面向html5的移动应用安全监测系统的设计与实现
本文选题:静态分析 + 动态检测 ; 参考:《北京邮电大学》2016年硕士论文
【摘要】:随着移动应用开发需求的急剧增长,为了适应应用快速迭代及跨平台等要求,基于html5的移动应用开发变得越来越流行。但是使用使用网页的语言开发移动应用,诸如代码注入等安全问题就会代入移动应用中,由于代码会获取更多的系统权限,其带来的安全问题与网页相比会更加严峻。尽管已经有很多学者研究了在网页平台上阻止代码注入的防护手段,但是大部分的解决方案都是为网页应用的架构而设计的,基于html5的移动应用和传统的网页相比更为复杂,因此这些解决方法并不奏效。而仅仅针对于原生应用的检测方法,也无法准确检测出基于html5的移动应用的安全问题。于是本文给出了一个针对于html5的移动应用的安全检测系统。本文的创新点在于在对传统移动应用检测方法和网页平台的防护手段研究后进行改进,根据html5移动应用的新特点,改进他们的方法并搭建了新型的安全检测系统,检测系统同时包括静态检测和动态检测。本篇论文先是研究了基于html5的移动应用开发的特点,找出它的安全风险及隐患,然后针对这种新型的移动开发方式提供了全方面的缺陷检测方案。一方面,改进了传统的网页检测方法,另外一方面,结合了针对原生应用的静态检测和动态检测方法,给出了针对基于html5移动应用开发的的新型检测方案。从而弥补了单一方面检测的不足以及网页的检测方案无法适配移动应用的不足。静态检测主要通过对javascript语言进行分析得到检测结果,动态检测主要通过行为序列进行检测,通过行为在代码中的调用来检测异常行为,并最终给出可用性的检测系统。
[Abstract]:With the rapid growth of mobile application development demand, mobile application development based on html5 has become more and more popular in order to meet the requirements of rapid iteration and cross-platform application. However, when mobile applications are developed in web language, such security problems as code injection will be substituted into mobile applications. Because the code will obtain more system permissions, the security problems will be more severe than web pages. Although many scholars have studied protection against code injection on web platforms, most of the solutions are designed for web application architectures, and mobile applications based on html5 are more complex than traditional web pages. So these solutions don't work. However, the security of mobile applications based on html5 can not be accurately detected by the detection methods for native applications. So this paper presents a security detection system for html5 mobile applications. The innovation of this paper lies in the improvement of the traditional mobile application detection method and the protection method of the web platform. According to the new characteristics of the html5 mobile application, the paper improves their methods and builds a new security detection system. The detection system includes both static and dynamic detection. This paper first studies the characteristics of mobile application development based on html5, finds out its security risks and hidden dangers, and then provides a comprehensive defect detection scheme for this new mobile development mode. On the one hand, we improve the traditional method of web page detection. On the other hand, we combine the static and dynamic detection methods for native applications, and give a new detection scheme based on html5 mobile applications. This makes up for the shortcomings of single aspect detection and the inability of web page detection scheme to adapt to mobile applications. Static detection is mainly through the analysis of javascript language to get the detection results, dynamic detection mainly through behavior sequence detection, behavior in the code calls to detect abnormal behavior, and finally give a usability detection system.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP311.56;TP393.092
