由于移動互聯(lián)網(wǎng)的快速發(fā)展,移動設(shè)備已經(jīng)成為成為現(xiàn)如今人們生活各個方面的必需品,伴隨著Android系統(tǒng)在市場份額中的占有率越來越高,截至到目前為止,Android系統(tǒng)的用戶已經(jīng)占據(jù)了市場份額的半壁江山,基于Android系統(tǒng)的應(yīng)用程序已經(jīng)成為了人們生活中不可或缺的一部分,從而吸引了一大批開發(fā)者來開發(fā)上線自己的應(yīng)用程序。然而由于Android系統(tǒng)的安全機(jī)制不完善、開發(fā)人員安全意識淡薄等原因以及許多應(yīng)用商店缺乏有效的漏洞檢測措施等,導(dǎo)致許多Android應(yīng)用程序的漏洞從開發(fā)到發(fā)布都沒有得到修復(fù)與改進(jìn),這導(dǎo)致許多攻擊者潛入空中,給用戶和平臺帶來了許多損失。因此如何有效的檢測出Android應(yīng)用的漏洞成為了當(dāng)今Android平臺迫在眉睫的事情。目前針對Android應(yīng)用漏洞的檢測方式可以分為三種:靜態(tài)漏洞檢測,動態(tài)漏洞檢測,混合漏洞檢測。在近些年,Android應(yīng)用漏洞檢測領(lǐng)域得到了飛速的發(fā)展,但是現(xiàn)有的Android應(yīng)用漏洞檢測方法仍存在許多不足,如漏洞檢測效率低下,檢測不全面,精度不夠高等。以動態(tài)加載漏洞為例提出了一種基于逆向工程與機(jī)器學(xué)習(xí)的Android漏洞檢測方法。該方法使得漏洞檢測效... 

【文章來源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：59 頁

【學(xué)位級別】：碩士

【部分圖文】：

Android應(yīng)用安全漏洞檢測方法分類

華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文(5)onPaused()：Activity 調(diào)用在失去焦點(diǎn)但是還能夠被看見時。(6)onStop()：Activity 調(diào)用在完全被覆蓋的情況下。(7)onDestroy()：Activity 調(diào)用在被銷毀時。

用 dx 工具將文件中的.class 格式的文件轉(zhuǎn)為.用打包工具 apkbuilder 打包生成未簽名的.apk用 jarsigner 對.apk 文件進(jìn)行簽名。用 zipalign 對簽名之后的.apk 文件進(jìn)行對齊處程序的反編譯過程重視軟件產(chǎn)權(quán)的時代，一般情況下不能夠直得 APK 文件。Calsses.dex 是通過源代碼進(jìn)行包括了 apk 運(yùn)行時所需要的代碼，主要是通應(yīng)用的逆向分析針對此文件進(jìn)行分析，使用將其還原成 java 代碼，需要對代碼還原之后格式在逆向分析的過程如圖 2-2 所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于Bagging-SVM的Android惡意軟件檢測模型[J]. 謝麗霞,李爽.  計(jì)算機(jī)應(yīng)用. 2018(03)
[2]微信公眾號支付漏洞成因探究[J]. 敖毅.  網(wǎng)絡(luò)空間安全. 2016(07)
[3]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強(qiáng),樂洪舟,劉奇旭,何遠(yuǎn),李曉琦,楊剛.  計(jì)算機(jī)研究與發(fā)展. 2015(10)
[4]多標(biāo)簽代價敏感分類集成學(xué)習(xí)算法[J]. 付忠良.  自動化學(xué)報(bào). 2014(06)
[5]Android安全機(jī)制分析與解決方案探析[J]. 狄婧.  硅谷. 2011(24)

碩士論文
[1]Android系統(tǒng)架構(gòu)研究與應(yīng)用[D]. 張娜.西安科技大學(xué) 2013



本文編號：3381313