網(wǎng)絡(luò)協(xié)議逆向分析常被應(yīng)用于軟件安全缺陷分析、網(wǎng)絡(luò)數(shù)據(jù)包重放、業(yè)務(wù)邏輯漏洞挖掘、網(wǎng)絡(luò)安全策略制定等場景中,研究移動應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)協(xié)議的逆向分析技術(shù)對于移動安全有著重要意義�，F(xiàn)有的協(xié)議逆向分析技術(shù)包括依賴于網(wǎng)絡(luò)報文樣本序列比對的靜態(tài)分析方法,以及對應(yīng)用程序執(zhí)行指令序列進(jìn)行獲取的動態(tài)分析方法。移動應(yīng)用中私有業(yè)務(wù)協(xié)議作為網(wǎng)絡(luò)協(xié)議的一種,其協(xié)議格式簡單,并且通常經(jīng)過加密、哈希、壓縮等方式處理,無法簡單地通過報文序列分析來獲取其字段含義。另外在移動應(yīng)用開發(fā)過程中,開發(fā)者會采取代碼混淆、代碼動態(tài)生成等安全保護(hù)措施,使得通過數(shù)據(jù)流追蹤、指令插樁等技術(shù)手段難以對應(yīng)用在執(zhí)行過程中的指令序列進(jìn)行準(zhǔn)確獲取�；谏鲜龇治�,本文提出了移動應(yīng)用私有業(yè)務(wù)協(xié)議逆向分析方法,該方法可以彌補(bǔ)當(dāng)前技術(shù)的局限性。論文主要工作如下:(1)分析移動應(yīng)用在協(xié)議生成過程中為保障協(xié)議安全性而采取的技術(shù)手段,包括數(shù)據(jù)加密方式、密鑰管理方式、身份認(rèn)證等,總結(jié)出其中可能產(chǎn)生安全漏洞的關(guān)鍵點,提出一套基于逆向分析結(jié)果的協(xié)議安全性檢測方案。(2)對Android平臺下的逆向分析技術(shù)進(jìn)行研究,提出了基于字段回溯的協(xié)議逆向分析方法,該方法以協(xié)議字段為起點,對控制流圖進(jìn)行反向的可達(dá)性分析,解決了協(xié)議逆向分析時因數(shù)據(jù)源不明確,導(dǎo)致代碼位置無法準(zhǔn)確定位的問題。相較于正向的函數(shù)調(diào)用分析,該方法減少了因代碼混淆而產(chǎn)生的無用函數(shù)分支,使得分析結(jié)果更加明確。(3)基于JDWP協(xié)議實現(xiàn)動態(tài)調(diào)試器,并結(jié)合靜態(tài)分析結(jié)果進(jìn)行指令級的動態(tài)數(shù)據(jù)獲取。相較于動態(tài)調(diào)試框架,該方法可移植性強(qiáng),能夠?qū)崿F(xiàn)指令級的數(shù)據(jù)獲取。本文將該方法與靜態(tài)分析結(jié)果相結(jié)合,在面對應(yīng)用采用代碼混淆或是動態(tài)代碼生成等安全策略時,彌補(bǔ)了靜態(tài)分析無法完整提取函數(shù)序列的缺陷。(4)為驗證方法的有效性,設(shè)計并實現(xiàn)了移動應(yīng)用協(xié)議逆向分析系統(tǒng),對總體設(shè)計與技術(shù)方案進(jìn)行了詳細(xì)介紹,并對其中各個功能模塊的實現(xiàn)進(jìn)行了描述。實驗選取大量不同類型應(yīng)用進(jìn)行協(xié)議逆向分析,實驗結(jié)果表明,本文提出的方法能夠?qū)Σ煌瑧?yīng)用的協(xié)議字段生成方式進(jìn)行獲取,最后依據(jù)協(xié)議安全性檢測方案對應(yīng)用中存在的安全威脅進(jìn)行了分析。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

