iOS应用程序漏洞和恶意行为检测的研究

发布时间：2023-04-01 20:46

　　随着移动互联网的不断发展,移动智能设备在人们的日常工作和生活中占据着举足轻重的地位,越来越多的用户使用移动智能设备存储个人隐私信息。为保护用户隐私信息,应用程序首先需确保自身的安全性,已有iOS平台安全性检测内容少之又少,无法为应用程序提供全面的安全性评估。其次,应用商店在审核应用程序过程中需确保恶意应用程序的检出率,现有iOS恶意应用程序检测算法存在准确率低、速度慢的缺陷,为快速检测大量iOS应用程序的恶意性带来挑战。本文针对现有工作的局限性,主要工作分为iOS应用程序安全性检测和iOS恶意应用程序检测两个方面,具体成果有:1)提出了多项iOS应用程序静态安全性检测内容,对新增检测内容进行了自动化检测实现。详细分析了iOS应用程序面临的静态安全性风险,结合iOS应用程序特点,对面临的风险提出了检测方案并进行了自动化检测实现,完善了已有iOS应用程序静态安全性检测内容。2)提出了iOS应用程序动态安全性检测内容,对检测内容设计了检测方案。本文通过分析iOS应用程序运行过程中面临的安全性风险,提出了iOS应用程序动态安全性检测内容并设计了检测方案。在应用程序完成动静态安全性检测后,还提出...

【文章页数】：76 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 国内外研究现状
    1.3 论文主要工作
    1.4 论文组织结构
第二章 iOS平台及应用程序安全性相关知识介绍
    2.1 iOS系统安全架构
    2.2 iOS应用程序安全机制
    2.3 iOS安全隐患和威胁
    2.4 本章小结
第三章 iOS应用程序静态安全性检测
    3.1 应用程序安全性检测系统存在的问题
    3.2 应用程序不安全API使用检测
        3.2.1 不安全加密API使用检测
        3.2.2 不安全随机数生成API使用检测
        3.2.3 网络相关API使用检测
        3.2.4 ptrace私有API使用检测
    3.3 第三方库使用检测
    3.4 内网测试残留信息检测
    3.5 自动化静态安全性检测系统
    3.6 本章小结
第四章 iOS应用程序动态安全性检测
    4.1 应用程序未检查越狱环境风险
    4.2 应用程序在线调试风险
    4.3 应用程序数据存储风险
        4.3.1 日志泄漏敏感数据风险
        4.3.2 数据文件泄漏敏感数据风险
        4.3.3 键盘缓存和剪切板泄漏敏感数据风险
        4.3.4 登录界面安全性评估
    4.4 应用程序网络通信风险
        4.4.1 用户名和密码安全传输风险
        4.4.2 未授权查看风险
    4.5 应用程序动态安全性评估
    4.6 应用程序安全性评估评分机制
    4.7 本章小结
第五章 iOS应用程序恶意性检测
    5.1 现有iOS恶意应用程序检测方法存在的问题
    5.2 基于多特征融合的iOS恶意应用程序的检测算法整体设计
    5.3 iOS恶意应用程序特征提取
        5.3.1 iOS应用程序静态特征提取
        5.3.2 iOS应用程序动态特征提取
    5.4 iOS恶意应用程序检测算法评估
    5.5 本章小结
第六章 总结与展望
    6.1 论文工作总结
    6.2 问题与展望
参考文献
致谢
攻读学位期间发表的学术论文



本文编号：3777836