Android自动脱壳管理平台的设计和实现
发布时间:2021-04-16 19:21
随着移动互联网的不断发展,各类移动应用层出不穷,覆盖了我们生活的方方面面。与此同时,移动应用的安全问题也日趋突出,例如应用被重打包成山寨应用、应用被破解导致业务收益受损等。也因此,移动应用通过使用加固方案进行保护成为常态。另一方面,应用加固方案的普及使用,给移动应用的安全评估工作带来了一定程度的阻力。甚至,不少病毒应用采取应用加固方案逃避安全系统的扫描检测。目前,对于这种类型的移动应用的安全评估工作,首先必须突破应用自身的安全保护机制,脱壳还原到原始未加固的状态,才能进一步进行安全分析评估。而市面上脱壳采用的技术手段大多数都是手动跟踪代码,调试寻找关键位置还原代码。这种方式的工作产出和工作效率均无法量化,同时也对安全评估人员的技术水平提出了较高要求。基于此,从工程化的角度出发,有必要研发一个自动脱壳系统,简化安全评估工作,也为后续整体安全评估的自动化操作打下坚实基础。Android自动脱壳管理平台是指在Android系统框架层之上设计搭建虚拟框架层接管应用的整体运行,并在其中完成脱壳目的。为了保证从应用安装包的采集、应用的运行到应用的脱壳形成一套完整的流水线,本平台设计通过搭建云端虚拟...
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:101 页
【学位级别】:硕士
【部分图文】:
图2-1?Scrapy核心处理架构模型??Figure?2-1?Architechural?Model?of?Scrapy?Core?Framework??
?系统需求分析???员则在处理安全分析任务时,通过网页端提交特殊的移动应用样本进行安??全分析,该业务场景通常出现在移动应用样本来自安全应急事件等。REST??API接口同样也供第三方合作方使用,作为系统工程化能力的对外输出合??作,达到互惠共赢的目的。??
?北京交通大学硕士专业学位论文???的后端两个部分。应用采集方式基本涵盖了自动化批量主动采集、个别手??动提交以及流水线自动化收集几种方式,覆盖了能预见的所有应用场景。??网页端上传的页面提供上传按钮来处理上传文件事件。文件的选择可以来??自本地也可以是一个应用文件的链接。后端接收到上传的文件后,统一计??算应用文件的MD5值,重命名文件名后存储到指定位置,供后续的应用管??理模块消费。??
【参考文献】:
期刊论文
[1]一种跨平台的移动自动化测试系统的设计与实现[J]. 王俊,蒋厚明,王海涛,顾学海. 自动化技术与应用. 2017(10)
[2]移动平台Android操作系统虚拟化技术的实现[J]. 刘博文,顾乃杰,谷德贺,苏俊杰. 计算机工程与应用. 2017(14)
[3]基于动态分析的Android应用程序安全研究[J]. 宁卓,胡婷,孙知信. 计算机科学. 2016(S2)
[4]Android平台的Native层加固技术研究与实现[J]. 张震,张龙. 计算机与现代化. 2016(10)
[5]反射机制下插件系统软件的设计和应用[J]. 向桢,刘述木. 现代电子技术. 2016(12)
[6]安卓Xposed框架安全应用研究[J]. 李伟,陈忠红. 电脑知识与技术. 2016(10)
[7]基于Android可执行文件重组的混淆方案的设计与实现[J]. 文伟平,张汉,曹向磊. 信息网络安全. 2016(05)
[8]大数据安全保护技术综述[J]. 魏凯敏,翁健,任奎. 网络与信息安全学报. 2016(04)
[9]Java动态类加载机制研究及应用[J]. 肖银莹,陈瑛,陈超. 电子技术与软件工程. 2015(21)
[10]Android安全漏洞挖掘技术综述[J]. 张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. 计算机研究与发展. 2015(10)
硕士论文
[1]Android安全机制与隐私保护[D]. 华梦峥.上海交通大学 2015
[2]动态模块化的开发模式的研究与实现[D]. 李丹丹.大连海事大学 2010
本文编号:3142024
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:101 页
【学位级别】:硕士
【部分图文】:
图2-1?Scrapy核心处理架构模型??Figure?2-1?Architechural?Model?of?Scrapy?Core?Framework??
?系统需求分析???员则在处理安全分析任务时,通过网页端提交特殊的移动应用样本进行安??全分析,该业务场景通常出现在移动应用样本来自安全应急事件等。REST??API接口同样也供第三方合作方使用,作为系统工程化能力的对外输出合??作,达到互惠共赢的目的。??
?北京交通大学硕士专业学位论文???的后端两个部分。应用采集方式基本涵盖了自动化批量主动采集、个别手??动提交以及流水线自动化收集几种方式,覆盖了能预见的所有应用场景。??网页端上传的页面提供上传按钮来处理上传文件事件。文件的选择可以来??自本地也可以是一个应用文件的链接。后端接收到上传的文件后,统一计??算应用文件的MD5值,重命名文件名后存储到指定位置,供后续的应用管??理模块消费。??
【参考文献】:
期刊论文
[1]一种跨平台的移动自动化测试系统的设计与实现[J]. 王俊,蒋厚明,王海涛,顾学海. 自动化技术与应用. 2017(10)
[2]移动平台Android操作系统虚拟化技术的实现[J]. 刘博文,顾乃杰,谷德贺,苏俊杰. 计算机工程与应用. 2017(14)
[3]基于动态分析的Android应用程序安全研究[J]. 宁卓,胡婷,孙知信. 计算机科学. 2016(S2)
[4]Android平台的Native层加固技术研究与实现[J]. 张震,张龙. 计算机与现代化. 2016(10)
[5]反射机制下插件系统软件的设计和应用[J]. 向桢,刘述木. 现代电子技术. 2016(12)
[6]安卓Xposed框架安全应用研究[J]. 李伟,陈忠红. 电脑知识与技术. 2016(10)
[7]基于Android可执行文件重组的混淆方案的设计与实现[J]. 文伟平,张汉,曹向磊. 信息网络安全. 2016(05)
[8]大数据安全保护技术综述[J]. 魏凯敏,翁健,任奎. 网络与信息安全学报. 2016(04)
[9]Java动态类加载机制研究及应用[J]. 肖银莹,陈瑛,陈超. 电子技术与软件工程. 2015(21)
[10]Android安全漏洞挖掘技术综述[J]. 张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. 计算机研究与发展. 2015(10)
硕士论文
[1]Android安全机制与隐私保护[D]. 华梦峥.上海交通大学 2015
[2]动态模块化的开发模式的研究与实现[D]. 李丹丹.大连海事大学 2010
本文编号:3142024
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3142024.html
