Android軟件動(dòng)態(tài)行為監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)
發(fā)布時(shí)間:2024-03-10 13:45
Android平臺(tái)因?yàn)槠溟_(kāi)放性,占據(jù)了智能手機(jī)操作系統(tǒng)的絕大多數(shù)份額,龐大的用戶數(shù)以及開(kāi)放性,使得Android平臺(tái)成為黑客關(guān)注的重點(diǎn),Android手機(jī)惡意軟件增長(zhǎng)迅猛,手機(jī)惡意軟件的分析檢測(cè)成為安全研究人員的新課題。動(dòng)態(tài)分析是惡意軟件分析的一個(gè)重要方法,需要運(yùn)行軟件并監(jiān)控其運(yùn)行時(shí)的行為,而Android系統(tǒng)本身提供的軟件運(yùn)行日志不足以滿足動(dòng)態(tài)分析的需要。為此,本課題設(shè)計(jì)并實(shí)現(xiàn)了一套Android軟件動(dòng)態(tài)行為監(jiān)測(cè)系統(tǒng),為動(dòng)態(tài)分析獲取足夠的輸入 本系統(tǒng)借助待監(jiān)測(cè)軟件對(duì)應(yīng)的smali代碼中,為待檢測(cè)軟件中的敏感API添加日志記錄模塊,然后加載并運(yùn)行嵌入了日志模塊的待檢測(cè)軟件,通過(guò)構(gòu)造惡意軟件觸發(fā)環(huán)境誘發(fā)可疑軟件的行為,并生成軟件運(yùn)行時(shí)的敏感API調(diào)用日志,然后根據(jù)日志對(duì)待檢測(cè)軟件進(jìn)行風(fēng)險(xiǎn)分析。 本文首先介紹了課題研究的背景、意義和內(nèi)容;接著概述了與Android軟件動(dòng)態(tài)行為監(jiān)測(cè)系統(tǒng)相關(guān)的技術(shù)背景知識(shí);隨后,針對(duì)惡意軟件的特點(diǎn)以及本系統(tǒng)的要求,進(jìn)行了需求分析,明確了本監(jiān)測(cè)系統(tǒng)的功能;然后對(duì)監(jiān)測(cè)系統(tǒng)進(jìn)行了概要設(shè)計(jì)和模塊劃分,系統(tǒng)由Android客戶端和服務(wù)器端組成,Android客戶端包含調(diào)...
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1. 課題背景
1.2. 課題任務(wù)
1.3. 論文結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
2.1. Android系統(tǒng)介紹與開(kāi)發(fā)環(huán)境搭建
2.1.1. Android系統(tǒng)歷史簡(jiǎn)介
2.1.2. Android系統(tǒng)特點(diǎn)
2.1.3. Android系統(tǒng)框架
2.1.4. Android四大組件及其生命周期
2.2. Android軟件結(jié)構(gòu)-APK
2.3. Android安全機(jī)制
2.3.1. Android Permission管理機(jī)制
2.3.2. Android簽名機(jī)制
2.4. Dalvik Opcode
2.5. Android反編譯
2.6. Monkey測(cè)試
2.7. 批處理
2.8. Python開(kāi)發(fā)技術(shù)
2.9. Android惡意軟件靜態(tài)分析和動(dòng)態(tài)分析
2.9.1. Android惡意軟件靜態(tài)分析
2.9.2. Android惡意軟件動(dòng)態(tài)分析
2.10. Android平臺(tái)惡意軟件分類
第三章 系統(tǒng)需求分析
3.1. 系統(tǒng)用戶需求分析
3.1.1. Android系統(tǒng)的惡意軟件分析
3.1.2. Android惡意軟件的技術(shù)實(shí)現(xiàn)特點(diǎn)
3.2. 系統(tǒng)主要功能設(shè)計(jì)
3.3. 系統(tǒng)主要衡量指標(biāo)
3.4. 系統(tǒng)功能使用場(chǎng)景分析
第四章 系統(tǒng)概要設(shè)計(jì)
4.1. 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
4.2. Android軟件敏感API日志嵌入模塊
4.2.1. Android軟件解包模塊
4.2.2. Android軟件插包模塊
4.2.3. Android軟件打包簽名模塊
4.3. Android軟件動(dòng)態(tài)行為日志處理模塊
4.4. 惡意行為觸發(fā)條件生成模塊
4.5. 調(diào)度模塊
4.6. APK安裝卸載模塊
4.6.1. Android軟件安裝模塊的設(shè)計(jì)
4.6.2. Android軟件卸載模塊的設(shè)計(jì)
4.7. HTTP引擎模塊
4.7.1. 文件上傳模塊的設(shè)計(jì)
4.7.2. 文件下載模塊的設(shè)計(jì)
4.8. 文件操作模塊
4.9. 惡意行為觸發(fā)模塊
4.10. UI交互模塊
第五章 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
5.1. Android軟件敏感API日志嵌入模塊
5.1.1. Android軟件解包模塊
5.1.2. Android軟件插包模塊
5.1.3. Android軟件打包簽名模塊
5.2. Android軟件動(dòng)態(tài)行為日志處理模塊
