面向html5的移動(dòng)應(yīng)用安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

發(fā)布時(shí)間：2018-06-16 21:37

本文選題：靜態(tài)分析 + 動(dòng)態(tài)檢測(cè)��；參考：《北京郵電大學(xué)》2016年碩士論文

【摘要】：隨著移動(dòng)應(yīng)用開(kāi)發(fā)需求的急劇增長(zhǎng),為了適應(yīng)應(yīng)用快速迭代及跨平臺(tái)等要求,基于html5的移動(dòng)應(yīng)用開(kāi)發(fā)變得越來(lái)越流行。但是使用使用網(wǎng)頁(yè)的語(yǔ)言開(kāi)發(fā)移動(dòng)應(yīng)用,諸如代碼注入等安全問(wèn)題就會(huì)代入移動(dòng)應(yīng)用中,由于代碼會(huì)獲取更多的系統(tǒng)權(quán)限,其帶來(lái)的安全問(wèn)題與網(wǎng)頁(yè)相比會(huì)更加嚴(yán)峻。盡管已經(jīng)有很多學(xué)者研究了在網(wǎng)頁(yè)平臺(tái)上阻止代碼注入的防護(hù)手段,但是大部分的解決方案都是為網(wǎng)頁(yè)應(yīng)用的架構(gòu)而設(shè)計(jì)的,基于html5的移動(dòng)應(yīng)用和傳統(tǒng)的網(wǎng)頁(yè)相比更為復(fù)雜,因此這些解決方法并不奏效。而僅僅針對(duì)于原生應(yīng)用的檢測(cè)方法,也無(wú)法準(zhǔn)確檢測(cè)出基于html5的移動(dòng)應(yīng)用的安全問(wèn)題。于是本文給出了一個(gè)針對(duì)于html5的移動(dòng)應(yīng)用的安全檢測(cè)系統(tǒng)。本文的創(chuàng)新點(diǎn)在于在對(duì)傳統(tǒng)移動(dòng)應(yīng)用檢測(cè)方法和網(wǎng)頁(yè)平臺(tái)的防護(hù)手段研究后進(jìn)行改進(jìn),根據(jù)html5移動(dòng)應(yīng)用的新特點(diǎn),改進(jìn)他們的方法并搭建了新型的安全檢測(cè)系統(tǒng),檢測(cè)系統(tǒng)同時(shí)包括靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。本篇論文先是研究了基于html5的移動(dòng)應(yīng)用開(kāi)發(fā)的特點(diǎn),找出它的安全風(fēng)險(xiǎn)及隱患,然后針對(duì)這種新型的移動(dòng)開(kāi)發(fā)方式提供了全方面的缺陷檢測(cè)方案。一方面,改進(jìn)了傳統(tǒng)的網(wǎng)頁(yè)檢測(cè)方法,另外一方面,結(jié)合了針對(duì)原生應(yīng)用的靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)方法,給出了針對(duì)基于html5移動(dòng)應(yīng)用開(kāi)發(fā)的的新型檢測(cè)方案。從而彌補(bǔ)了單一方面檢測(cè)的不足以及網(wǎng)頁(yè)的檢測(cè)方案無(wú)法適配移動(dòng)應(yīng)用的不足。靜態(tài)檢測(cè)主要通過(guò)對(duì)javascript語(yǔ)言進(jìn)行分析得到檢測(cè)結(jié)果,動(dòng)態(tài)檢測(cè)主要通過(guò)行為序列進(jìn)行檢測(cè),通過(guò)行為在代碼中的調(diào)用來(lái)檢測(cè)異常行為,并最終給出可用性的檢測(cè)系統(tǒng)。
[Abstract]:With the rapid growth of mobile application development demand, mobile application development based on html5 has become more and more popular in order to meet the requirements of rapid iteration and cross-platform application. However, when mobile applications are developed in web language, such security problems as code injection will be substituted into mobile applications. Because the code will obtain more system permissions, the security problems will be more severe than web pages. Although many scholars have studied protection against code injection on web platforms, most of the solutions are designed for web application architectures, and mobile applications based on html5 are more complex than traditional web pages. So these solutions don't work. However, the security of mobile applications based on html5 can not be accurately detected by the detection methods for native applications. So this paper presents a security detection system for html5 mobile applications. The innovation of this paper lies in the improvement of the traditional mobile application detection method and the protection method of the web platform. According to the new characteristics of the html5 mobile application, the paper improves their methods and builds a new security detection system. The detection system includes both static and dynamic detection. This paper first studies the characteristics of mobile application development based on html5, finds out its security risks and hidden dangers, and then provides a comprehensive defect detection scheme for this new mobile development mode. On the one hand, we improve the traditional method of web page detection. On the other hand, we combine the static and dynamic detection methods for native applications, and give a new detection scheme based on html5 mobile applications. This makes up for the shortcomings of single aspect detection and the inability of web page detection scheme to adapt to mobile applications. Static detection is mainly through the analysis of javascript language to get the detection results, dynamic detection mainly through behavior sequence detection, behavior in the code calls to detect abnormal behavior, and finally give a usability detection system.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP311.56;TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 ;3G移動(dòng)應(yīng)用技術(shù)與運(yùn)營(yíng)模式天津亮相[J];移動(dòng)通信;2004年11期

