移动APP安全检测平台的设计与实现
发布时间:2021-04-29 16:19
随着移动互联网信息技术的飞速发展,移动应用作为移动互联网的业务载体,近年来也呈井喷式发展。目前,移动互联网应用已经在商务业务拓展、数字资源推送、用户服务与体验、游戏与网上电子交易等领域发展成熟。移动应用发展速度极快,一种新的产业模式的正在逐步成型,同时也深深地牵动着其他相关产业的不断变化。然而,随着移动应用的繁荣昌盛,移动应用安全问题也随之而来。恶意软件数量日益增多,此类软件已经形成从前期的开发、到中期的发布、再到后期的非法手段传播等一整个恶意软件运作流程,对移动互联网环境以及移动用户的利益造成了极大的威胁。因此,如何防范和排除移动平台的恶意应用,成为了净化移动互联网环境、避免用户切身利益遭受损害的关键。由于移动应用的开发及运行模式与其他软件程序有非常大的不同,其应用安全特性也不同与传统的应用软件,使得移动应用安全需要寻找新的防御方式及安全保护切入点。在如此形势下,移动应用安全检测和分析技术研究显得至关重要。本次论文以规范移动恶意程序、净化移动应用土壤为出发点,研究移动应用软件的安全风险,对移动应用安全检测平台的需求进行分析,从架构、业务流程、系统功能等方面对其进行设计及实现,并对平台...
【文章来源】:杭州电子科技大学浙江省
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.2 研究现状
1.3 研究内容
1.4 论文内容及组织安排
第2章 技术简介
2.1 源代码分析技术
2.2 渠道监测技术原理
2.3 安全评估检测方案配置与自定义评分标准
第3章 需求分析
3.1 功能性需求
3.2 非功能性需求
第4章 系统设计
4.1 架构设计
4.2 业务流程设计
4.3 系统功能设计
第5章 详细设计
5.1 平台网站
5.2 移动应用安全检测管理后台(系统管理员端)
5.3 移动应用安全检测管理后台(业务管理员端)
5.4 移动应用安全检测管理后台(审计管理员端)
5.5 移动应用安全检测平台(网站用户端)
5.6 渠道监测系统(管理用户端)
第6章 系统实现
6.1 平台网站实现
6.2 用户注册、登录及身份认证实现
6.3 服务开通流程实现
6.4 安全服务业务流程实现
6.5 源代码扫描业务流程实现
6.6 渠道监测业务流程实现
6.7 意见反馈流程实现
第7章 系统测试
7.1 测试需求分析
7.2 测试用例及执行结果
第8章 总结与展望
8.1 总结
8.2 展望
致谢
参考文献
【参考文献】:
期刊论文
[1]移动APP安全及检测体系分析[J]. 赖海超,张君,朱晨鸣. 计算机时代. 2018(01)
[2]移动应用安全生态链构建方法[J]. 杨昕雨,徐国爱. 软件学报. 2017(11)
[3]勒索软件:过去、现在和未来[J]. 李易尚. 北京警察学院学报. 2017(06)
[4]WannaCry勒索病毒预防及应对策略研究[J]. 李潇,刘俊奇,范明翔. 电脑知识与技术. 2017(19)
[5]“暗网”应用情况及监管方法研究[J]. 赵志云,张旭,罗铮,袁卫平. 知识管理论坛. 2016(02)
[6]移动应用代码保护现状与技术研究[J]. 朱洪军,陈灏,华保健,刘业,郭宇. 计算机应用与软件. 2016(03)
[7]新型SQL注入及其防御技术研究与分析[J]. 李鑫,张维纬,隋子畅,郑力新. 信息网络安全. 2016(02)
[8]Android安全研究进展[J]. 卿斯汉. 软件学报. 2016(01)
[9]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[10]移动智能终端APP发展趋势及面临的安全挑战[J]. 赵旺飞. 移动通信. 2015(05)
博士论文
[1]基于可信计算的移动智能终端安全技术研究[D]. 方明伟.华中科技大学 2012
[2]软件安全开发关键技术的研究和实现[D]. 冯博.北京邮电大学 2010
[3]基于可信计算技术的移动代码安全研究[D]. 刘巍伟.北京交通大学 2009
硕士论文
