iOS應(yīng)用程序漏洞和惡意行為檢測(cè)的研究
發(fā)布時(shí)間:2023-04-01 20:46
隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,移動(dòng)智能設(shè)備在人們的日常工作和生活中占據(jù)著舉足輕重的地位,越來(lái)越多的用戶使用移動(dòng)智能設(shè)備存儲(chǔ)個(gè)人隱私信息。為保護(hù)用戶隱私信息,應(yīng)用程序首先需確保自身的安全性,已有iOS平臺(tái)安全性檢測(cè)內(nèi)容少之又少,無(wú)法為應(yīng)用程序提供全面的安全性評(píng)估。其次,應(yīng)用商店在審核應(yīng)用程序過(guò)程中需確保惡意應(yīng)用程序的檢出率,現(xiàn)有iOS惡意應(yīng)用程序檢測(cè)算法存在準(zhǔn)確率低、速度慢的缺陷,為快速檢測(cè)大量iOS應(yīng)用程序的惡意性帶來(lái)挑戰(zhàn)。本文針對(duì)現(xiàn)有工作的局限性,主要工作分為iOS應(yīng)用程序安全性檢測(cè)和iOS惡意應(yīng)用程序檢測(cè)兩個(gè)方面,具體成果有:1)提出了多項(xiàng)iOS應(yīng)用程序靜態(tài)安全性檢測(cè)內(nèi)容,對(duì)新增檢測(cè)內(nèi)容進(jìn)行了自動(dòng)化檢測(cè)實(shí)現(xiàn)。詳細(xì)分析了iOS應(yīng)用程序面臨的靜態(tài)安全性風(fēng)險(xiǎn),結(jié)合iOS應(yīng)用程序特點(diǎn),對(duì)面臨的風(fēng)險(xiǎn)提出了檢測(cè)方案并進(jìn)行了自動(dòng)化檢測(cè)實(shí)現(xiàn),完善了已有iOS應(yīng)用程序靜態(tài)安全性檢測(cè)內(nèi)容。2)提出了iOS應(yīng)用程序動(dòng)態(tài)安全性檢測(cè)內(nèi)容,對(duì)檢測(cè)內(nèi)容設(shè)計(jì)了檢測(cè)方案。本文通過(guò)分析iOS應(yīng)用程序運(yùn)行過(guò)程中面臨的安全性風(fēng)險(xiǎn),提出了iOS應(yīng)用程序動(dòng)態(tài)安全性檢測(cè)內(nèi)容并設(shè)計(jì)了檢測(cè)方案。在應(yīng)用程序完成動(dòng)靜態(tài)安全性檢測(cè)后,還提出...
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 iOS平臺(tái)及應(yīng)用程序安全性相關(guān)知識(shí)介紹
2.1 iOS系統(tǒng)安全架構(gòu)
2.2 iOS應(yīng)用程序安全機(jī)制
2.3 iOS安全隱患和威脅
2.4 本章小結(jié)
第三章 iOS應(yīng)用程序靜態(tài)安全性檢測(cè)
3.1 應(yīng)用程序安全性檢測(cè)系統(tǒng)存在的問(wèn)題
3.2 應(yīng)用程序不安全API使用檢測(cè)
3.2.1 不安全加密API使用檢測(cè)
3.2.2 不安全隨機(jī)數(shù)生成API使用檢測(cè)
3.2.3 網(wǎng)絡(luò)相關(guān)API使用檢測(cè)
3.2.4 ptrace私有API使用檢測(cè)
3.3 第三方庫(kù)使用檢測(cè)
3.4 內(nèi)網(wǎng)測(cè)試殘留信息檢測(cè)
3.5 自動(dòng)化靜態(tài)安全性檢測(cè)系統(tǒng)
3.6 本章小結(jié)
第四章 iOS應(yīng)用程序動(dòng)態(tài)安全性檢測(cè)
4.1 應(yīng)用程序未檢查越獄環(huán)境風(fēng)險(xiǎn)
4.2 應(yīng)用程序在線調(diào)試風(fēng)險(xiǎn)
4.3 應(yīng)用程序數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)
4.3.1 日志泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.2 數(shù)據(jù)文件泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.3 鍵盤(pán)緩存和剪切板泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.4 登錄界面安全性評(píng)估
4.4 應(yīng)用程序網(wǎng)絡(luò)通信風(fēng)險(xiǎn)
