如今,智能手機(jī)的普及帶動(dòng)了手機(jī)應(yīng)用軟件的發(fā)展,使之成為我們?nèi)粘Ｉ畹囊徊糠�。移�?dòng)應(yīng)用的多樣性使得它們可以為用戶生活的各個(gè)方面提供很大便利。Android系統(tǒng)作為一款基于Linux的操作系統(tǒng),連年占據(jù)了絕大部分的市場(chǎng)份額,成為移動(dòng)操作系統(tǒng)領(lǐng)域的主導(dǎo)力量。然而,Android應(yīng)用程序正面臨著來自漏洞的安全威脅。常見的權(quán)限提升漏洞使得攻擊者能夠在用戶不知情的情況下獲取敏感信息,或進(jìn)行危險(xiǎn)操作,這讓用戶的隱私和數(shù)據(jù)安全時(shí)刻處于危險(xiǎn)中。基于此背景,本文做了相關(guān)的研究,內(nèi)容和成果如下:（1）對(duì)Android應(yīng)用中常見的權(quán)限提升漏洞進(jìn)行研究,分析其漏洞原理及攻擊場(chǎng)景,總結(jié)出漏洞形成因素表達(dá)式（EMPC）。基于此表達(dá)式,選擇Android應(yīng)用基礎(chǔ)特征中與漏洞成因相關(guān)度較高的特征,以備后續(xù)的模型訓(xùn)練。（2）根據(jù)以上所選擇出的特征,本文提出一種基于機(jī)器學(xué)習(xí)的Android應(yīng)用權(quán)限提升漏洞檢測(cè)方案。該方案根據(jù)選擇的特征及收集到的樣本的特質(zhì),制定了相應(yīng)的預(yù)處理策略。基于表達(dá)式初步選擇的特征維度較高,本文在特征預(yù)處理中做的工作包括降維等。由于所收集到的樣本數(shù)量不均衡,在訓(xùn)練階段本文采取了兩種思路,一是訓(xùn)練二分類... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：74 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１世界范圍內(nèi)智能手機(jī)操作系統(tǒng)市場(chǎng)份額圖示??

?０．０％??ＴＯＴＡＬ?１００，０％?１００，０％?１００，０％?１００，０％?１００，０％?１００，０％?１００，０％?１００，０％??圖１－２世界范圍內(nèi)智能手機(jī)操作系統(tǒng)市場(chǎng)份額數(shù)據(jù)??Ａｎｄｒｏｉｄ應(yīng)用在運(yùn)行過程中往往需要訪問設(shè)備中的資源或數(shù)據(jù)，這時(shí)應(yīng)用需??要向用戶申請(qǐng)相關(guān)的權(quán)限。Ａｎｄｒｏｉｄ是一個(gè)基于權(quán)限的操作系統(tǒng)，權(quán)限存在的目??的為保護(hù)Ａｎｄｒｏｉｄ用戶和系統(tǒng)對(duì)設(shè)備運(yùn)行狀態(tài)的控制。Ａｎｄｒｏｉｄ應(yīng)用在通過涉及??隱私和安全相關(guān)的ＡＰＩ訪問設(shè)備中的數(shù)據(jù)或者特定系統(tǒng)功能時(shí)，必須申請(qǐng)權(quán)限??［３】。在智能手機(jī)與應(yīng)用交互過程中的許多操作都需要獲取權(quán)限，因此，為了保證??應(yīng)用能夠正常運(yùn)行，應(yīng)用開發(fā)者需要在配置文件中列出想要獲得的權(quán)限，其中一??部分權(quán)限將由用戶決定是否授權(quán)。Ａｎｄｒｏｉｄ應(yīng)用權(quán)限機(jī)制賦予了用戶對(duì)完整性和??個(gè)人隱私的控制權(quán)。然而，普通用戶很難完全理解授予權(quán)限之后會(huì)給設(shè)備帶來什??么樣的風(fēng)險(xiǎn)，這給了應(yīng)用程序欺瞞用戶的機(jī)會(huì)。??根據(jù)調(diào)研

Ｇｏｏｇｌｅ?官方文檔將?Ａｎｄｒｏｉｄ?系統(tǒng)權(quán)限劃分為?ｎｏｒｍａｌ，ｓｉｇｎａｔｕｒｅ，?ｓｉｇｎａｔｕｅｍ，ｄａｎｇｅｒｏｕｓ四個(gè)等級(jí)。文獻(xiàn)［５］統(tǒng)計(jì)出等級(jí)為ｄａｎｇｅｒｏｕｓ的權(quán)限，危險(xiǎn)權(quán)圖１－５。在圖中可以看到Ｓｙｍａｎｔｅｃ所列常見的應(yīng)用行為中都涉及到了等ｅｒｏｕｓ的權(quán)限：追蹤位置需要ＬＯＣＡＴＩＯＮ—類的權(quán)限，讀取電話記錄及涉及了?ａｎｄｒｏｉｄ．ｐｅｒｍｉｓｓｉｏｎ．ＲＥＡＤ＿ＣＡＬＬ＿ＬＯ（３?和?ａｎｄｒｏｉｄ．ｐｅｒｍｉｓｓｉｏｎ．?ＲＥ，除此以外，訪問相機(jī)及錄音同樣需要申請(qǐng)危險(xiǎn)權(quán)限。這些應(yīng)用中較為普個(gè)人信息以及部分權(quán)限的行為都能夠被定義為危險(xiǎn)操作。在Ａｎｄｒ〇１ｄ６．０，用戶需要授予應(yīng)用在ＡｎｄｒｏｉｄＭａｎｉｆｅｓｔ．ｘｍｌ文件中聲明的所有權(quán)限裝，Ａｎｄｒ〇ｉｄ６．０之后的系統(tǒng)中加入了運(yùn)行時(shí)權(quán)限，用戶可以在使用中否授予這些權(quán)限，如果拒絕授予則無法使用這一部分功能，大部分用順利安裝并完整使用應(yīng)用功能，通常會(huì)選擇授予權(quán)限。??而這些應(yīng)用軟件正在面臨著漏洞的威脅。Ｇｏｏｇｌｅ?Ｐｌａｙ中有近４０萬開圍內(nèi)有數(shù)百萬的移動(dòng)開發(fā)者［６］。當(dāng)發(fā)布的移動(dòng)Ａｐｐ沒有經(jīng)過代安全檢查，或是編程人員存在疏忽以及缺乏安全編程意識(shí)時(shí)，會(huì)導(dǎo)致移一一

【參考文獻(xiàn)】：
期刊論文
[1]檢測(cè)Android應(yīng)用的權(quán)限提升漏洞[J]. 仲星球,曾凡平,程志超,謝念念,秦曉霞,郭樹利.  電子技術(shù). 2017(06)
[2]基于函數(shù)調(diào)用關(guān)系的Android應(yīng)用權(quán)限泄露漏洞挖掘技術(shù)研究[J]. 譚翠江,劉嘉勇.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(02)

碩士論文
[1]基于機(jī)器學(xué)習(xí)的代碼漏洞檢測(cè)機(jī)制研究與應(yīng)用[D]. 劉煒.電子科技大學(xué) 2018
[2]基于Android容器的移動(dòng)通信安全研究[D]. 曹澤.北京郵電大學(xué) 2018



本文編號(hào)：3060868