基于容器的Android系统级别漏洞修复技术研究

发布时间：2024-02-22 12:50

　　Android的快速发展给系统安全带来了巨大挑战,系统漏洞的产生严重影响了 Android系统的安全性。处于这样的大环境下,Android系统漏洞的修复工作应具有时效性和可靠性。然而,现有的漏洞修复技术大都依赖于修改源码等途径,Android系统版本不断的更新迭代更是给漏洞修复工作带来诸多麻烦。本文围绕Android系统漏洞修复工作中存在的问题,对Android系统漏洞进行深入研究,挖掘系统漏洞中存在的特征点,梳理漏洞修复的工作流程中的困难点。基于上述研究,本文提出了一个有效的解决方案。该方案结合了容器的概念实现对系统的防护,解决了修复工作中源码依赖和版本碎片化等复杂问题。本文的主要工作内容如下:1)对Android系统漏洞进行系统化的研究,对漏洞信息进行收集整理,了解目前漏洞安全现状。详细阐述了漏洞分类,漏洞生命周期和Android安全机制等方面的相关知识。2)对漏洞特征的向量化进行深入研究,建立漏洞特征的量化流程,构建系统漏洞的特征向量库。确立漏洞特征之间的映射规则,为漏洞的修复工作提供理论基础。3)基于漏洞特征信息构建漏洞防护方案,设计修复组件的定制流程,完成修复组件库的搭建,实...

【文章页数】：78 页

【学位级别】：硕士

【部分图文】：

图2一1Android漏洞威胁程度统计图

图２－２?Ａｎｄｒｏｉｄ漏洞年份分布图??可以看出，漏洞的风险程度主要集中在严重与高危这两种状态，大部分??Ａｎｄｒｏｉｄ系统漏洞给操作系统带来不小的影响。另外，从年份分布图可知，１８年??的漏洞数量相比于２０１７年降低超过５０％，这一数据从客观角度展示了?Ａｎｄｒｏｉｄ??系统....

图２－３典型漏洞生命周期划分方式??

在《Ｍｅｔａｓｐｌｏｉｔ渗透测试魔鬼训练营》一书中＿，作者提出了一种典型的漏??洞生命周期划分方式，包括，安全漏洞研宄与挖掘，渗透代码开发与测试，安全??漏洞和渗透代码扩散，恶意程序传播和攻击代码逐渐消亡等阶段，如图２－３所示。??安全漏洞Ｅｘｐｌｏｉｔ代码安全漏洞?修复方案??....

图２－４漏洞生命周期与风险级别划分??

在《Ｍｅｔａｓｐｌｏｉｔ渗透测试魔鬼训练营》一书中＿，作者提出了一种典型的漏??洞生命周期划分方式，包括，安全漏洞研宄与挖掘，渗透代码开发与测试，安全??漏洞和渗透代码扩散，恶意程序传播和攻击代码逐渐消亡等阶段，如图２－３所示。??安全漏洞Ｅｘｐｌｏｉｔ代码安全漏洞?修复方案??....

图２－５动态申请权限相关函数??上述的三种函数构成了?Ａｎｄｒｏｉｄ系统动态权限申请机制，应用在编写时需要??

Ｉ??漏洞所在系统生命周期??图２－４漏洞生命周期与风险级别划分??可以看出，漏洞生命周期的划分可以帮助漏洞在不同研宄领域得到进一步的??研宄。正是因为漏洞在不同的生命周期阶段呈现出的状态不同，导致漏洞相关研??宄所采用的方法和策略发生变化，需要进一步分情况讨论才可以得出合理的研....

本文编号：3906778