安卓系統(tǒng)敏感事件截獲與系統(tǒng)層代碼完整性校驗(yàn)方法研究
發(fā)布時(shí)間:2022-02-26 01:17
如今,伴隨著移動(dòng)智能終端的快速普及,以Android(安卓)系統(tǒng)為代表的智能手機(jī)逐步進(jìn)入人們的生活之中。正因?yàn)槿绱?Android平臺(tái)常被攻擊者作為攻擊目標(biāo),從應(yīng)用層到開發(fā)工具鏈,再到Android系統(tǒng)底層的惡意代碼植入事件頻繁發(fā)生,用戶的數(shù)據(jù)安全威脅成為當(dāng)前Android用戶面臨的重要問題之一。Android應(yīng)用程序是通過消息來驅(qū)動(dòng)的,應(yīng)用程序執(zhí)行的每一次安全事件,都有可能會(huì)造成數(shù)以萬計(jì)的手機(jī)用戶面臨著數(shù)據(jù)泄露的威脅。雖然Android系統(tǒng)提供了較為完整的安全權(quán)限管理機(jī)制,但由于其本身的缺陷,使惡意代碼能夠輕易繞過安全權(quán)限機(jī)制,進(jìn)行惡意代碼注入,截獲系統(tǒng)敏感事件信息。如何設(shè)計(jì)并實(shí)現(xiàn)Android平臺(tái)上安全、可靠的數(shù)據(jù)防護(hù)方法,成為當(dāng)前系統(tǒng)安全研究與討論的話題。本文的工作主要從三個(gè)方面開展:1)介紹Android系統(tǒng)分層架構(gòu),并研究Android系統(tǒng)的啟動(dòng)流程與平臺(tái)多層次的安全機(jī)制,同時(shí)分析了用戶觸屏操作應(yīng)用程序時(shí)產(chǎn)生的敏感事件在系統(tǒng)層傳遞消費(fèi)過程中常被截獲的威脅以及安全機(jī)制存在的安全缺陷。2)利用Android系統(tǒng)觸發(fā)機(jī)制的脆弱點(diǎn),本文以觸屏事件為實(shí)例,設(shè)計(jì)與實(shí)現(xiàn)從系統(tǒng)層注入惡意代碼...
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文創(chuàng)新點(diǎn)簡介
1.4 研究內(nèi)容及論文結(jié)構(gòu)
1.4.1 研究內(nèi)容
1.4.2 論文結(jié)構(gòu)
1.5 本章小結(jié)
2 相關(guān)理論研究
2.1 Android操作系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android系統(tǒng)啟動(dòng)步驟
2.2 Android平臺(tái)的安全性
2.2.1 Linux安全機(jī)制
2.2.2 Android安全機(jī)制
2.3 Android系統(tǒng)敏感事件面臨的威脅
2.3.1 Android系統(tǒng)敏感事件信息截獲
2.3.2 Android系統(tǒng)安全缺陷
2.4 本章小結(jié)
3 Android系統(tǒng)敏感事件截獲
3.1 Android系統(tǒng)觸發(fā)機(jī)制脆弱點(diǎn)
3.1.1 事件觸發(fā)隱式通信的威脅
3.1.2 觸屏事件傳遞
3.1.3 系統(tǒng)敏感API的惡意行為分析
3.2 Android系統(tǒng)惡意代碼的設(shè)計(jì)
3.2.1 惡意代碼攻擊機(jī)制
3.2.2 惡意代碼攻擊模式
3.3 敏感事件截獲
3.4 Android平臺(tái)惡意代碼模擬攻擊
3.4.1 系統(tǒng)源碼下載與編譯
3.4.2 惡意代碼注入實(shí)現(xiàn)過程
3.4.3 權(quán)限提升攻擊
3.4.4 惡意代碼攻擊效果
3.5 本章小結(jié)
4 Android系統(tǒng)層代碼完整性校驗(yàn)
4.1 完整性校驗(yàn)整體架構(gòu)
4.2 校驗(yàn)核心代碼模塊的設(shè)計(jì)
4.2.1 校驗(yàn)?zāi)K的位置選定
4.2.2 位置選定分析
4.3 校驗(yàn)核心代碼模塊的實(shí)現(xiàn)
4.3.1 Hash完整性校驗(yàn)
4.3.2 數(shù)字簽名校驗(yàn)
4.4 測(cè)試驗(yàn)證
