隨著通信設施和移動硬件的不斷發(fā)展,移動智能手機逐漸普及。其中應用于智能手機的Android操作系統(tǒng)隨著不斷的完善,已經(jīng)成為了全球最受歡迎的移動端操作系統(tǒng)。Android平臺的興起也誕生了大量優(yōu)秀的Android應用,極大的豐富了人們的生活。然而由于Android系統(tǒng)的開放性以及應用開發(fā)者開發(fā)應用中安全意識的淡薄,Android應用中存在著安全漏洞,惡意攻擊者利用應用漏洞可以攻擊應用甚至系統(tǒng),給應用和用戶帶來了巨大的損失。為了修復漏洞防止惡意攻擊,前人提出了不少的方案,但是都有一定的局限性,如需要修改Android系統(tǒng)或者修改應用等等。所以本文針對兩類常見的應用漏洞:動態(tài)代碼加載漏洞和密碼誤用漏洞,提出了一套基于容器的Android應用漏洞熱修復系統(tǒng)。該系統(tǒng)可以檢測應用中存在的動態(tài)代碼加載漏洞和密碼誤用漏洞,并且在應用運行時修復漏洞,既不需要修改Android系統(tǒng),也不需要修改應用。此外,為了制定合理的檢測和修復漏洞的策略,本文在深入研究漏洞特征的基礎上,定義了一個漏洞評估模型用于評估漏洞危險級別。以下是本文具體的研究內(nèi)容和成果:1、在深入研究Android應用漏洞的基礎上,抽象漏洞特征... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

圖２－１?Ａｎｄｒｏｉｄ系統(tǒng)框架??７??

圖２－２?Ａｎｄｒｏｉｄ進程間通信機制??為了保證上述通信過程的安全，Ｂｉｎｄｅｒ還定義了一套通信接口，基于這套??

ｈｏｏｋ技術就是通過技術手段，改變原有程序的運行邏消息攔截機制，監(jiān)視進程的運行，在進程特定事件處的操作，如圖２－３?ｈｏｏｋ流程所示。本文的熱修復系統(tǒng)殊節(jié)點執(zhí)行修復操作，所以需要用到ｈｏｏｋ技術。目前ｈｏｏｋ技術，本文將介紹以下三種常用的ｈｏｏｋ技術：??［２１］：代理實際上是一種Ｊａｖａ的設計模式。它的特征就轉(zhuǎn)發(fā)，過濾一些操作。具體的來說，我們想要訪問委，由代理類替委托類完成操作。代理類增強了委托類于委托類的操作比如日志，過濾等功能解耦，讓代理能。而動態(tài)代理技術就是在運行時才會創(chuàng)建代理類的在運行期間生成字節(jié)碼文件，由虛擬機加載文件，最。與靜態(tài)代理相比，動態(tài)代理技術可以很方便的處理要在編譯時定義接口。由于Ａｎｄｒｏｉｄ上層使用了?Ｊａｖａ進程里，我們可以使用反射獲取對象，通過動態(tài)代理

【參考文獻】：
期刊論文
[1]基于權限的Android應用風險評估方法[J]. 卜同同,曹天杰.  計算機應用. 2019(01)

碩士論文
[1]基于沙箱的Android應用軟件漏洞檢測技術研究[D]. 陳璨璨.北京郵電大學 2018



本文編號：3372394