Android应用组件间通信漏洞检测方法的研究
发布时间:2023-03-23 05:54
近几年以来,随着移动互联网技术的快速发展与智能设备的广泛应用,安卓系统日益成为智能手机中最流行的操作系统之一。毋庸置疑,在该系统之上运行的应用程序也有着惊人的下载量与使用量。虽然如此,作为当前市场占有率最高的智能手机操作平台,安卓应用与其操作系统一样,在为人们生活与工作提供便利的同时也暴露出了大量的安全问题,如用户数据的泄露与窃取不再仅仅发生在应用的单一组件内,而是在应用内组件间甚至应用间利用组件间通信机制(Inter-Component Communication mechanism,ICC)在组件调用与数据传递的过程中实现。本文围绕安卓应用组件使用ICC机制造成的漏洞开展相关的研究工作,首先介绍了安卓安全机制,了解安卓应用程序的基本构成单元,并对ICC进行了详细的研究,同时分析该机制所存在的缺陷以及总结了几种常见的ICC漏洞类型,然后针对这几种漏洞的原理概括出各自所具有的特征提出一种关于组件间通信漏洞的检测方法。本文的主要研究内容与研究成果如下所示:(1)介绍了安卓应用漏洞检测的研究背景和研究意义,接下来叙述了国内外研究现状,然后概括了安卓安全机制及其应用基础的理论知识,同时结合大...
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 论文组织结构
第二章 安卓安全基础与漏洞分析
2.1 安卓安全机制
2.2 安卓组件概述
2.2.1 安卓应用组件
2.2.2 组件生命周期及状态转换
2.3 组件间通信概述
2.3.1 安卓组件间通信机制
2.3.2 安卓组件间通信安全性分析
2.4 组件间通信漏洞
2.4.1 组件劫持
2.4.2 特权提升
2.4.3 广播窃听
2.4.4 数据注入
2.4.5 数据泄露
2.5 本章小结
第三章 组件间通信漏洞检测方法的研究
3.1 组件间通信漏洞检测方法概述
3.2 检测方法研究
3.2.1 基于ICC的安卓应用组件集合
3.2.2 基于组件集合的控制流图建立
3.2.3 特征API分析方法研究
3.2.4 源目标组件自动匹配
3.3 本章小结
第四章 组件间通信漏洞检测框架的设计与实现
4.1 总体设计
4.2 方法实现
4.2.1 反编译模块
4.2.2 CCP构建模块
4.2.3 CCL构建模块
4.2.4 漏洞匹配模块
4.2.5 控制流图建立模块
4.2.6 漏洞检测模块
4.3 本章小结
第五章 实验与结果分析
5.1 测试环境
5.2 有效性测试用例
5.3 应用测试
5.4 本章小结
总结与展望
参考文献
攻读学位期间发表的论文
致谢
附录
本文编号:3768419
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 论文组织结构
第二章 安卓安全基础与漏洞分析
2.1 安卓安全机制
2.2 安卓组件概述
2.2.1 安卓应用组件
2.2.2 组件生命周期及状态转换
2.3 组件间通信概述
2.3.1 安卓组件间通信机制
2.3.2 安卓组件间通信安全性分析
2.4 组件间通信漏洞
2.4.1 组件劫持
2.4.2 特权提升
2.4.3 广播窃听
2.4.4 数据注入
2.4.5 数据泄露
2.5 本章小结
第三章 组件间通信漏洞检测方法的研究
3.1 组件间通信漏洞检测方法概述
3.2 检测方法研究
3.2.1 基于ICC的安卓应用组件集合
3.2.2 基于组件集合的控制流图建立
3.2.3 特征API分析方法研究
3.2.4 源目标组件自动匹配
3.3 本章小结
第四章 组件间通信漏洞检测框架的设计与实现
4.1 总体设计
4.2 方法实现
4.2.1 反编译模块
4.2.2 CCP构建模块
4.2.3 CCL构建模块
4.2.4 漏洞匹配模块
4.2.5 控制流图建立模块
4.2.6 漏洞检测模块
4.3 本章小结
第五章 实验与结果分析
5.1 测试环境
5.2 有效性测试用例
5.3 应用测试
5.4 本章小结
总结与展望
参考文献
攻读学位期间发表的论文
致谢
附录
本文编号:3768419
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3768419.html
