面向安卓程序应用间漏洞的自动化补丁技术研究

发布时间：2017-08-18 07:17

  本文关键词：面向安卓程序应用间漏洞的自动化补丁技术研究

  更多相关文章： 安卓安全 应用间通信 攻击防护 静态分析 漏洞补丁技术

【摘要】：随着智能手机的普及和高速发展,手机用户能够获取强大的移动计算能力和存储能力。在给人们带来方便的同时,它也吸引了全球恶意攻击者的注意力。虽然移动操作系统在不断的进行安全增强,但是攻击者们也在不断变化其攻击的手段,使得手机安全成为一个日益严重的问题。由于Android十分流行且占有智能手机市场的很大份额,针对Android的攻击数量十分巨大。所以,针对Android平台上的漏洞进行安全防护成为重中之重。近期,在Android平台上不断地出现了很多的应用间攻击,包括越权攻击、信息泄露和合谋攻击。然而,目前并没有十分完善的解决方案能够应对所有的应用间攻击。值得注意的是,这些应用间攻击有些是开发者的疏忽造成的,而有些则是开发者恶意写入的。无论开发者如何开发这些应用,我们都需要提供一个完善的方案来解决应用间攻击的问题。在本文中,我们提出了一个自动化补丁框架AutoPatchDroid,对Android应用中可能存在的应用间攻击漏洞进行相应的防护。AutoPatchDroid由路径提取模块和补丁生成模块所组成,其中路径提取模块主要分为配置初始化阶段和路径计算阶段。配置初始化的阶段对可能存在的安全问题的关键点进行初始化,包括源点、沉淀点、入口点、出口点和权限点。路径计算阶段利用静态数据流分析的技术,生成从起始点到终止点的路径。补丁生成模块主要分为代码定位阶段和补丁生成阶段,代码定位阶段主要对应用中存在的漏洞点进行精确定位,补丁生成阶段则是在漏洞位置上进行补丁操作。通过这两个模块的工作,最终生成的新的应用能够有效防护应用之间的攻击。AutoPatchDroid的优点在于：1)无需开发者的参与,从应用开发者的角度考虑,对开发的应用做增强。本文提出的补丁技术能够有效针对越权攻击、信息泄露和合谋攻击,实现全方位的防护。2)针对应用间攻击,提供了双向防护功能,能够从调用者和被调用者两个角度对应用进行相应的防护,弥补了之前单向防护的不足之处,对应用防护的更加全面。3)按需防护,针对不同应用的应用间攻击的特点,按需进行应用间防护。通过路径提取模块提取出所有可能存在的关键路径,这些关键路径能够较为有效的定位到漏洞点,进而实现按需对应用打补丁。
【关键词】：安卓安全 应用间通信 攻击防护 静态分析 漏洞补丁技术
【学位授予单位】：南京大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309
【目录】：

• 摘要5-7
• Abstract7-13
• 第一章 引言13-18
• 1.1 研究背景及意义13-14
• 1.2 相关研究工作概述14-15
• 1.3 本文主要研究工作15-17
• 1.4 组织结构17-18
• 第二章 Android防护技术研究现状18-32
• 2.1 Android防护理论研究18-21
• 2.1.1 安全缺陷18-20
• 2.1.2 面临威胁20-21
• 2.2 Android防护研究现状21-31
• 2.2.1 安全机制21-22
• 2.2.2 应用部署阶段防护22-31
• 2.3 本章小结31-32
• 第三章 Android应用间攻击的自动化补丁框架32-43
• 3.1 应用间攻击简介32-34
• 3.2 应用间攻击防护面临挑战34-35
• 3.3 AutoPatchDroid框架设计35-42
• 3.3.1 路径提取模块37-40
• 3.3.2 补丁生成模块40-42
• 3.4 本章小结42-43
• 第四章 Android越权攻击防护技术43-51
• 4.1 背景意义43-44
• 4.2 技术原理44-47
• 4.2.1 权限聚集44-45
• 4.2.2 代码定位45-46
• 4.2.3 补丁生成46-47
• 4.3 实验验证47-50
• 4.4 本章小结50-51
• 第五章 Android信息泄露防护技术51-60
• 5.1 背景意义51
• 5.2 技术原理51-55
• 5.2.1 路径生成51-53
• 5.2.2 代码定位53-54
• 5.2.3 补丁生成54-55
• 5.3 实验验证55-59
• 5.4 本章小结59-60
• 第六章 Android合谋攻击防护技术60-67
• 6.1 背景意义60-61
• 6.2 技术原理61-63
• 6.2.1 路径生成61
• 6.2.2 补丁生成61-63
• 6.3 实验验证63-65
• 6.4 本章小结65-67
• 第七章 总结与展望67-69
• 7.1 论文总结67-68
• 7.2 进一步工作展望68-69
• 参考文献69-75
• 致谢75-76
• 攻读硕士学位期间成果列表76-78

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ，

本文编号：693296