this new mobile development mode. On the one hand, we improve the traditional method of web page detection. On the other hand, we combine the static and dynamic detection methods for native applications, and give a new detection scheme based on html5 mobile applications. This makes up for the shortcomings of single aspect detection and the inability of web page detection scheme to adapt to mobile applications. Static detection is mainly through the analysis of javascript language to get the detection results, dynamic detection mainly through behavior sequence detection, behavior in the code calls to detect abnormal behavior, and finally give a usability detection system.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP311.56;TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;3G移動應(yīng)用技術(shù)與運(yùn)營模式天津亮相[J];移動通信;2004年11期

2 阿難;;從移動應(yīng)用著手——億美軟通拓寬軟件產(chǎn)業(yè)發(fā)展領(lǐng)域[J];每周電腦報;2005年33期

3 ;設(shè)計移動應(yīng)用需關(guān)注六問題[J];每周電腦報;2006年32期

4 寧靜;;3G催熱，企業(yè)移動應(yīng)用迎來新一輪爆發(fā)[J];辦公自動化;2008年21期

5 ;移動應(yīng)用設(shè)計中應(yīng)避免的10種錯誤[J];計算機(jī)與網(wǎng)絡(luò);2012年09期

6 ;CommunicAsia2013和EnterpriseIT2013集中在蓬勃發(fā)展的移動應(yīng)用趨勢[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年05期

7 ;典型應(yīng)用——移動應(yīng)用未來發(fā)展的指向標(biāo)[J];互聯(lián)網(wǎng)周刊;2013年21期

8 靳友民;;電信移動應(yīng)用與企業(yè)應(yīng)用結(jié)合的問題探析[J];現(xiàn)代企業(yè)教育;2013年24期

9 張言;;企業(yè)移動應(yīng)用市場漸入佳境[J];通信世界;2006年13期

10 仝培杰;;移動應(yīng)用,創(chuàng)新收入來源[J];中國計算機(jī)用戶;2006年20期

相關(guān)會議論文 前10條

1 吳希選;張成軍;;移動應(yīng)用市場發(fā)展?fàn)顩r分析[A];2012全國無線及移動通信學(xué)術(shù)大會論文集（下）[C];2012年

2 劉寧星;;關(guān)于博物館開發(fā)少兒移動應(yīng)用的調(diào)研和思考[A];融合·創(chuàng)新·發(fā)展——數(shù)字博物館推動文化強(qiáng)國建設(shè)——2013年北京數(shù)字博物館研討會論文集[C];2013年

3 李昆侖;;利用智能管道技術(shù)構(gòu)建全新移動應(yīng)用超市平臺[A];2013年中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會年會論文集[C];2013年

4 范春曉;鄒俊偉;馬飛飛;張曉瑩;;一個移動應(yīng)用綜合發(fā)布平臺的研究與設(shè)計[A];2004年全國通信軟件學(xué)術(shù)會議論文集[C];2004年

5 符冰;白雪松;金耀輝;;新一代校園移動應(yīng)用模式的探索與實踐[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

6 康潔;瞿弋微;;移動應(yīng)用分析平臺上基于Ajax實現(xiàn)客戶端應(yīng)用數(shù)據(jù)采集[A];中國新聞技術(shù)工作者聯(lián)合會第六次會員代表大會、2014年學(xué)術(shù)年會暨第七屆《王選新聞科學(xué)技術(shù)獎》和優(yōu)秀論文頒獎大會論文集（一等獎）[C];2014年

7 唐思誠;張云麟;劉捷;;CDMA移動應(yīng)用部分(MAP)測試技術(shù)的實現(xiàn)[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

8 曾勇;;LTE時代運(yùn)營商HTML5手機(jī)瀏覽器發(fā)展策略審視[A];寬帶中國戰(zhàn)略與創(chuàng)新學(xué)術(shù)研討會（30）論文集[C];2012年

