iOS應(yīng)用程序漏洞和惡意行為檢測的研究
發(fā)布時間:2023-04-01 20:46
隨著移動互聯(lián)網(wǎng)的不斷發(fā)展,移動智能設(shè)備在人們的日常工作和生活中占據(jù)著舉足輕重的地位,越來越多的用戶使用移動智能設(shè)備存儲個人隱私信息。為保護用戶隱私信息,應(yīng)用程序首先需確保自身的安全性,已有iOS平臺安全性檢測內(nèi)容少之又少,無法為應(yīng)用程序提供全面的安全性評估。其次,應(yīng)用商店在審核應(yīng)用程序過程中需確保惡意應(yīng)用程序的檢出率,現(xiàn)有iOS惡意應(yīng)用程序檢測算法存在準確率低、速度慢的缺陷,為快速檢測大量iOS應(yīng)用程序的惡意性帶來挑戰(zhàn)。本文針對現(xiàn)有工作的局限性,主要工作分為iOS應(yīng)用程序安全性檢測和iOS惡意應(yīng)用程序檢測兩個方面,具體成果有:1)提出了多項iOS應(yīng)用程序靜態(tài)安全性檢測內(nèi)容,對新增檢測內(nèi)容進行了自動化檢測實現(xiàn)。詳細分析了iOS應(yīng)用程序面臨的靜態(tài)安全性風險,結(jié)合iOS應(yīng)用程序特點,對面臨的風險提出了檢測方案并進行了自動化檢測實現(xiàn),完善了已有iOS應(yīng)用程序靜態(tài)安全性檢測內(nèi)容。2)提出了iOS應(yīng)用程序動態(tài)安全性檢測內(nèi)容,對檢測內(nèi)容設(shè)計了檢測方案。本文通過分析iOS應(yīng)用程序運行過程中面臨的安全性風險,提出了iOS應(yīng)用程序動態(tài)安全性檢測內(nèi)容并設(shè)計了檢測方案。在應(yīng)用程序完成動靜態(tài)安全性檢測后,還提出...
【文章頁數(shù)】:76 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 iOS平臺及應(yīng)用程序安全性相關(guān)知識介紹
2.1 iOS系統(tǒng)安全架構(gòu)
2.2 iOS應(yīng)用程序安全機制
2.3 iOS安全隱患和威脅
2.4 本章小結(jié)
第三章 iOS應(yīng)用程序靜態(tài)安全性檢測
3.1 應(yīng)用程序安全性檢測系統(tǒng)存在的問題
3.2 應(yīng)用程序不安全API使用檢測
3.2.1 不安全加密API使用檢測
3.2.2 不安全隨機數(shù)生成API使用檢測
3.2.3 網(wǎng)絡(luò)相關(guān)API使用檢測
3.2.4 ptrace私有API使用檢測
3.3 第三方庫使用檢測
3.4 內(nèi)網(wǎng)測試殘留信息檢測
3.5 自動化靜態(tài)安全性檢測系統(tǒng)
3.6 本章小結(jié)
第四章 iOS應(yīng)用程序動態(tài)安全性檢測
4.1 應(yīng)用程序未檢查越獄環(huán)境風險
4.2 應(yīng)用程序在線調(diào)試風險
4.3 應(yīng)用程序數(shù)據(jù)存儲風險
4.3.1 日志泄漏敏感數(shù)據(jù)風險
4.3.2 數(shù)據(jù)文件泄漏敏感數(shù)據(jù)風險
4.3.3 鍵盤緩存和剪切板泄漏敏感數(shù)據(jù)風險
4.3.4 登錄界面安全性評估
4.4 應(yīng)用程序網(wǎng)絡(luò)通信風險
4.4.1 用戶名和密碼安全傳輸風險
4.4.2 未授權(quán)查看風險
4.5 應(yīng)用程序動態(tài)安全性評估
4.6 應(yīng)用程序安全性評估評分機制
4.7 本章小結(jié)
第五章 iOS應(yīng)用程序惡意性檢測
5.1 現(xiàn)有iOS惡意應(yīng)用程序檢測方法存在的問題
5.2 基于多特征融合的iOS惡意應(yīng)用程序的檢測算法整體設(shè)計
5.3 iOS惡意應(yīng)用程序特征提取
5.3.1 iOS應(yīng)用程序靜態(tài)特征提取
5.3.2 iOS應(yīng)用程序動態(tài)特征提取
5.4 iOS惡意應(yīng)用程序檢測算法評估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 問題與展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術(shù)論文
本文編號:3777836
【文章頁數(shù)】:76 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 iOS平臺及應(yīng)用程序安全性相關(guān)知識介紹
2.1 iOS系統(tǒng)安全架構(gòu)
2.2 iOS應(yīng)用程序安全機制
2.3 iOS安全隱患和威脅
2.4 本章小結(jié)
第三章 iOS應(yīng)用程序靜態(tài)安全性檢測
3.1 應(yīng)用程序安全性檢測系統(tǒng)存在的問題
3.2 應(yīng)用程序不安全API使用檢測
3.2.1 不安全加密API使用檢測
3.2.2 不安全隨機數(shù)生成API使用檢測
3.2.3 網(wǎng)絡(luò)相關(guān)API使用檢測
3.2.4 ptrace私有API使用檢測
3.3 第三方庫使用檢測
3.4 內(nèi)網(wǎng)測試殘留信息檢測
3.5 自動化靜態(tài)安全性檢測系統(tǒng)
3.6 本章小結(jié)
第四章 iOS應(yīng)用程序動態(tài)安全性檢測
4.1 應(yīng)用程序未檢查越獄環(huán)境風險
4.2 應(yīng)用程序在線調(diào)試風險
4.3 應(yīng)用程序數(shù)據(jù)存儲風險
4.3.1 日志泄漏敏感數(shù)據(jù)風險
4.3.2 數(shù)據(jù)文件泄漏敏感數(shù)據(jù)風險
4.3.3 鍵盤緩存和剪切板泄漏敏感數(shù)據(jù)風險
4.3.4 登錄界面安全性評估
4.4 應(yīng)用程序網(wǎng)絡(luò)通信風險
4.4.1 用戶名和密碼安全傳輸風險
4.4.2 未授權(quán)查看風險
4.5 應(yīng)用程序動態(tài)安全性評估
4.6 應(yīng)用程序安全性評估評分機制
4.7 本章小結(jié)
第五章 iOS應(yīng)用程序惡意性檢測
5.1 現(xiàn)有iOS惡意應(yīng)用程序檢測方法存在的問題
5.2 基于多特征融合的iOS惡意應(yīng)用程序的檢測算法整體設(shè)計
5.3 iOS惡意應(yīng)用程序特征提取
5.3.1 iOS應(yīng)用程序靜態(tài)特征提取
5.3.2 iOS應(yīng)用程序動態(tài)特征提取
5.4 iOS惡意應(yīng)用程序檢測算法評估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文工作總結(jié)
6.2 問題與展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術(shù)論文
本文編號:3777836
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3777836.html
最近更新
教材專著