?同的數(shù)據(jù)組，每組為４個３２ｂｉｔ大小的加密密鑰。通過擴(kuò)散轉(zhuǎn)換等處理后得到大??小同樣為１２８ｂｉｔ的密文組［２３］。加密流程如圖２－１所示。??１２８ｂｉｔ加密密鑰?１２８ｂｉｔ分組明文???Ｊ???擴(kuò)散輪換過程???ｉｉｉ???３２ｂｉｔ中間?３２ｂｉｔ中間?＿＿＿?３２ｂｉｔ中間??值?ＸＯ?值?ＸＩ?＇?值?ＸＩ???Ｊ???］２８ｂｉｔ分組密文??圖２－１?ＳＭ４算法加密流程圖??非對稱加密與對稱加密不同之處在于對消息體進(jìn)行加解密時是否會使用不??同的密鑰，非對稱加密也被稱為公私鑰加密。假設(shè)兩個用戶要交換數(shù)據(jù)時，雙方??首先交換公鑰，在處理加密信息時分別用對方的公鑰加密，另一方在接收到加密??信息后則使用自己的私鑰對加密消息體進(jìn)行解密【２４］。常見的加密算法有ＲＳＡ等。??由于在移動應(yīng)用對對數(shù)據(jù)進(jìn)行傳輸?shù)倪^程是雙向的，所以多使用對稱密碼加密算??法對協(xié)議字段進(jìn)行加密。??（２）?ＳＳＬ／ＴＬＳ?協(xié)議??ＳＳＬ／ＴＬＳ?（安全套接字層）是一種標(biāo)準(zhǔn)安全協(xié)議，用于在通信中建立Ｗｅｂ服??務(wù)器和應(yīng)用之間的加密連接。ＳＳＬ／ＴＬＳ在建立連接之前會通過身份認(rèn)證、交換密??鑰的形式交換并生成加密密鑰，以后的數(shù)據(jù)通信會在經(jīng)過雙方協(xié)商生成的密鑰加??密處理后進(jìn)行傳輸，以此來保障明文傳輸?shù)模龋裕裕袇f(xié)議的安全性，移動應(yīng)用通常??會在ＳＳＬ／ＴＬＳ協(xié)議建立的加密連接基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信。由于通信實體在??協(xié)議的握手階段認(rèn)證對方身份、協(xié)商密碼算法以及交換密鑰參數(shù)，因此握手階段??的安全是整個協(xié)議安全的基礎(chǔ)。然而該協(xié)議并非絕對安全

?同的數(shù)據(jù)組，每組為４個３２ｂｉｔ大小的加密密鑰。通過擴(kuò)散轉(zhuǎn)換等處理后得到大??小同樣為１２８ｂｉｔ的密文組［２３］。加密流程如圖２－１所示。??１２８ｂｉｔ加密密鑰?１２８ｂｉｔ分組明文???Ｊ???擴(kuò)散輪換過程???ｉｉｉ???３２ｂｉｔ中間?３２ｂｉｔ中間?＿＿＿?３２ｂｉｔ中間??值?ＸＯ?值?ＸＩ?＇?值?ＸＩ???Ｊ???］２８ｂｉｔ分組密文??圖２－１?ＳＭ４算法加密流程圖??非對稱加密與對稱加密不同之處在于對消息體進(jìn)行加解密時是否會使用不??同的密鑰，非對稱加密也被稱為公私鑰加密。假設(shè)兩個用戶要交換數(shù)據(jù)時，雙方??首先交換公鑰，在處理加密信息時分別用對方的公鑰加密，另一方在接收到加密??信息后則使用自己的私鑰對加密消息體進(jìn)行解密【２４］。常見的加密算法有ＲＳＡ等。??由于在移動應(yīng)用對對數(shù)據(jù)進(jìn)行傳輸?shù)倪^程是雙向的，所以多使用對稱密碼加密算??法對協(xié)議字段進(jìn)行加密。??（２）?ＳＳＬ／ＴＬＳ?協(xié)議??ＳＳＬ／ＴＬＳ?（安全套接字層）是一種標(biāo)準(zhǔn)安全協(xié)議，用于在通信中建立Ｗｅｂ服??務(wù)器和應(yīng)用之間的加密連接。ＳＳＬ／ＴＬＳ在建立連接之前會通過身份認(rèn)證、交換密??鑰的形式交換并生成加密密鑰，以后的數(shù)據(jù)通信會在經(jīng)過雙方協(xié)商生成的密鑰加??密處理后進(jìn)行傳輸，以此來保障明文傳輸?shù)模龋裕裕袇f(xié)議的安全性，移動應(yīng)用通常??會在ＳＳＬ／ＴＬＳ協(xié)議建立的加密連接基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信。由于通信實體在??協(xié)議的握手階段認(rèn)證對方身份、協(xié)商密碼算法以及交換密鑰參數(shù)，因此握手階段??的安全是整個協(xié)議安全的基礎(chǔ)。然而該協(xié)議并非絕對安全