9 王汗青;陶錚;;初探混合電視的發(fā)展與展望[A];中國新聞技術(shù)工作者聯(lián)合會第六次會員代表大會、2014年學(xué)術(shù)年會暨第七屆《王選新聞科學(xué)技術(shù)獎》和優(yōu)秀論文頒獎大會論文集（一等獎）[C];2014年

10 羅桂湘;;基于文本分析探討提升氣象微博影響力的技巧[A];創(chuàng)新驅(qū)動發(fā)展 提高氣象災(zāi)害防御能力——S3第三屆氣象服務(wù)發(fā)展論壇——公眾、專業(yè)氣象預(yù)報服務(wù)技術(shù)與應(yīng)用[C];2013年

相關(guān)重要報紙文章 前10條

1 本報記者 邱燕娜;企業(yè)移動應(yīng)用：四大問題背后的大市場[N];中國計算機(jī)報;2012年

2 本報記者 郭濤;移動應(yīng)用和系統(tǒng)整合 魚與熊掌可兼得[N];中國計算機(jī)報;2013年

3 北京商報記者 張緒旺;移動應(yīng)用傍上微信求用戶[N];北京商報;2013年

4 ;安宏睿業(yè)：移動應(yīng)用助力安全生產(chǎn)監(jiān)管[N];中國計算機(jī)報;2013年

5 本報記者 郭濤;企業(yè)移動應(yīng)用設(shè)計直觀化、簡單化[N];中國計算機(jī)報;2013年

6 本報記者 王娟;企業(yè)級移動應(yīng)用艱難起步[N];中國計算機(jī)報;2013年

7 本報記者 沈竹士;移動應(yīng)用領(lǐng)域?qū)＠苿賉N];文匯報;2013年

8 本報記者 焦麗莎;下一戰(zhàn)，，企業(yè)移動應(yīng)用[N];中國經(jīng)濟(jì)時報;2014年

9 本報記者 郭濤;移動應(yīng)用改變傳統(tǒng)溝通方式[N];中國計算機(jī)報;2014年

10 本報記者 鄭苒;移動應(yīng)用：把藝術(shù)裝進(jìn)口袋[N];中國文化報;2014年

相關(guān)博士學(xué)位論文 前3條

1 陳建民;面向移動應(yīng)用安全評估的多屬性專家決策模型及應(yīng)用研究[D];北京工業(yè)大學(xué);2014年

2 夏曉;移動應(yīng)用推薦—從算法到服務(wù)若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 張耀文;基于雙邊市場理論的移動應(yīng)用商店盈利模式研究[D];北京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 李佳芮;面向html5的移動應(yīng)用安全監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2016年

2 王建;移動應(yīng)用平臺侵權(quán)責(zé)任中“通知刪除”規(guī)則的適用[D];華南理工大學(xué);2015年

3 史卓生;基于UAP Mobile的故障記錄移動應(yīng)用設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

4 袁霞;移動應(yīng)用商店用戶下載行為研究[D];西南交通大學(xué);2015年

5 李佩君;移動應(yīng)用進(jìn)入高職英語詞匯輔助教學(xué)的研究[D];閩南師范大學(xué);2015年

6 崔華俊;面向移動應(yīng)用的HTTP內(nèi)容緩存技術(shù)研究與實現(xiàn)[D];南京師范大學(xué);2015年

7 孫婉穎;基于家長層面的兒童教育類移動應(yīng)用質(zhì)量評價指標(biāo)研究[D];上海交通大學(xué);2015年

8 郝力濱;移動應(yīng)用的交互動效研究[D];浙江大學(xué);2015年

9 馬健;中國電信移動應(yīng)用市場系統(tǒng)的設(shè)計和實現(xiàn)[D];大連理工大學(xué);2015年

10 趙才隆;Y公司移動應(yīng)用開發(fā)項目管理案例研究[D];大連理工大學(xué);2015年

本文編號：2028191