基于用戶態(tài)沙箱的移動應(yīng)用第三方庫隔離
發(fā)布時間:2022-01-27 11:34
隨著Android設(shè)備的流行,Android平臺上出現(xiàn)了大量的免費應(yīng)用。為了降低開發(fā)成本,從廣告系統(tǒng)獲取收益,免費應(yīng)用的開發(fā)者經(jīng)常使用已有的第三方庫來實現(xiàn)應(yīng)用的功能。然而,最近幾年的研究表明,移動應(yīng)用中的第三方庫在方便了開發(fā)者的同時,也帶來了巨大的安全隱患。一方面,由于第三方庫代碼不開源,且在運行過程中可以動態(tài)加載代碼,它們的行為很難衡量;另一方面,目前的Android權(quán)限模型不能對第三方庫和宿主應(yīng)用的權(quán)限分開進行細粒度的管理管理。所以,惡意的第三方庫可以濫用宿主應(yīng)用的權(quán)限,在用戶和開發(fā)者不知情的情況下,竊取用戶的隱私數(shù)據(jù)。為此,本文設(shè)計并實現(xiàn)了一種基于用戶態(tài)沙箱的移動應(yīng)用第三方庫隔離方案。這種方案能夠隔離第三方庫及其動態(tài)加載的代碼,讓它們運行在一個用戶態(tài)的沙箱中,所有與用戶隱私數(shù)據(jù)相關(guān)的操作都需要在開發(fā)者的控制下進行,第三方庫將不能再隨意訪問用戶和宿主應(yīng)用的隱私數(shù)據(jù)。這種方案既不需要修改已有的Android框架層源代碼,也不需要ROOT權(quán)限,因此,它比以往的系統(tǒng)級解決方案更加容易部署和使用;谟脩魬B(tài)沙箱的移動應(yīng)用第三方庫隔離方案主要包含兩個組成部分,分別是第三方庫改寫模塊和動態(tài)加載...
【文章來源】:西安電子科技大學陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對照表
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 移動應(yīng)用的隱私安全
1.2.2 移動應(yīng)用第三方庫的隱私安全
1.2.3 移動應(yīng)用第三方庫權(quán)限控制
1.3 論文主要工作
1.4 章節(jié)安排
第二章 相關(guān)背景知識及第三方庫現(xiàn)狀研究
2.1 Android權(quán)限模型
2.2 Android第三方庫介紹
2.3 第三庫現(xiàn)狀研究
2.3.1 惡意第三方庫
2.3.2 第三方庫的靜態(tài)代碼分析
2.3.3 第三方廣告庫的所需權(quán)限統(tǒng)計
2.4 本章小結(jié)
第三章 系統(tǒng)設(shè)計
3.1 威脅模型
3.2 總體設(shè)計
3.3 第三方庫改寫模塊
3.3.1 功能需求分析
3.3.2 隱私敏感行為定義
3.3.3 代碼改寫方案選擇
3.3.4 第三方庫字節(jié)碼改寫模塊的設(shè)計
3.3.5 自定義接口函數(shù)
3.4 動態(tài)加載代碼改寫模塊
3.4.1 功能需求分析
3.4.2 文件上傳下載模塊設(shè)計
3.4.3 代碼改寫方案選擇
3.4.4 動態(tài)加載代碼改寫模塊設(shè)計
3.5 本章小結(jié)
第四章 系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 第三方庫改寫模塊
4.1.1 JAR遍歷和打包
4.1.2 字節(jié)碼改寫
4.2 動態(tài)加載代碼改寫模塊
4.2.1 服務(wù)器部署
4.2.2 Smali代碼改寫
4.3 自定義接口函數(shù)
4.3.1 自定義接口函數(shù)實現(xiàn)
4.3.2 系統(tǒng)支持的API
4.4 本章小結(jié)
第五章 系統(tǒng)測試
5.1 實體第三方庫測試
5.1.1 國際廣告庫測試
5.1.2 國內(nèi)第三方庫測試
5.1.3 動態(tài)加載代碼改寫測試
5.2 模擬第三方庫測試
5.2.1 第三方庫改寫模塊測試
5.2.2 動態(tài)加載代碼改寫模塊測試
5.3 性能測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 討論和工作展望
參考文獻
致謝
作者簡介
本文編號:3612409
【文章來源】:西安電子科技大學陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對照表
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 移動應(yīng)用的隱私安全
1.2.2 移動應(yīng)用第三方庫的隱私安全
1.2.3 移動應(yīng)用第三方庫權(quán)限控制
1.3 論文主要工作
1.4 章節(jié)安排
第二章 相關(guān)背景知識及第三方庫現(xiàn)狀研究
2.1 Android權(quán)限模型
2.2 Android第三方庫介紹
2.3 第三庫現(xiàn)狀研究
2.3.1 惡意第三方庫
2.3.2 第三方庫的靜態(tài)代碼分析
2.3.3 第三方廣告庫的所需權(quán)限統(tǒng)計
2.4 本章小結(jié)
第三章 系統(tǒng)設(shè)計
3.1 威脅模型
3.2 總體設(shè)計
3.3 第三方庫改寫模塊
3.3.1 功能需求分析
3.3.2 隱私敏感行為定義
3.3.3 代碼改寫方案選擇
3.3.4 第三方庫字節(jié)碼改寫模塊的設(shè)計
3.3.5 自定義接口函數(shù)
3.4 動態(tài)加載代碼改寫模塊
3.4.1 功能需求分析
3.4.2 文件上傳下載模塊設(shè)計
3.4.3 代碼改寫方案選擇
3.4.4 動態(tài)加載代碼改寫模塊設(shè)計
3.5 本章小結(jié)
第四章 系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 第三方庫改寫模塊
4.1.1 JAR遍歷和打包
4.1.2 字節(jié)碼改寫
4.2 動態(tài)加載代碼改寫模塊
4.2.1 服務(wù)器部署
4.2.2 Smali代碼改寫
4.3 自定義接口函數(shù)
4.3.1 自定義接口函數(shù)實現(xiàn)
4.3.2 系統(tǒng)支持的API
4.4 本章小結(jié)
第五章 系統(tǒng)測試
5.1 實體第三方庫測試
5.1.1 國際廣告庫測試
5.1.2 國內(nèi)第三方庫測試
5.1.3 動態(tài)加載代碼改寫測試
5.2 模擬第三方庫測試
5.2.1 第三方庫改寫模塊測試
5.2.2 動態(tài)加載代碼改寫模塊測試
5.3 性能測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 討論和工作展望
參考文獻
致謝
作者簡介
本文編號:3612409
本文鏈接:http://sikaile.net/wenyilunwen/guanggaoshejilunwen/3612409.html
最近更新
教材專著