2 阿難;;從移動(dòng)應(yīng)用著手——億美軟通拓寬軟件產(chǎn)業(yè)發(fā)展領(lǐng)域[J];每周電腦報(bào);2005年33期

3 ;設(shè)計(jì)移動(dòng)應(yīng)用需關(guān)注六問(wèn)題[J];每周電腦報(bào);2006年32期

4 寧?kù)o;;3G催熱，企業(yè)移動(dòng)應(yīng)用迎來(lái)新一輪爆發(fā)[J];辦公自動(dòng)化;2008年21期

5 ;移動(dòng)應(yīng)用設(shè)計(jì)中應(yīng)避免的10種錯(cuò)誤[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年09期

6 ;CommunicAsia2013和EnterpriseIT2013集中在蓬勃發(fā)展的移動(dòng)應(yīng)用趨勢(shì)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年05期

7 ;典型應(yīng)用——移動(dòng)應(yīng)用未來(lái)發(fā)展的指向標(biāo)[J];互聯(lián)網(wǎng)周刊;2013年21期

8 靳友民;;電信移動(dòng)應(yīng)用與企業(yè)應(yīng)用結(jié)合的問(wèn)題探析[J];現(xiàn)代企業(yè)教育;2013年24期

9 張言;;企業(yè)移動(dòng)應(yīng)用市場(chǎng)漸入佳境[J];通信世界;2006年13期

10 仝培杰;;移動(dòng)應(yīng)用,創(chuàng)新收入來(lái)源[J];中國(guó)計(jì)算機(jī)用戶;2006年20期

相關(guān)會(huì)議論文前10條

1 吳希選;張成軍;;移動(dòng)應(yīng)用市場(chǎng)發(fā)展?fàn)顩r分析[A];2012全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集（下）[C];2012年

2 劉寧星;;關(guān)于博物館開(kāi)發(fā)少兒移動(dòng)應(yīng)用的調(diào)研和思考[A];融合·創(chuàng)新·發(fā)展——數(shù)字博物館推動(dòng)文化強(qiáng)國(guó)建設(shè)——2013年北京數(shù)字博物館研討會(huì)論文集[C];2013年

3 李昆侖;;利用智能管道技術(shù)構(gòu)建全新移動(dòng)應(yīng)用超市平臺(tái)[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

4 范春曉;鄒俊偉;馬飛飛;張曉瑩;;一個(gè)移動(dòng)應(yīng)用綜合發(fā)布平臺(tái)的研究與設(shè)計(jì)[A];2004年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2004年

5 符冰;白雪松;金耀輝;;新一代校園移動(dòng)應(yīng)用模式的探索與實(shí)踐[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 康潔;瞿弋微;;移動(dòng)應(yīng)用分析平臺(tái)上基于Ajax實(shí)現(xiàn)客戶端應(yīng)用數(shù)據(jù)采集[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文頒獎(jiǎng)大會(huì)論文集（一等獎(jiǎng)）[C];2014年

7 唐思誠(chéng);張?jiān)器?劉捷;;CDMA移動(dòng)應(yīng)用部分(MAP)測(cè)試技術(shù)的實(shí)現(xiàn)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

8 曾勇;;LTE時(shí)代運(yùn)營(yíng)商HTML5手機(jī)瀏覽器發(fā)展策略審視[A];寬帶中國(guó)戰(zhàn)略與創(chuàng)新學(xué)術(shù)研討會(huì)（30）論文集[C];2012年

9 王汗青;陶錚;;初探混合電視的發(fā)展與展望[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文頒獎(jiǎng)大會(huì)論文集（一等獎(jiǎng)）[C];2014年

