安卓系統(tǒng)敏感事件截獲與系統(tǒng)層代碼完整性校驗方法研究
發(fā)布時間:2022-02-26 01:17
如今,伴隨著移動智能終端的快速普及,以Android(安卓)系統(tǒng)為代表的智能手機逐步進入人們的生活之中。正因為如此,Android平臺常被攻擊者作為攻擊目標,從應(yīng)用層到開發(fā)工具鏈,再到Android系統(tǒng)底層的惡意代碼植入事件頻繁發(fā)生,用戶的數(shù)據(jù)安全威脅成為當前Android用戶面臨的重要問題之一。Android應(yīng)用程序是通過消息來驅(qū)動的,應(yīng)用程序執(zhí)行的每一次安全事件,都有可能會造成數(shù)以萬計的手機用戶面臨著數(shù)據(jù)泄露的威脅。雖然Android系統(tǒng)提供了較為完整的安全權(quán)限管理機制,但由于其本身的缺陷,使惡意代碼能夠輕易繞過安全權(quán)限機制,進行惡意代碼注入,截獲系統(tǒng)敏感事件信息。如何設(shè)計并實現(xiàn)Android平臺上安全、可靠的數(shù)據(jù)防護方法,成為當前系統(tǒng)安全研究與討論的話題。本文的工作主要從三個方面開展:1)介紹Android系統(tǒng)分層架構(gòu),并研究Android系統(tǒng)的啟動流程與平臺多層次的安全機制,同時分析了用戶觸屏操作應(yīng)用程序時產(chǎn)生的敏感事件在系統(tǒng)層傳遞消費過程中常被截獲的威脅以及安全機制存在的安全缺陷。2)利用Android系統(tǒng)觸發(fā)機制的脆弱點,本文以觸屏事件為實例,設(shè)計與實現(xiàn)從系統(tǒng)層注入惡意代碼...
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文創(chuàng)新點簡介
1.4 研究內(nèi)容及論文結(jié)構(gòu)
1.4.1 研究內(nèi)容
1.4.2 論文結(jié)構(gòu)
1.5 本章小結(jié)
2 相關(guān)理論研究
2.1 Android操作系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android系統(tǒng)啟動步驟
2.2 Android平臺的安全性
2.2.1 Linux安全機制
2.2.2 Android安全機制
2.3 Android系統(tǒng)敏感事件面臨的威脅
2.3.1 Android系統(tǒng)敏感事件信息截獲
2.3.2 Android系統(tǒng)安全缺陷
2.4 本章小結(jié)
3 Android系統(tǒng)敏感事件截獲
3.1 Android系統(tǒng)觸發(fā)機制脆弱點
3.1.1 事件觸發(fā)隱式通信的威脅
3.1.2 觸屏事件傳遞
3.1.3 系統(tǒng)敏感API的惡意行為分析
3.2 Android系統(tǒng)惡意代碼的設(shè)計
3.2.1 惡意代碼攻擊機制
3.2.2 惡意代碼攻擊模式
3.3 敏感事件截獲
3.4 Android平臺惡意代碼模擬攻擊
3.4.1 系統(tǒng)源碼下載與編譯
3.4.2 惡意代碼注入實現(xiàn)過程
3.4.3 權(quán)限提升攻擊
3.4.4 惡意代碼攻擊效果
3.5 本章小結(jié)
4 Android系統(tǒng)層代碼完整性校驗
4.1 完整性校驗整體架構(gòu)
4.2 校驗核心代碼模塊的設(shè)計
4.2.1 校驗?zāi)K的位置選定
4.2.2 位置選定分析
4.3 校驗核心代碼模塊的實現(xiàn)
4.3.1 Hash完整性校驗
4.3.2 數(shù)字簽名校驗
4.4 測試驗證
4.4.1 測試平臺及環(huán)境
4.4.2 測試結(jié)果
4.4.3 結(jié)果驗證
4.5 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻
攻讀學(xué)位期間主要研究成果
【參考文獻】:
期刊論文
[1]Android平臺數(shù)據(jù)安全防護技術(shù)的研究及其實現(xiàn)[J]. 王璇. 信息技術(shù)與信息化. 2018(11)
[2]Android防護技術(shù)研究進展[J]. 謝佳筠,伏曉,駱斌. 計算機工程. 2018(02)
[3]一種基于模糊哈希的Android變種惡意軟件檢測方法[J]. 王文沖,凌捷. 計算機工程與應(yīng)用. 2018(18)
[4]一種基于S3C6410的BootLoader的設(shè)計與實現(xiàn)[J]. 吳磊,皮智,袁宗勝. 計算機應(yīng)用與軟件. 2016(09)
[5]數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究[J]. 郝莉萍. 電子世界. 2016(03)
博士論文
[1]嵌入式終端可信執(zhí)行環(huán)境構(gòu)建與安全防護技術(shù)研究[D]. 常瑞.解放軍信息工程大學(xué) 2017
碩士論文
[1]Android平臺惡意軟件檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 馮擘.北京交通大學(xué) 2018
[2]Android權(quán)限提升攻擊檢測與防護模型研究[D]. 王在明.中國民航大學(xué) 2018
[3]基于虛擬化及重定向技術(shù)的Android沙箱的設(shè)計與實現(xiàn)[D]. 崔海娜.北京郵電大學(xué) 2018
[4]基于權(quán)限的Android惡意應(yīng)用檢測技術(shù)研究[D]. 侯蘇.中國人民公安大學(xué) 2018
