Android应用服务器通信接口安全性检测的方案设计与实现
发布时间:2021-01-21 02:33
随着智能手机的普及,移动互联网在近十年飞速发展,主要原因在于其突破了传统互联网的局限,大幅增强了互联网的移动性和便捷性。同时移动互联网仍能提供各类复杂多样的各类服务,其原因在于将大量服务核心逻辑后移,置入移动应用服务器的设计中。因此在移动互联网时代,智能手机客户端与服务器之间的通信安全尤为重要。服务器安全一直受到业界广泛重视,其不可避免暴露于公网的、与客户端通信的网络通信接口是服务器坚实壁垒下相对较易攻击的弱点,这种情况在PC客户端/服务器模式和浏览器/服务器模式中同样存在。但由于Android客户端的独特性,目前上述两种模式下的服务器安全检测方案无法直接应用于Android应用服务器。长远来看,随着Android应用日渐深入我们生活的方方面面,亟需对移动应用与服务器的通信接口进行安全性检测,以确保应用及用户信息的安全性。在上述背景下,本文提出了针对Android应用服务器通信接口的安全性检测方案,主要工作如下:(1)提出一种面向Android应用客户端的服务器通信接口采集方案。本文首先分析了接口采集在Android应用服务器通信接口安全性分析中的必要性,调研了主流Android客户端...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
图1-3近两年主要国家应用商店用户支出变化(数据来源:AppAnnie)??为了确保移动应用运行的快捷性,保持移动应用尽可能占用较小的空间和内??
Socket是一种对TCP/IP协议进行封装的编程调用接口即套接字,工作??在应用层和传输层之间,是两层之间的桥梁,通过Socket在通信两端形成网络??虚拟链路的长连接,实现客户端服务器通信的原理如图2-1所示。??客户端霸?服务器??贴胃?;?邀腿胤m?祖层??Socket?|||||卻?3.数据交互?ffi疋口?socket??传输层f??1[传输层??网络层?网络层??数据链路层?数据链路层??物理害???Socket友信数据專?物理层??图2-1?Socket通信原理与过程??由服务器端通过socket()、bind()、listen()、accept()等Socket函数绑定并监??听服务器固定的端口,等待发送至该端口的请求。接着客户端通过socket^)、??connect()函数与服务器建立长连接,此连接建立在传输层,即Socket通信将本应??在应用层完成的通信通过套接字层转化为传输层的长连接通信,保证了通信的时??效性。连接建立后,双方通过send〇和recv()函数进行输入输出数据的交互,最??后通过closesocket(}关闭Socket通信。Socket通信基于传输层TCP和UDP协议,??继承了两种传输层协议的特点,TCP稳定可靠,UDP不保证可靠性,但传输速??率高,但由于传输层数据解析等问题增加了开发难度且高性能高时效应用场景有??限
应用服务器开放API?(网络通信接口)供本应用客户端调用的情况。Web?Service??体系涉及到很多分层和相互关联的技术,万维网联盟早在2004年就针对Web??Service体系给出其中一些分层和技术选型的例子%如图2-2所示。??I"^1?^一??Discovery,?Aggregation,?Cnoreograpny...???|??;f—Hi??Descriptions?M??Weto?Servrces?DescripSons?(WSDL)?{?A??C?I?-??.…;_?..'一一:?-??:?3S5?氧??R?I?S?ms¥9Q9S?〇?E??i?:?0???0????T?SOAP?Extensions??:.議?i??Y?Reliability.?Correlation,?Transactions.?H??!?^?;S,1?T??SOAP??議蒙??=?I??Communications??HTTP.?SMTP,?FTP.?JMS,?MOP,?...??图2-2?Web?Service技术体系架构栈示例??但随着技术日新月异,图2-2中的一些Web?Service主流选型技术得以保留??和发展,有些则逐步面临淘汰,目前在结构化数据传输上主要通过XML文件或??JSON格式数据,其中以JSON数据格式更为主流。虽然XML文件具有固定且??正式的标记数据和定义数据类型的格式
本文编号:2990278
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
图1-3近两年主要国家应用商店用户支出变化(数据来源:AppAnnie)??为了确保移动应用运行的快捷性,保持移动应用尽可能占用较小的空间和内??
Socket是一种对TCP/IP协议进行封装的编程调用接口即套接字,工作??在应用层和传输层之间,是两层之间的桥梁,通过Socket在通信两端形成网络??虚拟链路的长连接,实现客户端服务器通信的原理如图2-1所示。??客户端霸?服务器??贴胃?;?邀腿胤m?祖层??Socket?|||||卻?3.数据交互?ffi疋口?socket??传输层f??1[传输层??网络层?网络层??数据链路层?数据链路层??物理害???Socket友信数据專?物理层??图2-1?Socket通信原理与过程??由服务器端通过socket()、bind()、listen()、accept()等Socket函数绑定并监??听服务器固定的端口,等待发送至该端口的请求。接着客户端通过socket^)、??connect()函数与服务器建立长连接,此连接建立在传输层,即Socket通信将本应??在应用层完成的通信通过套接字层转化为传输层的长连接通信,保证了通信的时??效性。连接建立后,双方通过send〇和recv()函数进行输入输出数据的交互,最??后通过closesocket(}关闭Socket通信。Socket通信基于传输层TCP和UDP协议,??继承了两种传输层协议的特点,TCP稳定可靠,UDP不保证可靠性,但传输速??率高,但由于传输层数据解析等问题增加了开发难度且高性能高时效应用场景有??限
应用服务器开放API?(网络通信接口)供本应用客户端调用的情况。Web?Service??体系涉及到很多分层和相互关联的技术,万维网联盟早在2004年就针对Web??Service体系给出其中一些分层和技术选型的例子%如图2-2所示。??I"^1?^一??Discovery,?Aggregation,?Cnoreograpny...???|??;f—Hi??Descriptions?M??Weto?Servrces?DescripSons?(WSDL)?{?A??C?I?-??.…;_?..'一一:?-??:?3S5?氧??R?I?S?ms¥9Q9S?〇?E??i?:?0???0????T?SOAP?Extensions??:.議?i??Y?Reliability.?Correlation,?Transactions.?H??!?^?;S,1?T??SOAP??議蒙??=?I??Communications??HTTP.?SMTP,?FTP.?JMS,?MOP,?...??图2-2?Web?Service技术体系架构栈示例??但随着技术日新月异,图2-2中的一些Web?Service主流选型技术得以保留??和发展,有些则逐步面临淘汰,目前在结构化数据传输上主要通过XML文件或??JSON格式数据,其中以JSON数据格式更为主流。虽然XML文件具有固定且??正式的标记数据和定义数据类型的格式
本文编号:2990278
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2990278.html
