隨著智能手機的普及,移動互聯(lián)網(wǎng)在近十年飛速發(fā)展,主要原因在于其突破了傳統(tǒng)互聯(lián)網(wǎng)的局限,大幅增強了互聯(lián)網(wǎng)的移動性和便捷性。同時移動互聯(lián)網(wǎng)仍能提供各類復(fù)雜多樣的各類服務(wù),其原因在于將大量服務(wù)核心邏輯后移,置入移動應(yīng)用服務(wù)器的設(shè)計中。因此在移動互聯(lián)網(wǎng)時代,智能手機客戶端與服務(wù)器之間的通信安全尤為重要。服務(wù)器安全一直受到業(yè)界廣泛重視,其不可避免暴露于公網(wǎng)的、與客戶端通信的網(wǎng)絡(luò)通信接口是服務(wù)器堅實壁壘下相對較易攻擊的弱點,這種情況在PC客戶端/服務(wù)器模式和瀏覽器/服務(wù)器模式中同樣存在。但由于Android客戶端的獨特性,目前上述兩種模式下的服務(wù)器安全檢測方案無法直接應(yīng)用于Android應(yīng)用服務(wù)器。長遠(yuǎn)來看,隨著Android應(yīng)用日漸深入我們生活的方方面面,亟需對移動應(yīng)用與服務(wù)器的通信接口進(jìn)行安全性檢測,以確保應(yīng)用及用戶信息的安全性。在上述背景下,本文提出了針對Android應(yīng)用服務(wù)器通信接口的安全性檢測方案,主要工作如下:（1）提出一種面向Android應(yīng)用客戶端的服務(wù)器通信接口采集方案。本文首先分析了接口采集在Android應(yīng)用服務(wù)器通信接口安全性分析中的必要性,調(diào)研了主流Android客戶端... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１－３近兩年主要國家應(yīng)用商店用戶支出變化（數(shù)據(jù)來源：ＡｐｐＡｎｎｉｅ）??為了確保移動應(yīng)用運行的快捷性，保持移動應(yīng)用盡可能占用較小的空間和內(nèi)??

Ｓｏｃｋｅｔ是一種對ＴＣＰ／ＩＰ協(xié)議進(jìn)行封裝的編程調(diào)用接口即套接字，工作??在應(yīng)用層和傳輸層之間，是兩層之間的橋梁，通過Ｓｏｃｋｅｔ在通信兩端形成網(wǎng)絡(luò)??虛擬鏈路的長連接，實現(xiàn)客戶端服務(wù)器通信的原理如圖２－１所示。??客戶端霸?服務(wù)器??貼胃?；?邀腿胤ｍ?祖層??Ｓｏｃｋｅｔ?｜｜｜｜｜卻?３．?dāng)?shù)據(jù)交互?ｆｆｉ疋口?ｓｏｃｋｅｔ??傳輸層ｆ??１［傳輸層??網(wǎng)絡(luò)層?網(wǎng)絡(luò)層??數(shù)據(jù)鏈路層?數(shù)據(jù)鏈路層??物理害???Ｓｏｃｋｅｔ友信數(shù)據(jù)專?物理層??圖２－１?Ｓｏｃｋｅｔ通信原理與過程??由服務(wù)器端通過ｓｏｃｋｅｔ（）、ｂｉｎｄ（）、ｌｉｓｔｅｎ（）、ａｃｃｅｐｔ（）等Ｓｏｃｋｅｔ函數(shù)綁定并監(jiān)??聽服務(wù)器固定的端口，等待發(fā)送至該端口的請求。接著客戶端通過ｓｏｃｋｅｔ＾）、??ｃｏｎｎｅｃｔ（）函數(shù)與服務(wù)器建立長連接，此連接建立在傳輸層，即Ｓｏｃｋｅｔ通信將本應(yīng)??在應(yīng)用層完成的通信通過套接字層轉(zhuǎn)化為傳輸層的長連接通信，保證了通信的時??效性。連接建立后，雙方通過ｓｅｎｄ〇和ｒｅｃｖ（）函數(shù)進(jìn)行輸入輸出數(shù)據(jù)的交互，最??后通過ｃｌｏｓｅｓｏｃｋｅｔ（｝關(guān)閉Ｓｏｃｋｅｔ通信。Ｓｏｃｋｅｔ通信基于傳輸層ＴＣＰ和ＵＤＰ協(xié)議，??繼承了兩種傳輸層協(xié)議的特點，ＴＣＰ穩(wěn)定可靠，ＵＤＰ不保證可靠性，但傳輸速??率高，但由于傳輸層數(shù)據(jù)解析等問題增加了開發(fā)難度且高性能高時效應(yīng)用場景有??限

應(yīng)用服務(wù)器開放ＡＰＩ?（網(wǎng)絡(luò)通信接口）供本應(yīng)用客戶端調(diào)用的情況。Ｗｅｂ?Ｓｅｒｖｉｃｅ??體系涉及到很多分層和相互關(guān)聯(lián)的技術(shù)，萬維網(wǎng)聯(lián)盟早在２００４年就針對Ｗｅｂ??Ｓｅｒｖｉｃｅ體系給出其中一些分層和技術(shù)選型的例子％如圖２－２所示。??Ｉ＂＾１?＾一??Ｄｉｓｃｏｖｅｒｙ，?Ａｇｇｒｅｇａｔｉｏｎ，?Ｃｎｏｒｅｏｇｒａｐｎｙ．．．?？?｜??；ｆ—Ｈｉ??Ｄｅｓｃｒｉｐｔｉｏｎｓ?Ｍ??Ｗｅｔｏ?Ｓｅｒｖｒｃｅｓ?ＤｅｓｃｒｉｐＳｏｎｓ?（ＷＳＤＬ）?｛?Ａ??Ｃ?Ｉ?－??．…；＿?．．＇一一：?－??：?３Ｓ５?氧??Ｒ?Ｉ?Ｓ?ｍｓ￥９Ｑ９Ｓ?〇?Ｅ??ｉ?：?０???０?？??Ｔ?ＳＯＡＰ?Ｅｘｔｅｎｓｉｏｎｓ?？：．議?ｉ??Ｙ?Ｒｅｌｉａｂｉｌｉｔｙ．?Ｃｏｒｒｅｌａｔｉｏｎ，?Ｔｒａｎｓａｃｔｉｏｎｓ．?Ｈ??！?＾?；Ｓ，１?Ｔ??ＳＯＡＰ??議蒙??＝?Ｉ??Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ??ＨＴＴＰ．?ＳＭＴＰ，?ＦＴＰ．?ＪＭＳ，?ＭＯＰ，?．．．??圖２－２?Ｗｅｂ?Ｓｅｒｖｉｃｅ技術(shù)體系架構(gòu)棧示例??但隨著技術(shù)日新月異，圖２－２中的一些Ｗｅｂ?Ｓｅｒｖｉｃｅ主流選型技術(shù)得以保留??和發(fā)展，有些則逐步面臨淘汰，目前在結(jié)構(gòu)化數(shù)據(jù)傳輸上主要通過ＸＭＬ文件或??ＪＳＯＮ格式數(shù)據(jù)，其中以ＪＳＯＮ數(shù)據(jù)格式更為主流。雖然ＸＭＬ文件具有固定且??正式的標(biāo)記數(shù)據(jù)和定義數(shù)據(jù)類型的格式


本文編號：2990278