發(fā)布時間：2017-08-18 07:17

  本文關鍵詞：面向安卓程序應用間漏洞的自動化補丁技術研究

  更多相關文章： 安卓安全 應用間通信 攻擊防護 靜態(tài)分析 漏洞補丁技術

【摘要】：隨著智能手機的普及和高速發(fā)展,手機用戶能夠獲取強大的移動計算能力和存儲能力。在給人們帶來方便的同時,它也吸引了全球惡意攻擊者的注意力。雖然移動操作系統(tǒng)在不斷的進行安全增強,但是攻擊者們也在不斷變化其攻擊的手段,使得手機安全成為一個日益嚴重的問題。由于Android十分流行且占有智能手機市場的很大份額,針對Android的攻擊數(shù)量十分巨大。所以,針對Android平臺上的漏洞進行安全防護成為重中之重。近期,在Android平臺上不斷地出現(xiàn)了很多的應用間攻擊,包括越權攻擊、信息泄露和合謀攻擊。然而,目前并沒有十分完善的解決方案能夠應對所有的應用間攻擊。值得注意的是,這些應用間攻擊有些是開發(fā)者的疏忽造成的,而有些則是開發(fā)者惡意寫入的。無論開發(fā)者如何開發(fā)這些應用,我們都需要提供一個完善的方案來解決應用間攻擊的問題。在本文中,我們提出了一個自動化補丁框架AutoPatchDroid,對Android應用中可能存在的應用間攻擊漏洞進行相應的防護。AutoPatchDroid由路徑提取模塊和補丁生成模塊所組成,其中路徑提取模塊主要分為配置初始化階段和路徑計算階段。配置初始化的階段對可能存在的安全問題的關鍵點進行初始化,包括源點、沉淀點、入口點、出口點和權限點。路徑計算階段利用靜態(tài)數(shù)據(jù)流分析的技術,生成從起始點到終止點的路徑。補丁生成模塊主要分為代碼定位階段和補丁生成階段,代碼定位階段主要對應用中存在的漏洞點進行精確定位,補丁生成階段則是在漏洞位置上進行補丁操作。通過這兩個模塊的工作,最終生成的新的應用能夠有效防護應用之間的攻擊。AutoPatchDroid的優(yōu)點在于：1)無需開發(fā)者的參與,從應用開發(fā)者的角度考慮,對開發(fā)的應用做增強。本文提出的補丁技術能夠有效針對越權攻擊、信息泄露和合謀攻擊,實現(xiàn)全方位的防護。2)針對應用間攻擊,提供了雙向防護功能,能夠從調用者和被調用者兩個角度對應用進行相應的防護,彌補了之前單向防護的不足之處,對應用防護的更加全面。3)按需防護,針對不同應用的應用間攻擊的特點,按需進行應用間防護。通過路徑提取模塊提取出所有可能存在的關鍵路徑,這些關鍵路徑能夠較為有效的定位到漏洞點,進而實現(xiàn)按需對應用打補丁。
【關鍵詞】：安卓安全 應用間通信 攻擊防護 靜態(tài)分析 漏洞補丁技術
【學位授予單位】：南京大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要5-7
• Abstract7-13
• 第一章 引言13-18
• 1.1 研究背景及意義13-14
• 1.2 相關研究工作概述14-15
• 1.3 本文主要研究工作15-17
• 1.4 組織結構17-18
• 第二章 Android防護技術研究現(xiàn)狀18-32
• 2.1 Android防護理論研究18-21
• 2.1.1 安全缺陷18-20
• 2.1.2 面臨威脅20-21
• 2.2 Android防護研究現(xiàn)狀21-31
• 2.2.1 安全機制21-22
• 2.2.2 應用部署階段防護22-31
• 2.3 本章小結31-32
• 第三章 Android應用間攻擊的自動化補丁框架32-43
• 3.1 應用間攻擊簡介32-34
• 3.2 應用間攻擊防護面臨挑戰(zhàn)34-35
• 3.3 AutoPatchDroid框架設計35-42
• 3.3.1 路徑提取模塊37-40
• 3.3.2 補丁生成模塊40-42
• 3.4 本章小結42-43
• 第四章 Android越權攻擊防護技術43-51
• 4.1 背景意義43-44
• 4.2 技術原理44-47
• 4.2.1 權限聚集44-45
• 4.2.2 代碼定位45-46
• 4.2.3 補丁生成46-47
• 4.3 實驗驗證47-50
• 4.4 本章小結50-51
• 第五章 Android信息泄露防護技術51-60
• 5.1 背景意義51
• 5.2 技術原理51-55
• 5.2.1 路徑生成51-53
• 5.2.2 代碼定位53-54
• 5.2.3 補丁生成54-55
• 5.3 實驗驗證55-59
• 5.4 本章小結59-60
• 第六章 Android合謀攻擊防護技術60-67
• 6.1 背景意義60-61
• 6.2 技術原理61-63
• 6.2.1 路徑生成61
• 6.2.2 補丁生成61-63
• 6.3 實驗驗證63-65
• 6.4 本章小結65-67
• 第七章 總結與展望67-69
• 7.1 論文總結67-68
• 7.2 進一步工作展望68-69
• 參考文獻69-75
• 致謝75-76
• 攻讀碩士學位期間成果列表76-78

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款Android手機必備應用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎電子);2010年09期

7 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號：693296