4.4.1 用戶名和密碼安全傳輸風(fēng)險(xiǎn)
4.4.2 未授權(quán)查看風(fēng)險(xiǎn)
4.5 應(yīng)用程序動(dòng)態(tài)安全性評(píng)估
4.6 應(yīng)用程序安全性評(píng)估評(píng)分機(jī)制
4.7 本章小結(jié)
第五章 iOS應(yīng)用程序惡意性檢測(cè)
5.1 現(xiàn)有iOS惡意應(yīng)用程序檢測(cè)方法存在的問(wèn)題
5.2 基于多特征融合的iOS惡意應(yīng)用程序的檢測(cè)算法整體設(shè)計(jì)
5.3 iOS惡意應(yīng)用程序特征提取
5.3.1 iOS應(yīng)用程序靜態(tài)特征提取
5.3.2 iOS應(yīng)用程序動(dòng)態(tài)特征提取
5.4 iOS惡意應(yīng)用程序檢測(cè)算法評(píng)估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 問(wèn)題與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3777836
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 iOS平臺(tái)及應(yīng)用程序安全性相關(guān)知識(shí)介紹
2.1 iOS系統(tǒng)安全架構(gòu)
2.2 iOS應(yīng)用程序安全機(jī)制
2.3 iOS安全隱患和威脅
2.4 本章小結(jié)
第三章 iOS應(yīng)用程序靜態(tài)安全性檢測(cè)
3.1 應(yīng)用程序安全性檢測(cè)系統(tǒng)存在的問(wèn)題
3.2 應(yīng)用程序不安全API使用檢測(cè)
3.2.1 不安全加密API使用檢測(cè)
3.2.2 不安全隨機(jī)數(shù)生成API使用檢測(cè)
3.2.3 網(wǎng)絡(luò)相關(guān)API使用檢測(cè)
3.2.4 ptrace私有API使用檢測(cè)
3.3 第三方庫(kù)使用檢測(cè)
3.4 內(nèi)網(wǎng)測(cè)試殘留信息檢測(cè)
3.5 自動(dòng)化靜態(tài)安全性檢測(cè)系統(tǒng)
3.6 本章小結(jié)
第四章 iOS應(yīng)用程序動(dòng)態(tài)安全性檢測(cè)
4.1 應(yīng)用程序未檢查越獄環(huán)境風(fēng)險(xiǎn)
4.2 應(yīng)用程序在線調(diào)試風(fēng)險(xiǎn)
4.3 應(yīng)用程序數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)
4.3.1 日志泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.2 數(shù)據(jù)文件泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.3 鍵盤(pán)緩存和剪切板泄漏敏感數(shù)據(jù)風(fēng)險(xiǎn)
4.3.4 登錄界面安全性評(píng)估
4.4 應(yīng)用程序網(wǎng)絡(luò)通信風(fēng)險(xiǎn)
4.4.1 用戶名和密碼安全傳輸風(fēng)險(xiǎn)
4.4.2 未授權(quán)查看風(fēng)險(xiǎn)
4.5 應(yīng)用程序動(dòng)態(tài)安全性評(píng)估
4.6 應(yīng)用程序安全性評(píng)估評(píng)分機(jī)制
4.7 本章小結(jié)
第五章 iOS應(yīng)用程序惡意性檢測(cè)
5.1 現(xiàn)有iOS惡意應(yīng)用程序檢測(cè)方法存在的問(wèn)題
5.2 基于多特征融合的iOS惡意應(yīng)用程序的檢測(cè)算法整體設(shè)計(jì)
5.3 iOS惡意應(yīng)用程序特征提取
5.3.1 iOS應(yīng)用程序靜態(tài)特征提取
5.3.2 iOS應(yīng)用程序動(dòng)態(tài)特征提取
5.4 iOS惡意應(yīng)用程序檢測(cè)算法評(píng)估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 問(wèn)題與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3777836
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3777836.html
最近更新
教材專(zhuān)著
