Android的快速發(fā)展給系統(tǒng)安全帶來了巨大挑戰(zhàn),系統(tǒng)漏洞的產(chǎn)生嚴(yán)重影響了 Android系統(tǒng)的安全性。處于這樣的大環(huán)境下,Android系統(tǒng)漏洞的修復(fù)工作應(yīng)具有時(shí)效性和可靠性。然而,現(xiàn)有的漏洞修復(fù)技術(shù)大都依賴于修改源碼等途徑,Android系統(tǒng)版本不斷的更新迭代更是給漏洞修復(fù)工作帶來諸多麻煩。本文圍繞Android系統(tǒng)漏洞修復(fù)工作中存在的問題,對(duì)Android系統(tǒng)漏洞進(jìn)行深入研究,挖掘系統(tǒng)漏洞中存在的特征點(diǎn),梳理漏洞修復(fù)的工作流程中的困難點(diǎn)�；谏鲜鲅芯�,本文提出了一個(gè)有效的解決方案。該方案結(jié)合了容器的概念實(shí)現(xiàn)對(duì)系統(tǒng)的防護(hù),解決了修復(fù)工作中源碼依賴和版本碎片化等復(fù)雜問題。本文的主要工作內(nèi)容如下:1)對(duì)Android系統(tǒng)漏洞進(jìn)行系統(tǒng)化的研究,對(duì)漏洞信息進(jìn)行收集整理,了解目前漏洞安全現(xiàn)狀。詳細(xì)闡述了漏洞分類,漏洞生命周期和Android安全機(jī)制等方面的相關(guān)知識(shí)。2)對(duì)漏洞特征的向量化進(jìn)行深入研究,建立漏洞特征的量化流程,構(gòu)建系統(tǒng)漏洞的特征向量庫。確立漏洞特征之間的映射規(guī)則,為漏洞的修復(fù)工作提供理論基礎(chǔ)。3)基于漏洞特征信息構(gòu)建漏洞防護(hù)方案,設(shè)計(jì)修復(fù)組件的定制流程,完成修復(fù)組件庫的搭建,實(shí)...

【文章頁數(shù)】：78 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2一1Android漏洞威脅程度統(tǒng)計(jì)圖

圖２－２?Ａｎｄｒｏｉｄ漏洞年份分布圖??可以看出，漏洞的風(fēng)險(xiǎn)程度主要集中在嚴(yán)重與高危這兩種狀態(tài)，大部分??Ａｎｄｒｏｉｄ系統(tǒng)漏洞給操作系統(tǒng)帶來不小的影響。另外，從年份分布圖可知，１８年??的漏洞數(shù)量相比于２０１７年降低超過５０％，這一數(shù)據(jù)從客觀角度展示了?Ａｎｄｒｏｉｄ??系統(tǒng)....

圖２－３典型漏洞生命周期劃分方式??

在《Ｍｅｔａｓｐｌｏｉｔ滲透測試魔鬼訓(xùn)練營》一書中＿，作者提出了一種典型的漏??洞生命周期劃分方式，包括，安全漏洞研宄與挖掘，滲透代碼開發(fā)與測試，安全??漏洞和滲透代碼擴(kuò)散，惡意程序傳播和攻擊代碼逐漸消亡等階段，如圖２－３所示。??安全漏洞Ｅｘｐｌｏｉｔ代碼安全漏洞?修復(fù)方案??....

圖２－４漏洞生命周期與風(fēng)險(xiǎn)級(jí)別劃分??

在《Ｍｅｔａｓｐｌｏｉｔ滲透測試魔鬼訓(xùn)練營》一書中＿，作者提出了一種典型的漏??洞生命周期劃分方式，包括，安全漏洞研宄與挖掘，滲透代碼開發(fā)與測試，安全??漏洞和滲透代碼擴(kuò)散，惡意程序傳播和攻擊代碼逐漸消亡等階段，如圖２－３所示。??安全漏洞Ｅｘｐｌｏｉｔ代碼安全漏洞?修復(fù)方案??....

圖２－５動(dòng)態(tài)申請(qǐng)權(quán)限相關(guān)函數(shù)??上述的三種函數(shù)構(gòu)成了?Ａｎｄｒｏｉｄ系統(tǒng)動(dòng)態(tài)權(quán)限申請(qǐng)機(jī)制，應(yīng)用在編寫時(shí)需要??

Ｉ??漏洞所在系統(tǒng)生命周期??圖２－４漏洞生命周期與風(fēng)險(xiǎn)級(jí)別劃分??可以看出，漏洞生命周期的劃分可以幫助漏洞在不同研宄領(lǐng)域得到進(jìn)一步的??研宄。正是因?yàn)槁┒丛诓煌纳芷陔A段呈現(xiàn)出的狀態(tài)不同，導(dǎo)致漏洞相關(guān)研??宄所采用的方法和策略發(fā)生變化，需要進(jìn)一步分情況討論才可以得出合理的研....

本文編號(hào)：3906778