發(fā)布時(shí)間：2017-12-16 07:03

  本文關(guān)鍵詞：Android應(yīng)用程序安全分析與自動(dòng)化檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 安卓安全 軟件分析 動(dòng)態(tài)檢測(cè) 中間人 重放攻擊

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的普及與進(jìn)步,我國(guó)網(wǎng)民數(shù)量得到很大突破的同時(shí),計(jì)算模型也隨之產(chǎn)生了深刻的變革。自云計(jì)算以來,現(xiàn)如今移動(dòng)計(jì)算可謂是如日中天的新型計(jì)算模型。利用移動(dòng)互聯(lián)網(wǎng)技術(shù),移動(dòng)設(shè)備可以輕而易舉地接入互聯(lián)網(wǎng)。因此,在傳統(tǒng)的移動(dòng)設(shè)備終端上難以滿足的復(fù)雜的計(jì)算可以方便地轉(zhuǎn)移到云端進(jìn)行處理。由于移動(dòng)設(shè)備不僅便攜還能提供強(qiáng)大的編程能力,這極大地豐富了移動(dòng)互聯(lián)計(jì)算的前景與市場(chǎng)�；趯�(duì)這一前景的預(yù)期,IT工業(yè)界的巨頭們?nèi)鏕oogle,Apple和Microsoft均推出了各自的移動(dòng)智能終端平臺(tái)。就目前的現(xiàn)狀而言,Google的Android平臺(tái)和Apple的i OS平臺(tái)的市場(chǎng)占有率超過了95%。得益于開源和免費(fèi)這兩特性,Android平臺(tái)廣泛地應(yīng)用于普通群眾的日常消費(fèi)領(lǐng)域、企業(yè)商業(yè)領(lǐng)域、政府軍隊(duì)領(lǐng)域和工業(yè)制造領(lǐng)域等領(lǐng)域。在云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的時(shí)代,Android平臺(tái)在關(guān)乎國(guó)計(jì)民生的各個(gè)領(lǐng)域發(fā)揮的作用越來越多,因此其安全問題也變得越來越不容忽視。移動(dòng)應(yīng)用的安全問題已經(jīng)成為安全領(lǐng)域最重要的話題之一。隨著Android平臺(tái)及其生態(tài)系統(tǒng)的快速發(fā)展,針對(duì)Android平臺(tái)的安全研究也在快速發(fā)展。目前學(xué)術(shù)界的研究工作主要集中在以下幾個(gè)方面:(1)分析與檢測(cè)惡意軟件,通過分析軟件行為以提取惡意軟件的行為特征。(2)分析與檢測(cè)漏洞,依據(jù)攻擊場(chǎng)景,對(duì)Android應(yīng)用程序進(jìn)行靜態(tài)分析與動(dòng)態(tài)分析以檢測(cè)漏洞。(3)增強(qiáng)系統(tǒng)安全性,增強(qiáng)Android現(xiàn)有安全機(jī)制以防范針對(duì)Android系統(tǒng)和應(yīng)用的攻擊。隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,移動(dòng)應(yīng)用的數(shù)量也在不斷增長(zhǎng),移動(dòng)應(yīng)用的市場(chǎng)隨之?dāng)U大。Android應(yīng)用程序爆炸性的增長(zhǎng),應(yīng)用市場(chǎng)上的app數(shù)量數(shù)以千萬計(jì),人工檢測(cè)已經(jīng)無法滿足當(dāng)前app對(duì)安全的需要。需要建立更加高效、準(zhǔn)確的方法,實(shí)現(xiàn)對(duì)app安全的自動(dòng)化檢測(cè)。本文的主要研究?jī)?nèi)容是采用自動(dòng)化的方法,實(shí)現(xiàn)對(duì)Android應(yīng)用程序進(jìn)行分析與漏洞檢測(cè),研究移動(dòng)終端與云端服務(wù)器傳輸數(shù)據(jù)時(shí)的安全問題。本文的主要內(nèi)容如下:1.本文檢測(cè)了中國(guó)Android市場(chǎng)上流行的、重要的app在不受信任的網(wǎng)絡(luò)中,是如何保護(hù)它們的通信安全的。本文選擇了各個(gè)分類中下載量較多的app,人工地進(jìn)行了分析與測(cè)試。2.基于ADB shell命令,為Python3.4開發(fā)了一套Android模擬器中的編程接口。通過調(diào)用函數(shù),可以完美地模擬真實(shí)用戶在Android設(shè)備中可進(jìn)行的所有UI操作。以便之后利用算法將UI操作組合為所需步驟。3.基于之前大量人工分析的經(jīng)驗(yàn),組合UI操作,本文設(shè)計(jì)了通過新安裝的Android app引導(dǎo)過程的算法和尋找app中登錄頁(yè)面并完成登錄動(dòng)作的算法。用以搜集Android app在登錄過程中發(fā)出的通信數(shù)據(jù)。這些數(shù)據(jù)中包含了用戶名、密碼、驗(yàn)證碼、設(shè)備號(hào)、地理位置等其他信息,將用于下一步的分析。4.設(shè)計(jì)了一套判斷app通信安全性的算法,通過分析Android app在登錄過程中發(fā)送的流量,判斷該app通信數(shù)據(jù)的保護(hù)方式,能夠識(shí)別出傳輸?shù)臄?shù)據(jù)是明文還是經(jīng)過編碼或加密。判斷它是否安全,攻擊者是否可以對(duì)其進(jìn)行中間人攻擊和重放攻擊。
【學(xué)位授予單位】：浙江理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP316;TP309

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 ;《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告(2016)》正式發(fā)布[J];新聞戰(zhàn)線;2016年15期

，

本文編號(hào)：1295098