10 羅桂湘;;基于文本分析探討提升氣象微博影響力的技巧[A];創(chuàng)新驅(qū)動(dòng)發(fā)展提高氣象災(zāi)害防御能力——S3第三屆氣象服務(wù)發(fā)展論壇——公眾、專(zhuān)業(yè)氣象預(yù)報(bào)服務(wù)技術(shù)與應(yīng)用[C];2013年

相關(guān)重要報(bào)紙文章前10條

1 本報(bào)記者邱燕娜;企業(yè)移動(dòng)應(yīng)用：四大問(wèn)題背后的大市場(chǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2012年

2 本報(bào)記者郭濤;移動(dòng)應(yīng)用和系統(tǒng)整合魚(yú)與熊掌可兼得[N];中國(guó)計(jì)算機(jī)報(bào);2013年

3 北京商報(bào)記者張緒旺;移動(dòng)應(yīng)用傍上微信求用戶[N];北京商報(bào);2013年

4 ;安宏睿業(yè)：移動(dòng)應(yīng)用助力安全生產(chǎn)監(jiān)管[N];中國(guó)計(jì)算機(jī)報(bào);2013年

5 本報(bào)記者郭濤;企業(yè)移動(dòng)應(yīng)用設(shè)計(jì)直觀化、簡(jiǎn)單化[N];中國(guó)計(jì)算機(jī)報(bào);2013年

6 本報(bào)記者王娟;企業(yè)級(jí)移動(dòng)應(yīng)用艱難起步[N];中國(guó)計(jì)算機(jī)報(bào);2013年

7 本報(bào)記者沈竹士;移動(dòng)應(yīng)用領(lǐng)域?qū)＠苿賉N];文匯報(bào);2013年

8 本報(bào)記者焦麗莎;下一戰(zhàn)，，企業(yè)移動(dòng)應(yīng)用[N];中國(guó)經(jīng)濟(jì)時(shí)報(bào);2014年

9 本報(bào)記者郭濤;移動(dòng)應(yīng)用改變傳統(tǒng)溝通方式[N];中國(guó)計(jì)算機(jī)報(bào);2014年

10 本報(bào)記者鄭苒;移動(dòng)應(yīng)用：把藝術(shù)裝進(jìn)口袋[N];中國(guó)文化報(bào);2014年

相關(guān)博士學(xué)位論文前3條

1 陳建民;面向移動(dòng)應(yīng)用安全評(píng)估的多屬性專(zhuān)家決策模型及應(yīng)用研究[D];北京工業(yè)大學(xué);2014年

2 夏曉;移動(dòng)應(yīng)用推薦—從算法到服務(wù)若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 張耀文;基于雙邊市場(chǎng)理論的移動(dòng)應(yīng)用商店盈利模式研究[D];北京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文前10條

1 李佳芮;面向html5的移動(dòng)應(yīng)用安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

2 王建;移動(dòng)應(yīng)用平臺(tái)侵權(quán)責(zé)任中“通知?jiǎng)h除”規(guī)則的適用[D];華南理工大學(xué);2015年

3 史卓生;基于UAP Mobile的故障記錄移動(dòng)應(yīng)用設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

4 袁霞;移動(dòng)應(yīng)用商店用戶下載行為研究[D];西南交通大學(xué);2015年

5 李佩君;移動(dòng)應(yīng)用進(jìn)入高職英語(yǔ)詞匯輔助教學(xué)的研究[D];閩南師范大學(xué);2015年

6 崔華俊;面向移動(dòng)應(yīng)用的HTTP內(nèi)容緩存技術(shù)研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

7 孫婉穎;基于家長(zhǎng)層面的兒童教育類(lèi)移動(dòng)應(yīng)用質(zhì)量評(píng)價(jià)指標(biāo)研究[D];上海交通大學(xué);2015年

8 郝力濱;移動(dòng)應(yīng)用的交互動(dòng)效研究[D];浙江大學(xué);2015年

9 馬健;中國(guó)電信移動(dòng)應(yīng)用市場(chǎng)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];大連理工大學(xué);2015年

10 趙才隆;Y公司移動(dòng)應(yīng)用開(kāi)發(fā)項(xiàng)目管理案例研究[D];大連理工大學(xué);2015年

本文編號(hào)：2028191

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2028191.html

上一篇：基于微服務(wù)與SOA的建筑公司客戶及合同管理系統(tǒng)研究與開(kāi)發(fā)
下一篇：基于00后中學(xué)生的移動(dòng)搜索體驗(yàn)研究

論文發(fā)表

·知網(wǎng)|萬(wàn)方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

面向html5的移動(dòng)應(yīng)用安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)