4.4.1 測(cè)試平臺(tái)及環(huán)境
4.4.2 測(cè)試結(jié)果
4.4.3 結(jié)果驗(yàn)證
4.5 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間主要研究成果
【參考文獻(xiàn)】:
期刊論文
[1]Android平臺(tái)數(shù)據(jù)安全防護(hù)技術(shù)的研究及其實(shí)現(xiàn)[J]. 王璇. 信息技術(shù)與信息化. 2018(11)
[2]Android防護(hù)技術(shù)研究進(jìn)展[J]. 謝佳筠,伏曉,駱斌. 計(jì)算機(jī)工程. 2018(02)
[3]一種基于模糊哈希的Android變種惡意軟件檢測(cè)方法[J]. 王文沖,凌捷. 計(jì)算機(jī)工程與應(yīng)用. 2018(18)
[4]一種基于S3C6410的BootLoader的設(shè)計(jì)與實(shí)現(xiàn)[J]. 吳磊,皮智,袁宗勝. 計(jì)算機(jī)應(yīng)用與軟件. 2016(09)
[5]數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究[J]. 郝莉萍. 電子世界. 2016(03)
博士論文
[1]嵌入式終端可信執(zhí)行環(huán)境構(gòu)建與安全防護(hù)技術(shù)研究[D]. 常瑞.解放軍信息工程大學(xué) 2017
碩士論文
[1]Android平臺(tái)惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 馮擘.北京交通大學(xué) 2018
[2]Android權(quán)限提升攻擊檢測(cè)與防護(hù)模型研究[D]. 王在明.中國民航大學(xué) 2018
[3]基于虛擬化及重定向技術(shù)的Android沙箱的設(shè)計(jì)與實(shí)現(xiàn)[D]. 崔海娜.北京郵電大學(xué) 2018
[4]基于權(quán)限的Android惡意應(yīng)用檢測(cè)技術(shù)研究[D]. 侯蘇.中國人民公安大學(xué) 2018
[5]基于Android平臺(tái)的惡意代碼注入攻擊方法研究與實(shí)現(xiàn)[D]. 暴文瑩.北京郵電大學(xué) 2017
[6]Android手機(jī)用戶隱私保護(hù)系統(tǒng)及其關(guān)鍵技術(shù)的研究[D]. 劉柳.電子科技大學(xué) 2017
[7]基于Android的監(jiān)護(hù)助手系統(tǒng)的研究與設(shè)計(jì)[D]. 段亞素.北京郵電大學(xué) 2017
[8]Android混合應(yīng)用細(xì)粒度訪問控制研究[D]. 王葵.華中科技大學(xué) 2016
[9]Android應(yīng)用軟件防護(hù)技術(shù)研究與實(shí)現(xiàn)[D]. 文學(xué)路.北京郵電大學(xué) 2016
本文編號(hào):3644033
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文創(chuàng)新點(diǎn)簡介
1.4 研究內(nèi)容及論文結(jié)構(gòu)
1.4.1 研究內(nèi)容
1.4.2 論文結(jié)構(gòu)
1.5 本章小結(jié)
2 相關(guān)理論研究
2.1 Android操作系統(tǒng)
2.1.1 Android系統(tǒng)架構(gòu)
2.1.2 Android系統(tǒng)啟動(dòng)步驟
2.2 Android平臺(tái)的安全性
2.2.1 Linux安全機(jī)制
2.2.2 Android安全機(jī)制
2.3 Android系統(tǒng)敏感事件面臨的威脅
2.3.1 Android系統(tǒng)敏感事件信息截獲
2.3.2 Android系統(tǒng)安全缺陷
2.4 本章小結(jié)
3 Android系統(tǒng)敏感事件截獲
3.1 Android系統(tǒng)觸發(fā)機(jī)制脆弱點(diǎn)
3.1.1 事件觸發(fā)隱式通信的威脅
3.1.2 觸屏事件傳遞