圖２－３?ＪＤＷＰ通信協(xié)議圖??用ＪＤＷＰ協(xié)議進(jìn)行通信時分為兩個階段：握手階段與應(yīng)答階段。其中于在傳輸層建立連接，調(diào)試器會發(fā)送１４比特的字符串“ＪＤＷＰ－Ｈａｎｄｓｈａ虛擬機(jī)，目標(biāo)虛擬機(jī)在接收到握手請求后會回復(fù)同樣的字Ｐ－Ｈａｎｄｓｈａｋｅ”標(biāo)志著整個握手階段完成，調(diào)試器與目標(biāo)虛擬機(jī)之間此時調(diào)試器可以向目標(biāo)虛擬機(jī)發(fā)送指令，而目標(biāo)虛擬機(jī)則針對每條指的回復(fù)數(shù)據(jù)包，整個過程與ＨＴＴＰ協(xié)議類似。??章小結(jié)??章通過對移動應(yīng)用業(yè)務(wù)協(xié)議安全性研究、協(xié)議分析技術(shù)、Ａｎｄｒｏｉｄ逆技術(shù)、Ａｎｄｒｏｉｄ逆向動態(tài)分析技術(shù)進(jìn)行介紹，為后續(xù)Ａｎｄｒｏｉｄ業(yè)務(wù)協(xié)技術(shù)的研究、設(shè)計與實現(xiàn)奠定理論基礎(chǔ)。??
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張德超;趙蘋;;辨析式問題鏈在生物學(xué)核心概念教學(xué)中的應(yīng)用[J];好家長;2017年05期

2 蘇啟棠;馮雙昌;羅艷蕾;陳倫軍;;液壓系統(tǒng)故障診斷的逆向分析法[J];液壓與氣動;2007年02期

3 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學(xué)報;2011年08期

4 彭建山;張咪;曹宇;;奪旗競賽引入軟件逆向分析實踐教學(xué)的探索[J];科教導(dǎo)刊(中旬刊);2015年05期

5 劉豫;王明華;蘇璞睿;馮登國;;基于動態(tài)污點分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學(xué)報;2012年04期

6 王海翔;朱朝陽;應(yīng)歡;繆思薇;;基于逆向分析的工控協(xié)議模糊測試方法[J];電力信息與通信技術(shù);2019年04期

7 劉鐵銘;井靖;朱曉青;張有為;司彬彬;;《軟件逆向分析》課程中任務(wù)驅(qū)動式教學(xué)模式研究[J];中國電子教育;2015年03期

8 趙悅;程子傲;董宇;;網(wǎng)絡(luò)協(xié)議自動化逆向分析技術(shù)研究[J];硅谷;2015年03期

9 曹一江;單片集成電路逆向分析解剖方法[J];哈爾濱理工大學(xué)學(xué)報;2004年03期

10 徐浩文;茍先太;李昌喜;金煒東;;利用狀態(tài)數(shù)據(jù)的無人平臺測控協(xié)議逆向分析方法[J];電訊技術(shù);2017年05期

相關(guān)博士學(xué)位論文 前5條

1 李海鋒;無線通信協(xié)議逆向分析關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

2 蔣烈輝;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2007年

3 邱景;面向軟件安全的二進(jìn)制代碼逆向分析關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

4 衣振華;疲勞裂紋擴(kuò)展研究及在裝載機(jī)橫梁壽命估算中的應(yīng)用[D];山東大學(xué);2011年

5 王祥根;自修改代碼逆向分析方法研究[D];中國科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李南均;移動應(yīng)用私有業(yè)務(wù)協(xié)議逆向分析技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2019年

2 王娟;iOS平臺應(yīng)用程序攻防技術(shù)的研究與應(yīng)用[D];南昌航空大學(xué);2018年

3 周祥;低代價的軟件防逆向分析方法研究與實現(xiàn)[D];西北大學(xué);2017年

4 王慶亮;未知協(xié)議逆向分析關(guān)鍵技術(shù)研究[D];北方工業(yè)大學(xué);2015年

5 焦永生;進(jìn)程間通信過程逆向分析技術(shù)研究[D];解放軍信息工程大學(xué);2013年

6 王兆國;網(wǎng)絡(luò)協(xié)議自動化逆向分析技術(shù)研究[D];哈爾濱理工大學(xué);2013年

7 倪曉輝;支持多平臺的逆向分析系統(tǒng)[D];浙江大學(xué);2007年

8 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術(shù)研究[D];西安建筑科技大學(xué);2009年

9 徐天倫;面向頁面流的Web軟件可變性逆向分析及定制[D];復(fù)旦大學(xué);2014年

10 陳銘;軟件漏洞逆向分析技術(shù)研究[D];電子科技大學(xué);2007年

本文編號：2852168