隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,各類移動(dòng)應(yīng)用層出不窮,覆蓋了我們生活的方方面面。與此同時(shí),移動(dòng)應(yīng)用的安全問題也日趨突出,例如應(yīng)用被重打包成山寨應(yīng)用、應(yīng)用被破解導(dǎo)致業(yè)務(wù)收益受損等。也因此,移動(dòng)應(yīng)用通過使用加固方案進(jìn)行保護(hù)成為常態(tài)。另一方面,應(yīng)用加固方案的普及使用,給移動(dòng)應(yīng)用的安全評(píng)估工作帶來了一定程度的阻力。甚至,不少病毒應(yīng)用采取應(yīng)用加固方案逃避安全系統(tǒng)的掃描檢測(cè)。目前,對(duì)于這種類型的移動(dòng)應(yīng)用的安全評(píng)估工作,首先必須突破應(yīng)用自身的安全保護(hù)機(jī)制,脫殼還原到原始未加固的狀態(tài),才能進(jìn)一步進(jìn)行安全分析評(píng)估。而市面上脫殼采用的技術(shù)手段大多數(shù)都是手動(dòng)跟蹤代碼,調(diào)試尋找關(guān)鍵位置還原代碼。這種方式的工作產(chǎn)出和工作效率均無法量化,同時(shí)也對(duì)安全評(píng)估人員的技術(shù)水平提出了較高要求�；诖�,從工程化的角度出發(fā),有必要研發(fā)一個(gè)自動(dòng)脫殼系統(tǒng),簡化安全評(píng)估工作,也為后續(xù)整體安全評(píng)估的自動(dòng)化操作打下堅(jiān)實(shí)基礎(chǔ)。Android自動(dòng)脫殼管理平臺(tái)是指在Android系統(tǒng)框架層之上設(shè)計(jì)搭建虛擬框架層接管應(yīng)用的整體運(yùn)行,并在其中完成脫殼目的。為了保證從應(yīng)用安裝包的采集、應(yīng)用的運(yùn)行到應(yīng)用的脫殼形成一套完整的流水線,本平臺(tái)設(shè)計(jì)通過搭建云端虛擬... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：101 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１?Ｓｃｒａｐｙ核心處理架構(gòu)模型??Ｆｉｇｕｒｅ?２－１?Ａｒｃｈｉｔｅｃｈｕｒａｌ?Ｍｏｄｅｌ?ｏｆ?Ｓｃｒａｐｙ?Ｃｏｒｅ?Ｆｒａｍｅｗｏｒｋ??

?系統(tǒng)需求分析???員則在處理安全分析任務(wù)時(shí)，通過網(wǎng)頁端提交特殊的移動(dòng)應(yīng)用樣本進(jìn)行安??全分析，該業(yè)務(wù)場(chǎng)景通常出現(xiàn)在移動(dòng)應(yīng)用樣本來自安全應(yīng)急事件等。ＲＥＳＴ??ＡＰＩ接口同樣也供第三方合作方使用，作為系統(tǒng)工程化能力的對(duì)外輸出合??作，達(dá)到互惠共贏的目的。??

?北京交通大學(xué)碩士專業(yè)學(xué)位論文???的后端兩個(gè)部分。應(yīng)用采集方式基本涵蓋了自動(dòng)化批量主動(dòng)采集、個(gè)別手??動(dòng)提交以及流水線自動(dòng)化收集幾種方式，覆蓋了能預(yù)見的所有應(yīng)用場(chǎng)景。??網(wǎng)頁端上傳的頁面提供上傳按鈕來處理上傳文件事件。文件的選擇可以來??自本地也可以是一個(gè)應(yīng)用文件的鏈接。后端接收到上傳的文件后，統(tǒng)一計(jì)??算應(yīng)用文件的ＭＤ５值，重命名文件名后存儲(chǔ)到指定位置，供后續(xù)的應(yīng)用管??理模塊消費(fèi)。??

【參考文獻(xiàn)】：
期刊論文
[1]一種跨平臺(tái)的移動(dòng)自動(dòng)化測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 王俊,蔣厚明,王海濤,顧學(xué)海.  自動(dòng)化技術(shù)與應(yīng)用. 2017(10)
[2]移動(dòng)平臺(tái)Android操作系統(tǒng)虛擬化技術(shù)的實(shí)現(xiàn)[J]. 劉博文,顧乃杰,谷德賀,蘇俊杰.  計(jì)算機(jī)工程與應(yīng)用. 2017(14)
[3]基于動(dòng)態(tài)分析的Android應(yīng)用程序安全研究[J]. 寧卓,胡婷,孫知信.  計(jì)算機(jī)科學(xué). 2016(S2)
[4]Android平臺(tái)的Native層加固技術(shù)研究與實(shí)現(xiàn)[J]. 張震,張龍.  計(jì)算機(jī)與現(xiàn)代化. 2016(10)
[5]反射機(jī)制下插件系統(tǒng)軟件的設(shè)計(jì)和應(yīng)用[J]. 向楨,劉述木.  現(xiàn)代電子技術(shù). 2016(12)
[6]安卓Xposed框架安全應(yīng)用研究[J]. 李偉,陳忠紅.  電腦知識(shí)與技術(shù). 2016(10)
[7]基于Android可執(zhí)行文件重組的混淆方案的設(shè)計(jì)與實(shí)現(xiàn)[J]. 文偉平,張漢,曹向磊.  信息網(wǎng)絡(luò)安全. 2016(05)
[8]大數(shù)據(jù)安全保護(hù)技術(shù)綜述[J]. 魏凱敏,翁健,任奎.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(04)
[9]Java動(dòng)態(tài)類加載機(jī)制研究及應(yīng)用[J]. 肖銀瑩,陳瑛,陳超.  電子技術(shù)與軟件工程. 2015(21)
[10]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強(qiáng),樂洪舟,劉奇旭,何遠(yuǎn),李曉琦,楊剛.  計(jì)算機(jī)研究與發(fā)展. 2015(10)

碩士論文
[1]Android安全機(jī)制與隱私保護(hù)[D]. 華夢(mèng)崢.上海交通大學(xué) 2015
[2]動(dòng)態(tài)模塊化的開發(fā)模式的研究與實(shí)現(xiàn)[D]. 李丹丹.大連海事大學(xué) 2010



本文編號(hào)：3142024