[1]iOS系统与应用安全分析方法研究[D]. 李勇.上海交通大学 2015
[2]面向垂直搜索引擎的聚焦网络爬虫关键技术研究与实现[D]. 陈欢.华中师范大学 2014
[3]基于Android的移动终端浏览器沙盒机制的研究与设计[D]. 周莉婕.北京邮电大学 2014
[4]基于逆向工程的Android恶意代码的研究实现与预防[D]. 王舒.电子科技大学 2013
[5]跨站脚本攻击与防御技术研究[D]. 邱勇杰.北京交通大学 2010
本文编号:3167787
【文章来源】:杭州电子科技大学浙江省
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.2 研究现状
1.3 研究内容
1.4 论文内容及组织安排
第2章 技术简介
2.1 源代码分析技术
2.2 渠道监测技术原理
2.3 安全评估检测方案配置与自定义评分标准
第3章 需求分析
3.1 功能性需求
3.2 非功能性需求
第4章 系统设计
4.1 架构设计
4.2 业务流程设计
4.3 系统功能设计
第5章 详细设计
5.1 平台网站
5.2 移动应用安全检测管理后台(系统管理员端)
5.3 移动应用安全检测管理后台(业务管理员端)
5.4 移动应用安全检测管理后台(审计管理员端)
5.5 移动应用安全检测平台(网站用户端)
5.6 渠道监测系统(管理用户端)
第6章 系统实现
6.1 平台网站实现
6.2 用户注册、登录及身份认证实现
6.3 服务开通流程实现
6.4 安全服务业务流程实现
6.5 源代码扫描业务流程实现
6.6 渠道监测业务流程实现
6.7 意见反馈流程实现
第7章 系统测试
7.1 测试需求分析
7.2 测试用例及执行结果
第8章 总结与展望
8.1 总结
8.2 展望
致谢
参考文献
【参考文献】:
期刊论文
[1]移动APP安全及检测体系分析[J]. 赖海超,张君,朱晨鸣. 计算机时代. 2018(01)
[2]移动应用安全生态链构建方法[J]. 杨昕雨,徐国爱. 软件学报. 2017(11)
[3]勒索软件:过去、现在和未来[J]. 李易尚. 北京警察学院学报. 2017(06)
[4]WannaCry勒索病毒预防及应对策略研究[J]. 李潇,刘俊奇,范明翔. 电脑知识与技术. 2017(19)
[5]“暗网”应用情况及监管方法研究[J]. 赵志云,张旭,罗铮,袁卫平. 知识管理论坛. 2016(02)
[6]移动应用代码保护现状与技术研究[J]. 朱洪军,陈灏,华保健,刘业,郭宇. 计算机应用与软件. 2016(03)
[7]新型SQL注入及其防御技术研究与分析[J]. 李鑫,张维纬,隋子畅,郑力新. 信息网络安全. 2016(02)
[8]Android安全研究进展[J]. 卿斯汉. 软件学报. 2016(01)
[9]一种检测可疑软件的Android沙箱系统的研究与设计[J]. 徐曾春,卢洲,叶坤. 南京邮电大学学报(自然科学版). 2015(04)
[10]移动智能终端APP发展趋势及面临的安全挑战[J]. 赵旺飞. 移动通信. 2015(05)
博士论文
[1]基于可信计算的移动智能终端安全技术研究[D]. 方明伟.华中科技大学 2012
[2]软件安全开发关键技术的研究和实现[D]. 冯博.北京邮电大学 2010
[3]基于可信计算技术的移动代码安全研究[D]. 刘巍伟.北京交通大学 2009
硕士论文
[1]iOS系统与应用安全分析方法研究[D]. 李勇.上海交通大学 2015
[2]面向垂直搜索引擎的聚焦网络爬虫关键技术研究与实现[D]. 陈欢.华中师范大学 2014
[3]基于Android的移动终端浏览器沙盒机制的研究与设计[D]. 周莉婕.北京邮电大学 2014
[4]基于逆向工程的Android恶意代码的研究实现与预防[D]. 王舒.电子科技大学 2013
[5]跨站脚本攻击与防御技术研究[D]. 邱勇杰.北京交通大学 2010
本文编号:3167787
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3167787.html