[5]基于Android平臺的惡意代碼注入攻擊方法研究與實現(xiàn)[D]. 暴文瑩.北京郵電大學(xué) 2017
[6]Android手機用戶隱私保護系統(tǒng)及其關(guān)鍵技術(shù)的研究[D]. 劉柳.電子科技大學(xué) 2017
[7]基于Android的監(jiān)護助手系統(tǒng)的研究與設(shè)計[D]. 段亞素.北京郵電大學(xué) 2017
[8]Android混合應(yīng)用細粒度訪問控制研究[D]. 王葵.華中科技大學(xué) 2016
[9]Android應(yīng)用軟件防護技術(shù)研究與實現(xiàn)[D]. 文學(xué)路.北京郵電大學(xué) 2016
本文編號:3644033
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文創(chuàng)新點簡介
1.4 研究內(nèi)容及論文結(jié)構(gòu)
1.4.1 研究內(nèi)容
1.4.2 論文結(jié)構(gòu)
1.5 本章小結(jié)
2 相關(guān)理論研究
2.1 Android操作系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android系統(tǒng)啟動步驟
2.2 Android平臺的安全性
2.2.1 Linux安全機制
2.2.2 Android安全機制
2.3 Android系統(tǒng)敏感事件面臨的威脅
2.3.1 Android系統(tǒng)敏感事件信息截獲
2.3.2 Android系統(tǒng)安全缺陷
2.4 本章小結(jié)
3 Android系統(tǒng)敏感事件截獲
3.1 Android系統(tǒng)觸發(fā)機制脆弱點
3.1.1 事件觸發(fā)隱式通信的威脅
3.1.2 觸屏事件傳遞
3.1.3 系統(tǒng)敏感API的惡意行為分析
3.2 Android系統(tǒng)惡意代碼的設(shè)計
3.2.1 惡意代碼攻擊機制
3.2.2 惡意代碼攻擊模式
3.3 敏感事件截獲
3.4 Android平臺惡意代碼模擬攻擊
3.4.1 系統(tǒng)源碼下載與編譯
3.4.2 惡意代碼注入實現(xiàn)過程
3.4.3 權(quán)限提升攻擊
3.4.4 惡意代碼攻擊效果
3.5 本章小結(jié)
4 Android系統(tǒng)層代碼完整性校驗
4.1 完整性校驗整體架構(gòu)
4.2 校驗核心代碼模塊的設(shè)計
4.2.1 校驗?zāi)K的位置選定
4.2.2 位置選定分析
4.3 校驗核心代碼模塊的實現(xiàn)
4.3.1 Hash完整性校驗
4.3.2 數(shù)字簽名校驗
4.4 測試驗證
4.4.1 測試平臺及環(huán)境
4.4.2 測試結(jié)果
4.4.3 結(jié)果驗證
4.5 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻
攻讀學(xué)位期間主要研究成果
【參考文獻】:
期刊論文
[1]Android平臺數(shù)據(jù)安全防護技術(shù)的研究及其實現(xiàn)[J]. 王璇. 信息技術(shù)與信息化. 2018(11)
[2]Android防護技術(shù)研究進展[J]. 謝佳筠,伏曉,駱斌. 計算機工程. 2018(02)
[3]一種基于模糊哈希的Android變種惡意軟件檢測方法[J]. 王文沖,凌捷. 計算機工程與應(yīng)用. 2018(18)
[4]一種基于S3C6410的BootLoader的設(shè)計與實現(xiàn)[J]. 吳磊,皮智,袁宗勝. 計算機應(yīng)用與軟件. 2016(09)
[5]數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究[J]. 郝莉萍. 電子世界. 2016(03)
博士論文
[1]嵌入式終端可信執(zhí)行環(huán)境構(gòu)建與安全防護技術(shù)研究[D]. 常瑞.解放軍信息工程大學(xué) 2017
碩士論文
[1]Android平臺惡意軟件檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 馮擘.北京交通大學(xué) 2018
[2]Android權(quán)限提升攻擊檢測與防護模型研究[D]. 王在明.中國民航大學(xué) 2018
[3]基于虛擬化及重定向技術(shù)的Android沙箱的設(shè)計與實現(xiàn)[D]. 崔海娜.北京郵電大學(xué) 2018
[4]基于權(quán)限的Android惡意應(yīng)用檢測技術(shù)研究[D]. 侯蘇.中國人民公安大學(xué) 2018
[5]基于Android平臺的惡意代碼注入攻擊方法研究與實現(xiàn)[D]. 暴文瑩.北京郵電大學(xué) 2017
[6]Android手機用戶隱私保護系統(tǒng)及其關(guān)鍵技術(shù)的研究[D]. 劉柳.電子科技大學(xué) 2017
[7]基于Android的監(jiān)護助手系統(tǒng)的研究與設(shè)計[D]. 段亞素.北京郵電大學(xué) 2017
[8]Android混合應(yīng)用細粒度訪問控制研究[D]. 王葵.華中科技大學(xué) 2016
[9]Android應(yīng)用軟件防護技術(shù)研究與實現(xiàn)[D]. 文學(xué)路.北京郵電大學(xué) 2016
本文編號:3644033
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3644033.html
最近更新
教材專著
