Android平台支付应用安全检测系统的设计与实现
发布时间:2020-11-05 14:24
手机的大众化和互联网的高速发展给人们提供便利的同时也给了支付安全尤其是终端安全带来了威胁,终端安全包括操作系统、应用、数据安全等组成。终端安全威胁包括软件安全和硬件两个方面。在通信网络层,终端和平台间通信网络传输没有加密,或者是终端和网络层的安全协议有缺陷,利用这个漏洞可以对信息进行篡改或窃听。设计与实现APP支付终端安全检测是本文的主要工作,本文根据现有移动支付安全检测中存在的检测效率低、检测结果不准确等问题提出了以自动化检测和人工检测相结合的支付应用检测方式。在系统整体架构方面,改进了整体功能模块设计方案,加入了安全测试、终端安全检测和统计分析模块。在支付检测业务流程模块,本文改进了支付检测业务流程,提出了静态扫描代码分析和动态行为监控相结合,并且加以安全监控功能业务模块的业务逻辑流程。最后,简要介绍了终端侧、平台侧和接口侧的实现方式,并就软硬件接口、客户请求和通知接口、监控接口等较为重要问题的实现方式进行详细说明。通过测试验证结果表明,该系统能够有效检测APP支付终端安全问题,本文提出的检测方法和设实现的系统是可行并有效的。
【学位单位】:中国人民公安大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:D631.1
【部分图文】:
还会进行短信、呼叫等模类业务操作,这些功能搭建了一个自动化安全检测的仿真环境。图2.6 为其模拟示意图。图 2.6 虚拟机仿真测试环境示意图终端软件在运行时往往会出现很多问题,仿真终端可以模拟成千上万种问题,能够实现纯软件系统测试,许多传统的测试方法和工具也能够更好地发挥作用。虽然虚拟机仿真测试优点众多,但其也面临着许多困难。恶意应用针对仿真测试开发反仿真技术,仿真测试会被这些代码阻碍,往往需要较长的时间长能分析出软件的行为是否具有恶
硬结合方式(终端池方式)实终端设备并非有测试控制器直接控制,而是通过控制代理(终端池设备布命令的模式为真实终端模式,此模式可以代替人工系统,例如获取图像问 CPU、触屏、访问内存等。测试指令要变为具体的控制指令必须通过器完成,测试控制器主动调用控制代理,命令真实终端执行指令,执行结代理会将结果传输给测试控制器。连接和硬连接是真实终端模式的两种主要连接方式,图 2.7 为软连接,硬连接。测
图2.8 为硬连接。终端软件终端平台层(OS/Drivers)测试代理软件真实终端:Symblan/WM/Linux/Brew接口层测试用例案测试控制引擎测试控制器图 2.7 软连接示意图软连接的控制代理为软件,它长期存在于终端内部,API 接口可以随时受它调动,它会用代码和数据传输模拟用户操作和访问行为。要想模拟调用按键需要通过控制代理软件触发存在于终端平台层的 Native API;Native 可以查看 CPU 使用率、电池量、内存使用情况、应用信息等各类资源情况。代理软件和控制器交流的真实终端媒介为 Wifi 和USB。终端软件终端平台层(OS/Drivers)真实终端接口层测试用例案测试控制引擎测试控制器硬件接口硬件接口软件驱动层控制层测试代理硬件图 2.8 硬连接示意图
【参考文献】
本文编号:2871764
【学位单位】:中国人民公安大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:D631.1
【部分图文】:
还会进行短信、呼叫等模类业务操作,这些功能搭建了一个自动化安全检测的仿真环境。图2.6 为其模拟示意图。图 2.6 虚拟机仿真测试环境示意图终端软件在运行时往往会出现很多问题,仿真终端可以模拟成千上万种问题,能够实现纯软件系统测试,许多传统的测试方法和工具也能够更好地发挥作用。虽然虚拟机仿真测试优点众多,但其也面临着许多困难。恶意应用针对仿真测试开发反仿真技术,仿真测试会被这些代码阻碍,往往需要较长的时间长能分析出软件的行为是否具有恶
硬结合方式(终端池方式)实终端设备并非有测试控制器直接控制,而是通过控制代理(终端池设备布命令的模式为真实终端模式,此模式可以代替人工系统,例如获取图像问 CPU、触屏、访问内存等。测试指令要变为具体的控制指令必须通过器完成,测试控制器主动调用控制代理,命令真实终端执行指令,执行结代理会将结果传输给测试控制器。连接和硬连接是真实终端模式的两种主要连接方式,图 2.7 为软连接,硬连接。测
图2.8 为硬连接。终端软件终端平台层(OS/Drivers)测试代理软件真实终端:Symblan/WM/Linux/Brew接口层测试用例案测试控制引擎测试控制器图 2.7 软连接示意图软连接的控制代理为软件,它长期存在于终端内部,API 接口可以随时受它调动,它会用代码和数据传输模拟用户操作和访问行为。要想模拟调用按键需要通过控制代理软件触发存在于终端平台层的 Native API;Native 可以查看 CPU 使用率、电池量、内存使用情况、应用信息等各类资源情况。代理软件和控制器交流的真实终端媒介为 Wifi 和USB。终端软件终端平台层(OS/Drivers)真实终端接口层测试用例案测试控制引擎测试控制器硬件接口硬件接口软件驱动层控制层测试代理硬件图 2.8 硬连接示意图
【参考文献】
相关期刊论文 前2条
1 兰芸;李宝林;;木马恶意软件的电子数据勘查与取证分析初探[J];信息网络安全;2014年05期
2 王伟;颜丽;喻俊;;基于Windows系统日志分析技术阻止黑客入侵[J];九江职业技术学院学报;2013年01期
本文编号:2871764
本文链接:https://www.wllwen.com/shekelunwen/gongan/2871764.html