5.3. 惡意行為觸發(fā)條件生成模塊
5.4. 調(diào)度模塊
5.5. APK安裝卸載模塊
5.6. HTTP引擎模塊
5.7. 文件操作模塊
5.8. 惡意行為觸發(fā)模塊
5.9. UI交互模塊
第六章 系統(tǒng)測(cè)試
6.1. 功能測(cè)試
6.1.1. 安裝與卸載
6.1.2. 已下載軟件列表獲取
6.1.3. 客戶端調(diào)度服務(wù)開(kāi)啟
6.1.4. 刪除
6.1.5. 幫助
6.1.6. 系統(tǒng)業(yè)務(wù)完整
6.1.7. 系統(tǒng)可自動(dòng)運(yùn)行
6.2. 性能測(cè)試
6.2.1. 惡意軟件觸發(fā)率
6.2.2. 系統(tǒng)吞吐量
6.3. 兼容性測(cè)試
6.3.1. 屏幕適配兼容性測(cè)試
6.3.2. 不同機(jī)型與版本兼容性測(cè)試
6.4. 測(cè)試結(jié)果總結(jié)
第七章 總結(jié)和展望
7.1. 總結(jié)
7.2. 展望
參考文獻(xiàn)
致謝
本文編號(hào):3924885
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1. 課題背景
1.2. 課題任務(wù)
1.3. 論文結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
2.1. Android系統(tǒng)介紹與開(kāi)發(fā)環(huán)境搭建
2.1.1. Android系統(tǒng)歷史簡(jiǎn)介
2.1.2. Android系統(tǒng)特點(diǎn)
2.1.3. Android系統(tǒng)框架
2.1.4. Android四大組件及其生命周期
2.2. Android軟件結(jié)構(gòu)-APK
2.3. Android安全機(jī)制
2.3.1. Android Permission管理機(jī)制
2.3.2. Android簽名機(jī)制
2.4. Dalvik Opcode
2.5. Android反編譯
2.6. Monkey測(cè)試
2.7. 批處理
2.8. Python開(kāi)發(fā)技術(shù)
2.9. Android惡意軟件靜態(tài)分析和動(dòng)態(tài)分析
2.9.1. Android惡意軟件靜態(tài)分析
2.9.2. Android惡意軟件動(dòng)態(tài)分析
2.10. Android平臺(tái)惡意軟件分類
第三章 系統(tǒng)需求分析
3.1. 系統(tǒng)用戶需求分析
3.1.1. Android系統(tǒng)的惡意軟件分析
3.1.2. Android惡意軟件的技術(shù)實(shí)現(xiàn)特點(diǎn)
3.2. 系統(tǒng)主要功能設(shè)計(jì)
3.3. 系統(tǒng)主要衡量指標(biāo)
3.4. 系統(tǒng)功能使用場(chǎng)景分析
第四章 系統(tǒng)概要設(shè)計(jì)
4.1. 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
4.2. Android軟件敏感API日志嵌入模塊
4.2.1. Android軟件解包模塊
4.2.2. Android軟件插包模塊
4.2.3. Android軟件打包簽名模塊
4.3. Android軟件動(dòng)態(tài)行為日志處理模塊
4.4. 惡意行為觸發(fā)條件生成模塊
4.5. 調(diào)度模塊
4.6. APK安裝卸載模塊
4.6.1. Android軟件安裝模塊的設(shè)計(jì)
4.6.2. Android軟件卸載模塊的設(shè)計(jì)
4.7. HTTP引擎模塊
4.7.1. 文件上傳模塊的設(shè)計(jì)
4.7.2. 文件下載模塊的設(shè)計(jì)
4.8. 文件操作模塊
4.9. 惡意行為觸發(fā)模塊
4.10. UI交互模塊
第五章 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
5.1. Android軟件敏感API日志嵌入模塊
5.1.1. Android軟件解包模塊
5.1.2. Android軟件插包模塊
5.1.3. Android軟件打包簽名模塊
5.2. Android軟件動(dòng)態(tài)行為日志處理模塊
5.3. 惡意行為觸發(fā)條件生成模塊
5.4. 調(diào)度模塊
5.5. APK安裝卸載模塊
5.6. HTTP引擎模塊
5.7. 文件操作模塊
5.8. 惡意行為觸發(fā)模塊
5.9. UI交互模塊
第六章 系統(tǒng)測(cè)試
6.1. 功能測(cè)試
6.1.1. 安裝與卸載
6.1.2. 已下載軟件列表獲取
6.1.3. 客戶端調(diào)度服務(wù)開(kāi)啟
6.1.4. 刪除
6.1.5. 幫助
6.1.6. 系統(tǒng)業(yè)務(wù)完整
6.1.7. 系統(tǒng)可自動(dòng)運(yùn)行
6.2. 性能測(cè)試
6.2.1. 惡意軟件觸發(fā)率
6.2.2. 系統(tǒng)吞吐量
6.3. 兼容性測(cè)試
6.3.1. 屏幕適配兼容性測(cè)試
6.3.2. 不同機(jī)型與版本兼容性測(cè)試
6.4. 測(cè)試結(jié)果總結(jié)
第七章 總結(jié)和展望
7.1. 總結(jié)
7.2. 展望
參考文獻(xiàn)
致謝
本文編號(hào):3924885
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3924885.html
最近更新
教材專著
