智能终端漏洞和恶意代码分析及安全性评估研究

发布时间：2017-05-14 19:10

  本文关键词：智能终端漏洞和恶意代码分析及安全性评估研究，，由笔耕文化传播整理发布。

【摘要】：随着移动互联网的快速发展,智能终端迅速普及,成为当下最热的移动设备,渗透的行业和领域也越来越广。但是,从智能终端出现之时起安全问题就一直如影随形,且呈不断恶化之势,面临的主要问题有两个：安全漏洞和恶意软件,这不仅严重影响智能终端用户的正常使用,更会给用户造成财产损失和信息泄露等恶劣后果。 针对这两大安全问题,本文以Android系统为主要研究平台,结合Android的系统框架和安全机制,对智能终端漏洞及恶意代码进行了深入的分析研究,并为智能终端的安全性评估提出实施框架,具体的研究内容和成果有以下四点： 1、学习了漏洞分析、恶意代码分析和安全性评估等相关研究现状,分析了Android的系统架构及安全模型,为下文工作提供了理论支持和依据。 2、利用爬虫技术搭建了一个智能终端漏洞库,收集整合了智能终端的漏洞数据,实现了数据的管理和应用。在分析数据的基础上,结合智能终端特性,为了全面分析漏洞特征,提出了基于星型网络的分类模型。 3、分析Android程序的特点和权限安全机制,结合朴素贝叶斯分类算法,设计实现了基于权限的恶意代码分析系统,通过恶意程序在权限使用组合的特点将之区分,并通过真实的数据验证了系统的有效性。 4、分析智能终端操作系统、应用程序及数据三部分分别存在的安全问题,提出了针对Android系统的智能终端安全性评估框架,框架囊括了上述三个部分的安全评估,结合前文的工作,从漏洞扫描、漏洞挖掘等多方面对智能终端的安全性做出全面的评估。 本文的研究工作和成果,为智能终端的相关安全问题提供了具体的解决思路和解决方案,具有重要的应用价值和意义。
【关键词】：智能终端 安全漏洞 恶意代码 安全性评估
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 绪论10-20
• 1.1 课题研究背景和意义10-13
• 1.1.1 智能终端发展现状概述10-11
• 1.1.2 智能终端安全现状概述11-13
• 1.2 国内外研究现状13-17
• 1.2.1 智能终端漏洞分析13-14
• 1.2.2 智能终端恶意代码分析14-17
• 1.2.3 智能终端安全性评估17
• 1.3 课题研究工作17-18
• 1.4 论文组织结构18-20
• 第二章 Android系统体系架构和应用组件20-29
• 2.1 Android系统架构20-26
• 2.1.1 Linux Kernel层(操作系统层)21-22
• 2.1.2 Libraries层(运行库层)22-23
• 2.1.3 Android Runtime层(运行时层)23-24
• 2.1.4 Application Framework层(应用程序框架层)24-25
• 2.1.5 Application层(应用程序层)25-26
• 2.2 Android系统应用组件26-28
• 2.2.1 活动组件Activity26-27
• 2.2.2 广播接收器组件Broadcast Receiver27-28
• 2.2.3 服务组件Service28
• 2.2.4 内容提供者组件Content Provider28
• 2.3 本章小结28-29
• 第三章 智能终端漏洞分析29-46
• 3.1 智能终端漏洞库29-41
• 3.1.1 需求和功能29
• 3.1.2 系统架构设计29-30
• 3.1.3 数据库设计30-32
• 3.1.4 数据收集模块实现32-39
• 3.1.5 数据管理和数据应用模块39-41
• 3.2 智能终端漏洞分类研究41-44
• 3.2.1 漏洞分类要求41-42
• 3.2.2 基于星型网络模型的分类42-44
• 3.3 本章小结44-46
• 第四章 智能终端恶意代码分析46-59
• 4.1 智能终端恶意代码分类46-47
• 4.2 Android安全模型47-52
• 4.2.1 Linux安全模型49-50
• 4.2.2 Android安全机制50-52
• 4.3 基于权限的Android恶意代码分析系统52-58
• 4.3.1 分析技术原理52-55
• 4.3.2 系统设计与实现55-56
• 4.3.3 实验及结果分析56-58
• 4.4 本章小结58-59
• 第五章 智能终端安全性评估59-67
• 5.1 研究背景59
• 5.2 智能终端安全问题59-62
• 5.2.1 操作系统安全问题60
• 5.2.2 应用程序安全问题60-61
• 5.2.3 数据安全问题61-62
• 5.3 智能终端安全性评估框架62-65
• 5.3.1 操作系统安全评估62-63
• 5.3.2 应用程序安全评估63-65
• 5.3.4 数据安全评估65
• 5.4 本章小结65-67
• 第六章 总结与展望67-69
• 6.1 本文总结67
• 6.2 后续改进展望67-69
• 参考文献69-72
• 致谢72

【参考文献】

中国期刊全文数据库 前6条

1 蔡泽廷;姜梅;;基于权限的朴素贝叶斯Android恶意软件检测研究[J];电脑知识与技术;2013年14期

2 单国栋,戴英侠,王航;计算机漏洞分类研究[J];计算机工程;2002年10期

3 翟钰,张玉清,武维善,胡建武;系统安全漏洞研究及数据库实现[J];计算机工程;2004年08期

4 刘金红;陆余良;;主题网络爬虫研究综述[J];计算机应用研究;2007年10期

5 钟智;朱曼龙;张晨;黄j昌;;最近邻分类方法的研究[J];计算机科学与探索;2011年05期

6 孟丁磊;王宇;;手机病毒与手机恶意软件简述[J];数字通信世界;2008年01期

  本文关键词：智能终端漏洞和恶意代码分析及安全性评估研究，由笔耕文化传播整理发布。

本文编号：366007