Android應(yīng)用間的合謀攻擊檢測研究
發(fā)布時間:2022-02-18 03:25
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,智能手機已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚慕M成部分,而Android系統(tǒng)是智能手機市場上最主流的操作系統(tǒng)。在Android系統(tǒng)中,應(yīng)用程序通過組件間通信(Inter-Component Communication,ICC)來進行數(shù)據(jù)交換,這種交換可以發(fā)生在單個應(yīng)用程序之內(nèi),也可以發(fā)生在多個應(yīng)用程序之間。然而,ICC模型在給應(yīng)用程序組件間交互帶來便利的同時,也帶來了安全問題。該通信模型如果被Android惡意程序利用,將會在應(yīng)用程序之間產(chǎn)生合謀攻擊(Collusion Attacks),從而導(dǎo)致用戶隱私信息泄露,給用戶帶來巨大的損失和嚴(yán)重的困擾。所以,Android應(yīng)用安全已經(jīng)成為安全研究中非常重要的課題。在Android應(yīng)用安全的分析方法中,現(xiàn)有的方法大多是針對單個應(yīng)用程序的,并不適用于分析應(yīng)用程序間的合謀攻擊。因此,針對Android平臺上的應(yīng)用間合謀攻擊,本文提出了一種基于靜態(tài)分析和形式化分析的檢測方法。本文首先對Android APK文件進行預(yù)處理,包括反編譯APK文件得到AndroidManifest.xml文件和解壓APK文件得到classes.dex...
【文章來源】:西安電子科技大學(xué)陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 動態(tài)分析方法
1.2.2 靜態(tài)分析方法
1.2.3 形式化方法
1.3 研究內(nèi)容與組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 Android相關(guān)理論
2.1.1 應(yīng)用組件
2.1.2 意圖和意圖過濾器
2.1.3 應(yīng)用間通信
2.2 Android應(yīng)用安全
2.2.1 權(quán)限機制
2.2.2 應(yīng)用間合謀攻擊
2.3 Android應(yīng)用間合謀攻擊的檢測技術(shù)
2.3.1 反編譯技術(shù)
2.3.2 靜態(tài)分析技術(shù)
2.3.3 形式化分析技術(shù)
2.4 本章小結(jié)
第三章 Android應(yīng)用間合謀攻擊檢測方法的設(shè)計
3.1 整體檢測方法
3.2 預(yù)處理模塊
3.3 靜態(tài)分析模塊
3.3.1 ICC信息提取模塊
3.3.2 污點分析模塊
3.3.3 信息合并模塊
3.4 形式化分析模塊
3.4.1 Alloy和 Alloy Analyzer
3.4.2 模型生成模塊
3.4.3 模型檢測模塊
3.5 本章小結(jié)
第四章 Android應(yīng)用間合謀攻擊檢測方法的實現(xiàn)
4.1 反編譯APK
4.2 獲取應(yīng)用實體
4.2.1 提取ICC信息
4.2.2 分析污點流
4.2.3 合并信息
4.3 分析模型
4.3.1 自動生成模型
4.3.2 檢測模型
4.4 本章小結(jié)
第五章 實驗結(jié)果與分析
5.1 實驗環(huán)境及數(shù)據(jù)集
5.2 實驗結(jié)果分析
5.2.1 自動化分析
5.2.2 正確性分析
5.2.3 性能分析
5.3 與其他方法的對比
5.3.1 與單個應(yīng)用分析方法的對比
5.3.2 與多個應(yīng)用分析方法的對比
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 不足與展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]SMT求解器理論組合技術(shù)研究[J]. 李婧,劉萬偉. 計算機工程與科學(xué). 2011(10)
本文編號:3630389
【文章來源】:西安電子科技大學(xué)陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 動態(tài)分析方法
1.2.2 靜態(tài)分析方法
1.2.3 形式化方法
1.3 研究內(nèi)容與組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 Android相關(guān)理論
2.1.1 應(yīng)用組件
2.1.2 意圖和意圖過濾器
2.1.3 應(yīng)用間通信
2.2 Android應(yīng)用安全
2.2.1 權(quán)限機制
2.2.2 應(yīng)用間合謀攻擊
2.3 Android應(yīng)用間合謀攻擊的檢測技術(shù)
2.3.1 反編譯技術(shù)
2.3.2 靜態(tài)分析技術(shù)
2.3.3 形式化分析技術(shù)
2.4 本章小結(jié)
第三章 Android應(yīng)用間合謀攻擊檢測方法的設(shè)計
3.1 整體檢測方法
3.2 預(yù)處理模塊
3.3 靜態(tài)分析模塊
3.3.1 ICC信息提取模塊
3.3.2 污點分析模塊
3.3.3 信息合并模塊
3.4 形式化分析模塊
3.4.1 Alloy和 Alloy Analyzer
3.4.2 模型生成模塊
3.4.3 模型檢測模塊
3.5 本章小結(jié)
第四章 Android應(yīng)用間合謀攻擊檢測方法的實現(xiàn)
4.1 反編譯APK
4.2 獲取應(yīng)用實體
4.2.1 提取ICC信息
4.2.2 分析污點流
4.2.3 合并信息
4.3 分析模型
4.3.1 自動生成模型
4.3.2 檢測模型
4.4 本章小結(jié)
第五章 實驗結(jié)果與分析
5.1 實驗環(huán)境及數(shù)據(jù)集
5.2 實驗結(jié)果分析
5.2.1 自動化分析
5.2.2 正確性分析
5.2.3 性能分析
5.3 與其他方法的對比
5.3.1 與單個應(yīng)用分析方法的對比
5.3.2 與多個應(yīng)用分析方法的對比
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 不足與展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]SMT求解器理論組合技術(shù)研究[J]. 李婧,劉萬偉. 計算機工程與科學(xué). 2011(10)
本文編號:3630389
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3630389.html
最近更新
教材專著
