Android应用程序安全分析与自动化检测工具的设计与实现

发布时间：2017-12-16 07:03

  本文关键词：Android应用程序安全分析与自动化检测工具的设计与实现

  更多相关文章： 安卓安全 软件分析 动态检测 中间人 重放攻击

【摘要】：随着互联网技术的普及与进步,我国网民数量得到很大突破的同时,计算模型也随之产生了深刻的变革。自云计算以来,现如今移动计算可谓是如日中天的新型计算模型。利用移动互联网技术,移动设备可以轻而易举地接入互联网。因此,在传统的移动设备终端上难以满足的复杂的计算可以方便地转移到云端进行处理。由于移动设备不仅便携还能提供强大的编程能力,这极大地丰富了移动互联计算的前景与市场。基于对这一前景的预期,IT工业界的巨头们如Google,Apple和Microsoft均推出了各自的移动智能终端平台。就目前的现状而言,Google的Android平台和Apple的i OS平台的市场占有率超过了95%。得益于开源和免费这两特性,Android平台广泛地应用于普通群众的日常消费领域、企业商业领域、政府军队领域和工业制造领域等领域。在云计算与移动互联网的时代,Android平台在关乎国计民生的各个领域发挥的作用越来越多,因此其安全问题也变得越来越不容忽视。移动应用的安全问题已经成为安全领域最重要的话题之一。随着Android平台及其生态系统的快速发展,针对Android平台的安全研究也在快速发展。目前学术界的研究工作主要集中在以下几个方面:(1)分析与检测恶意软件,通过分析软件行为以提取恶意软件的行为特征。(2)分析与检测漏洞,依据攻击场景,对Android应用程序进行静态分析与动态分析以检测漏洞。(3)增强系统安全性,增强Android现有安全机制以防范针对Android系统和应用的攻击。随着移动互联网的飞速发展,移动应用的数量也在不断增长,移动应用的市场随之扩大。Android应用程序爆炸性的增长,应用市场上的app数量数以千万计,人工检测已经无法满足当前app对安全的需要。需要建立更加高效、准确的方法,实现对app安全的自动化检测。本文的主要研究内容是采用自动化的方法,实现对Android应用程序进行分析与漏洞检测,研究移动终端与云端服务器传输数据时的安全问题。本文的主要内容如下:1.本文检测了中国Android市场上流行的、重要的app在不受信任的网络中,是如何保护它们的通信安全的。本文选择了各个分类中下载量较多的app,人工地进行了分析与测试。2.基于ADB shell命令,为Python3.4开发了一套Android模拟器中的编程接口。通过调用函数,可以完美地模拟真实用户在Android设备中可进行的所有UI操作。以便之后利用算法将UI操作组合为所需步骤。3.基于之前大量人工分析的经验,组合UI操作,本文设计了通过新安装的Android app引导过程的算法和寻找app中登录页面并完成登录动作的算法。用以搜集Android app在登录过程中发出的通信数据。这些数据中包含了用户名、密码、验证码、设备号、地理位置等其他信息,将用于下一步的分析。4.设计了一套判断app通信安全性的算法,通过分析Android app在登录过程中发送的流量,判断该app通信数据的保护方式,能够识别出传输的数据是明文还是经过编码或加密。判断它是否安全,攻击者是否可以对其进行中间人攻击和重放攻击。
【学位授予单位】：浙江理工大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP316;TP309

【参考文献】

中国期刊全文数据库 前1条

1 ;《中国移动互联网发展报告(2016)》正式发布[J];新闻战线;2016年15期

，

本文编号：1295098