近幾年以來,隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展與智能設(shè)備的廣泛應(yīng)用,安卓系統(tǒng)日益成為智能手機中最流行的操作系統(tǒng)之一。毋庸置疑,在該系統(tǒng)之上運行的應(yīng)用程序也有著驚人的下載量與使用量。雖然如此,作為當(dāng)前市場占有率最高的智能手機操作平臺,安卓應(yīng)用與其操作系統(tǒng)一樣,在為人們生活與工作提供便利的同時也暴露出了大量的安全問題,如用戶數(shù)據(jù)的泄露與竊取不再僅僅發(fā)生在應(yīng)用的單一組件內(nèi),而是在應(yīng)用內(nèi)組件間甚至應(yīng)用間利用組件間通信機制(Inter-Component Communication mechanism,ICC)在組件調(diào)用與數(shù)據(jù)傳遞的過程中實現(xiàn)。本文圍繞安卓應(yīng)用組件使用ICC機制造成的漏洞開展相關(guān)的研究工作,首先介紹了安卓安全機制,了解安卓應(yīng)用程序的基本構(gòu)成單元,并對ICC進(jìn)行了詳細(xì)的研究,同時分析該機制所存在的缺陷以及總結(jié)了幾種常見的ICC漏洞類型,然后針對這幾種漏洞的原理概括出各自所具有的特征提出一種關(guān)于組件間通信漏洞的檢測方法。本文的主要研究內(nèi)容與研究成果如下所示:(1)介紹了安卓應(yīng)用漏洞檢測的研究背景和研究意義,接下來敘述了國內(nèi)外研究現(xiàn)狀,然后概括了安卓安全機制及其應(yīng)用基礎(chǔ)的理論知識,同時結(jié)合大...

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文主要研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第二章 安卓安全基礎(chǔ)與漏洞分析
    2.1 安卓安全機制
    2.2 安卓組件概述
        2.2.1 安卓應(yīng)用組件
        2.2.2 組件生命周期及狀態(tài)轉(zhuǎn)換
    2.3 組件間通信概述
        2.3.1 安卓組件間通信機制
        2.3.2 安卓組件間通信安全性分析
    2.4 組件間通信漏洞
        2.4.1 組件劫持
        2.4.2 特權(quán)提升
        2.4.3 廣播竊聽
        2.4.4 數(shù)據(jù)注入
        2.4.5 數(shù)據(jù)泄露
    2.5 本章小結(jié)
第三章 組件間通信漏洞檢測方法的研究
    3.1 組件間通信漏洞檢測方法概述
    3.2 檢測方法研究
        3.2.1 基于ICC的安卓應(yīng)用組件集合
        3.2.2 基于組件集合的控制流圖建立
        3.2.3 特征API分析方法研究
        3.2.4 源目標(biāo)組件自動匹配
    3.3 本章小結(jié)
第四章 組件間通信漏洞檢測框架的設(shè)計與實現(xiàn)
    4.1 總體設(shè)計
    4.2 方法實現(xiàn)
        4.2.1 反編譯模塊
        4.2.2 CCP構(gòu)建模塊
        4.2.3 CCL構(gòu)建模塊
        4.2.4 漏洞匹配模塊
        4.2.5 控制流圖建立模塊
        4.2.6 漏洞檢測模塊
    4.3 本章小結(jié)
第五章 實驗與結(jié)果分析
    5.1 測試環(huán)境
    5.2 有效性測試用例
    5.3 應(yīng)用測試
    5.4 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的論文
致謝
附錄



本文編號：3768419