3.1.3 系統(tǒng)敏感API的惡意行為分析
3.2 Android系統(tǒng)惡意代碼的設(shè)計(jì)
3.2.1 惡意代碼攻擊機(jī)制
3.2.2 惡意代碼攻擊模式
3.3 敏感事件截獲
3.4 Android平臺(tái)惡意代碼模擬攻擊
3.4.1 系統(tǒng)源碼下載與編譯
3.4.2 惡意代碼注入實(shí)現(xiàn)過程
3.4.3 權(quán)限提升攻擊
3.4.4 惡意代碼攻擊效果
3.5 本章小結(jié)
4 Android系統(tǒng)層代碼完整性校驗(yàn)
4.1 完整性校驗(yàn)整體架構(gòu)
4.2 校驗(yàn)核心代碼模塊的設(shè)計(jì)
4.2.1 校驗(yàn)?zāi)K的位置選定
4.2.2 位置選定分析
4.3 校驗(yàn)核心代碼模塊的實(shí)現(xiàn)
4.3.1 Hash完整性校驗(yàn)
4.3.2 數(shù)字簽名校驗(yàn)
4.4 測(cè)試驗(yàn)證
4.4.1 測(cè)試平臺(tái)及環(huán)境
4.4.2 測(cè)試結(jié)果
4.4.3 結(jié)果驗(yàn)證
4.5 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間主要研究成果
【參考文獻(xiàn)】:
期刊論文
[1]Android平臺(tái)數(shù)據(jù)安全防護(hù)技術(shù)的研究及其實(shí)現(xiàn)[J]. 王璇. 信息技術(shù)與信息化. 2018(11)
[2]Android防護(hù)技術(shù)研究進(jìn)展[J]. 謝佳筠,伏曉,駱斌. 計(jì)算機(jī)工程. 2018(02)
[3]一種基于模糊哈希的Android變種惡意軟件檢測(cè)方法[J]. 王文沖,凌捷. 計(jì)算機(jī)工程與應(yīng)用. 2018(18)
[4]一種基于S3C6410的BootLoader的設(shè)計(jì)與實(shí)現(xiàn)[J]. 吳磊,皮智,袁宗勝. 計(jì)算機(jī)應(yīng)用與軟件. 2016(09)
[5]數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究[J]. 郝莉萍. 電子世界. 2016(03)
博士論文
[1]嵌入式終端可信執(zhí)行環(huán)境構(gòu)建與安全防護(hù)技術(shù)研究[D]. 常瑞.解放軍信息工程大學(xué) 2017
碩士論文
[1]Android平臺(tái)惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 馮擘.北京交通大學(xué) 2018
[2]Android權(quán)限提升攻擊檢測(cè)與防護(hù)模型研究[D]. 王在明.中國民航大學(xué) 2018
[3]基于虛擬化及重定向技術(shù)的Android沙箱的設(shè)計(jì)與實(shí)現(xiàn)[D]. 崔海娜.北京郵電大學(xué) 2018
[4]基于權(quán)限的Android惡意應(yīng)用檢測(cè)技術(shù)研究[D]. 侯蘇.中國人民公安大學(xué) 2018
[5]基于Android平臺(tái)的惡意代碼注入攻擊方法研究與實(shí)現(xiàn)[D]. 暴文瑩.北京郵電大學(xué) 2017
[6]Android手機(jī)用戶隱私保護(hù)系統(tǒng)及其關(guān)鍵技術(shù)的研究[D]. 劉柳.電子科技大學(xué) 2017
[7]基于Android的監(jiān)護(hù)助手系統(tǒng)的研究與設(shè)計(jì)[D]. 段亞素.北京郵電大學(xué) 2017
[8]Android混合應(yīng)用細(xì)粒度訪問控制研究[D]. 王葵.華中科技大學(xué) 2016
[9]Android應(yīng)用軟件防護(hù)技術(shù)研究與實(shí)現(xiàn)[D]. 文學(xué)路.北京郵電大學(xué) 2016
本文編號(hào):3644033
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3644033.html
最近更新
教材專著
