针对Android应用软件漏洞的热修复技术研究
发布时间:2021-08-30 07:57
随着通信设施和移动硬件的不断发展,移动智能手机逐渐普及。其中应用于智能手机的Android操作系统随着不断的完善,已经成为了全球最受欢迎的移动端操作系统。Android平台的兴起也诞生了大量优秀的Android应用,极大的丰富了人们的生活。然而由于Android系统的开放性以及应用开发者开发应用中安全意识的淡薄,Android应用中存在着安全漏洞,恶意攻击者利用应用漏洞可以攻击应用甚至系统,给应用和用户带来了巨大的损失。为了修复漏洞防止恶意攻击,前人提出了不少的方案,但是都有一定的局限性,如需要修改Android系统或者修改应用等等。所以本文针对两类常见的应用漏洞:动态代码加载漏洞和密码误用漏洞,提出了一套基于容器的Android应用漏洞热修复系统。该系统可以检测应用中存在的动态代码加载漏洞和密码误用漏洞,并且在应用运行时修复漏洞,既不需要修改Android系统,也不需要修改应用。此外,为了制定合理的检测和修复漏洞的策略,本文在深入研究漏洞特征的基础上,定义了一个漏洞评估模型用于评估漏洞危险级别。以下是本文具体的研究内容和成果:1、在深入研究Android应用漏洞的基础上,抽象漏洞特征...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
图2-1?Android系统框架??7??
图2-2?Android进程间通信机制??为了保证上述通信过程的安全,Binder还定义了一套通信接口,基于这套??
hook技术就是通过技术手段,改变原有程序的运行逻消息拦截机制,监视进程的运行,在进程特定事件处的操作,如图2-3?hook流程所示。本文的热修复系统殊节点执行修复操作,所以需要用到hook技术。目前hook技术,本文将介绍以下三种常用的hook技术:??[21]:代理实际上是一种Java的设计模式。它的特征就转发,过滤一些操作。具体的来说,我们想要访问委,由代理类替委托类完成操作。代理类增强了委托类于委托类的操作比如日志,过滤等功能解耦,让代理能。而动态代理技术就是在运行时才会创建代理类的在运行期间生成字节码文件,由虚拟机加载文件,最。与静态代理相比,动态代理技术可以很方便的处理要在编译时定义接口。由于Android上层使用了?Java进程里,我们可以使用反射获取对象,通过动态代理
【参考文献】:
期刊论文
[1]基于权限的Android应用风险评估方法[J]. 卜同同,曹天杰. 计算机应用. 2019(01)
硕士论文
[1]基于沙箱的Android应用软件漏洞检测技术研究[D]. 陈璨璨.北京邮电大学 2018
本文编号:3372394
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
图2-1?Android系统框架??7??
图2-2?Android进程间通信机制??为了保证上述通信过程的安全,Binder还定义了一套通信接口,基于这套??
hook技术就是通过技术手段,改变原有程序的运行逻消息拦截机制,监视进程的运行,在进程特定事件处的操作,如图2-3?hook流程所示。本文的热修复系统殊节点执行修复操作,所以需要用到hook技术。目前hook技术,本文将介绍以下三种常用的hook技术:??[21]:代理实际上是一种Java的设计模式。它的特征就转发,过滤一些操作。具体的来说,我们想要访问委,由代理类替委托类完成操作。代理类增强了委托类于委托类的操作比如日志,过滤等功能解耦,让代理能。而动态代理技术就是在运行时才会创建代理类的在运行期间生成字节码文件,由虚拟机加载文件,最。与静态代理相比,动态代理技术可以很方便的处理要在编译时定义接口。由于Android上层使用了?Java进程里,我们可以使用反射获取对象,通过动态代理
【参考文献】:
期刊论文
[1]基于权限的Android应用风险评估方法[J]. 卜同同,曹天杰. 计算机应用. 2019(01)
硕士论文
[1]基于沙箱的Android应用软件漏洞检测技术研究[D]. 陈璨璨.北京邮电大学 2018
本文编号:3372394
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3372394.html
