当前位置:主页 > 管理论文 > 移动网络论文 >

Android应用混淆代理人漏洞检测系统的设计及实现

发布时间:2017-05-18 01:07

  本文关键词:Android应用混淆代理人漏洞检测系统的设计及实现,由笔耕文化传播整理发布。


【摘要】:近几年以来,尤其是在2008年以后,智能手机的发展非常迅猛,极大地改变了人们的生活方式,使人们的生活更加便利。网上新闻,网上购物,网上缴费,网络聊天等等的多种多样的网络应用如今都能够在手机上完成。智能手机的发展则主要依赖于手机操作系统的发展和进步。在众多的智能手机操作系统中,尤其以Google的Android操作系统发展最为迅速,从2008年至今经历了从无到有,从有到占据超过70%的市场份额。各种各样的Android应用使得手机的易用性和便利性得到了充分的发挥,极大地丰富和便利了人们的生活,极大地改变了人们的生活和思维方式。然而,世界上没有免费的午餐,在这些应用方便人们生活的同时,也带来了许多的安全性问题。设计或实现不好的应用可能会被黑客利用,盗走短信、窃听电话甚至银行账户被盗,钱财被转走,使人们在享受智能手机带来的便利的同时增添了许多的烦恼和担忧。要消除这些担忧和烦恼,则必须针对Android操作系统的特点采取相应的解决办法。权限的管理在Android的系统框架中是非常重要的一部分,构成Android系统安全的重要一环。然而由于Android构架的设计时的问题(兼顾的便利性而放弃了一些安全性),使得很多的应用容易受到权限提升攻击的影响,从而导致权限的泄露。权限泄露可能导致非法的数据访问和非法的操作等等。正是这些非法的访问和操作能够在不知不觉间将用户的重要信息盗取。在这些权限提升的攻击手段中,混淆代理人攻击是最常用的一种。在传统的PC端,混淆代理人攻击和检测已经被研究了很长时间,然而在移动端,在Android平台上,研究还不是很充分,更不用说成熟的检测系统。只有一种粗略的检测方法是对Android应用里面的XML清单文件进行分析。然而这种方法只对XML清单文件进行分析而没有对二进制文件进行任何分析,不能够了解应用的行为,因此检测结果会有许多误报。本文的主要工作之一就是提出了一种新的检测方法——在XML清单文件分析基础上对二进制文件进行深入的静态分析。首先,构建Android应用的控制流程图,包括组件内的和组件之间的调用图;然后在此基础上设计一种检测算法,检测是否存在可能的未被授权的调用路径以及是否存在权限的动态检测来确定这个应用是否存在混淆代理人漏洞。这种检测方法增加了对二进制文件的分析,能够识别XML清单文件分析为有越权操作但实际上二进制文件并没有越权操作的情况,因此降低了误报率。本文的另一个重要工作就是利用这种检测方法开发出一款线上的检测系统,能够对Android应用进行检测,并将结果返回。在检测过程中,用户需要上传需要检测的应用文件(APK文件)进行检测或者对已有的检测结果进行检索。我们用从国内两大市场(安卓市场和安智市场)的7190个应用对其进行检测,检测结果表明系统的效率高,能够完成大规划的检测。同时对部分的应用进行了手动分析,分析结果与检测结果完全一致。
【关键词】:Android 权限提升 混淆代理人 静态分析
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要8-10
  • ABSTRACT10-12
  • 第1章 绪论12-19
  • 1.1 Android系统与应用12-15
  • 1.1.1 Android系统的发展与现状12-13
  • 1.1.2 Android应用的发展与现状13-14
  • 1.1.3 移动互联网的发展14-15
  • 1.2 研究的内容和对象15
  • 1.3 所用术语15-17
  • 1.4 论文的主要工作17-18
  • 1.4.1 控制流程图和组件问调用图的构造17
  • 1.4.2 混淆代理人漏洞检测算法17
  • 1.4.3 线上混淆代理人漏洞检测系统17-18
  • 1.5 论文的特点及创新之处18
  • 1.6 论文的组织结构18-19
  • 第2章 Android系统与应用安全研究现状19-24
  • 2.1 Android系统安全框架19-21
  • 2.1.1 沙箱19-20
  • 2.1.2 签名机制20
  • 2.1.3 权限管理框架20-21
  • 2.2 Android安全研究现状21-23
  • 2.3 本章小结23-24
  • 第3章 混淆代理人漏洞的检测算法24-35
  • 3.1 混淆代理人攻击24-25
  • 3.2 AndroidManifest清单文件分析25-26
  • 3.3 二进制文件静态分析26-33
  • 3.3.1 组件内控制流程图的构建27-28
  • 3.3.2 组件间调用图的构建28-32
  • 3.3.3 基于图搜索算法的混淆代理人检测算法32-33
  • 3.4 本章小结33-35
  • 第4章 检测系统的详细设计与实现35-48
  • 4.1 系统框架35-36
  • 4.2 检索与显示组件36-40
  • 4.3 存储与分析组件40-46
  • 4.4 本章小结46-48
  • 第5章 实验与实验分析48-53
  • 5.1 测试环境及数据准备48-49
  • 5.2 测试结果及分析49-50
  • 5.3 有效性及高效性分析50-51
  • 5.4 本章小结51-53
  • 第6章 总结与展望53-55
  • 参考文献55-58
  • 致谢58-59
  • 攻读学位期间发表的学术论文目录59-60
  • 学位论文评阅及答辩情况表60

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ,

本文编号:374840


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/374840.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户db065***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com