【相似文献】
相关期刊论文 前10条
1 ;3G移动应用技术与运营模式天津亮相[J];移动通信;2004年11期
2 阿难;;从移动应用着手——亿美软通拓宽软件产业发展领域[J];每周电脑报;2005年33期
3 ;设计移动应用需关注六问题[J];每周电脑报;2006年32期
4 宁静;;3G催热,企业移动应用迎来新一轮爆发[J];办公自动化;2008年21期
5 ;移动应用设计中应避免的10种错误[J];计算机与网络;2012年09期
6 ;CommunicAsia2013和EnterpriseIT2013集中在蓬勃发展的移动应用趋势[J];电信工程技术与标准化;2013年05期
7 ;典型应用——移动应用未来发展的指向标[J];互联网周刊;2013年21期
8 靳友民;;电信移动应用与企业应用结合的问题探析[J];现代企业教育;2013年24期
9 张言;;企业移动应用市场渐入佳境[J];通信世界;2006年13期
10 仝培杰;;移动应用,创新收入来源[J];中国计算机用户;2006年20期
相关会议论文 前10条
1 吴希选;张成军;;移动应用市场发展状况分析[A];2012全国无线及移动通信学术大会论文集(下)[C];2012年
2 刘宁星;;关于博物馆开发少儿移动应用的调研和思考[A];融合·创新·发展——数字博物馆推动文化强国建设——2013年北京数字博物馆研讨会论文集[C];2013年
3 李昆仑;;利用智能管道技术构建全新移动应用超市平台[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
4 范春晓;邹俊伟;马飞飞;张晓莹;;一个移动应用综合发布平台的研究与设计[A];2004年全国通信软件学术会议论文集[C];2004年
5 符冰;白雪松;金耀辉;;新一代校园移动应用模式的探索与实践[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
6 康洁;瞿弋微;;移动应用分析平台上基于Ajax实现客户端应用数据采集[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文颁奖大会论文集(一等奖)[C];2014年
7 唐思诚;张云麟;刘捷;;CDMA移动应用部分(MAP)测试技术的实现[A];’2004计算机应用技术交流会议论文集[C];2004年
8 曾勇;;LTE时代运营商HTML5手机浏览器发展策略审视[A];宽带中国战略与创新学术研讨会(30)论文集[C];2012年
9 王汗青;陶铮;;初探混合电视的发展与展望[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文颁奖大会论文集(一等奖)[C];2014年
10 罗桂湘;;基于文本分析探讨提升气象微博影响力的技巧[A];创新驱动发展 提高气象灾害防御能力——S3第三届气象服务发展论坛——公众、专业气象预报服务技术与应用[C];2013年
相关重要报纸文章 前10条
1 本报记者 邱燕娜;企业移动应用:四大问题背后的大市场[N];中国计算机报;2012年
2 本报记者 郭涛;移动应用和系统整合 鱼与熊掌可兼得[N];中国计算机报;2013年
3 北京商报记者 张绪旺;移动应用傍上微信求用户[N];北京商报;2013年
4 ;安宏睿业:移动应用助力安全生产监管[N];中国计算机报;2013年
5 本报记者 郭涛;企业移动应用设计直观化、简单化[N];中国计算机报;2013年
6 本报记者 王娟;企业级移动应用艰难起步[N];中国计算机报;2013年
7 本报记者 沈竹士;移动应用领域专利制胜[N];文汇报;2013年
8 本报记者 焦丽莎;下一战,,企业移动应用[N];中国经济时报;2014年
9 本报记者 郭涛;移动应用改变传统沟通方式[N];中国计算机报;2014年
10 本报记者 郑苒;移动应用:把艺术装进口袋[N];中国文化报;2014年
相关博士学位论文 前3条
1 陈建民;面向移动应用安全评估的多属性专家决策模型及应用研究[D];北京工业大学;2014年
2 夏晓;移动应用推荐—从算法到服务若干关键技术研究[D];国防科学技术大学;2013年
3 张耀文;基于双边市场理论的移动应用商店盈利模式研究[D];北京邮电大学;2013年
相关硕士学位论文 前10条
1 李佳芮;面向html5的移动应用安全监测系统的设计与实现[D];北京邮电大学;2016年
2 王建;移动应用平台侵权责任中“通知删除”规则的适用[D];华南理工大学;2015年
3 史卓生;基于UAP Mobile的故障记录移动应用设计与实现[D];内蒙古大学;2015年
4 袁霞;移动应用商店用户下载行为研究[D];西南交通大学;2015年
5 李佩君;移动应用进入高职英语词汇辅助教学的研究[D];闽南师范大学;2015年
6 崔华俊;面向移动应用的HTTP内容缓存技术研究与实现[D];南京师范大学;2015年
7 孙婉颖;基于家长层面的儿童教育类移动应用质量评价指标研究[D];上海交通大学;2015年
8 郝力滨;移动应用的交互动效研究[D];浙江大学;2015年
9 马健;中国电信移动应用市场系统的设计和实现[D];大连理工大学;2015年
10 赵才隆;Y公司移动应用开发项目管理案例研究[D];大连理工大学;2015年
本文编号:2028191
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2028191.html
