隨著通信設(shè)施和移動(dòng)硬件的不斷發(fā)展,移動(dòng)智能手機(jī)逐漸普及。其中應(yīng)用于智能手機(jī)的Android操作系統(tǒng)隨著不斷的完善,已經(jīng)成為了全球最受歡迎的移動(dòng)端操作系統(tǒng)。Android平臺(tái)的興起也誕生了大量優(yōu)秀的Android應(yīng)用,極大的豐富了人們的生活。然而由于Android系統(tǒng)的開放性以及應(yīng)用開發(fā)者開發(fā)應(yīng)用中安全意識(shí)的淡薄,Android應(yīng)用中存在著安全漏洞,惡意攻擊者利用應(yīng)用漏洞可以攻擊應(yīng)用甚至系統(tǒng),給應(yīng)用和用戶帶來了巨大的損失。為了修復(fù)漏洞防止惡意攻擊,前人提出了不少的方案,但是都有一定的局限性,如需要修改Android系統(tǒng)或者修改應(yīng)用等等。所以本文針對(duì)兩類常見的應(yīng)用漏洞:動(dòng)態(tài)代碼加載漏洞和密碼誤用漏洞,提出了一套基于容器的Android應(yīng)用漏洞熱修復(fù)系統(tǒng)。該系統(tǒng)可以檢測(cè)應(yīng)用中存在的動(dòng)態(tài)代碼加載漏洞和密碼誤用漏洞,并且在應(yīng)用運(yùn)行時(shí)修復(fù)漏洞,既不需要修改Android系統(tǒng),也不需要修改應(yīng)用。此外,為了制定合理的檢測(cè)和修復(fù)漏洞的策略,本文在深入研究漏洞特征的基礎(chǔ)上,定義了一個(gè)漏洞評(píng)估模型用于評(píng)估漏洞危險(xiǎn)級(jí)別。以下是本文具體的研究內(nèi)容和成果:1、在深入研究Android應(yīng)用漏洞的基礎(chǔ)上,抽象漏洞特征... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１?Ａｎｄｒｏｉｄ系統(tǒng)框架??７??

圖２－２?Ａｎｄｒｏｉｄ進(jìn)程間通信機(jī)制??為了保證上述通信過程的安全，Ｂｉｎｄｅｒ還定義了一套通信接口，基于這套??

ｈｏｏｋ技術(shù)就是通過技術(shù)手段，改變?cè)谐绦虻倪\(yùn)行邏消息攔截機(jī)制，監(jiān)視進(jìn)程的運(yùn)行，在進(jìn)程特定事件處的操作，如圖２－３?ｈｏｏｋ流程所示。本文的熱修復(fù)系統(tǒng)殊節(jié)點(diǎn)執(zhí)行修復(fù)操作，所以需要用到ｈｏｏｋ技術(shù)。目前ｈｏｏｋ技術(shù)，本文將介紹以下三種常用的ｈｏｏｋ技術(shù)：??［２１］：代理實(shí)際上是一種Ｊａｖａ的設(shè)計(jì)模式。它的特征就轉(zhuǎn)發(fā)，過濾一些操作。具體的來說，我們想要訪問委，由代理類替委托類完成操作。代理類增強(qiáng)了委托類于委托類的操作比如日志，過濾等功能解耦，讓代理能。而動(dòng)態(tài)代理技術(shù)就是在運(yùn)行時(shí)才會(huì)創(chuàng)建代理類的在運(yùn)行期間生成字節(jié)碼文件，由虛擬機(jī)加載文件，最。與靜態(tài)代理相比，動(dòng)態(tài)代理技術(shù)可以很方便的處理要在編譯時(shí)定義接口。由于Ａｎｄｒｏｉｄ上層使用了?Ｊａｖａ進(jìn)程里，我們可以使用反射獲取對(duì)象，通過動(dòng)態(tài)代理

【參考文獻(xiàn)】：
期刊論文
[1]基于權(quán)限的Android應(yīng)用風(fēng)險(xiǎn)評(píng)估方法[J]. 卜同同,曹天杰.  計(jì)算機(jī)應(yīng)用. 2019(01)

碩士論文
[1]基于沙箱的Android應(yīng)用軟件漏洞檢測(cè)技術(shù)研究[D]. 陳璨璨.北京郵電大學(xué) 2018



本文編號(hào)：3372394