發(fā)布時(shí)間：2017-08-18 07:17

  本文關(guān)鍵詞：面向安卓程序應(yīng)用間漏洞的自動化補(bǔ)丁技術(shù)研究

  更多相關(guān)文章： 安卓安全 應(yīng)用間通信 攻擊防護(hù) 靜態(tài)分析 漏洞補(bǔ)丁技術(shù)

【摘要】：隨著智能手機(jī)的普及和高速發(fā)展,手機(jī)用戶能夠獲取強(qiáng)大的移動計(jì)算能力和存儲能力。在給人們帶來方便的同時(shí),它也吸引了全球惡意攻擊者的注意力。雖然移動操作系統(tǒng)在不斷的進(jìn)行安全增強(qiáng),但是攻擊者們也在不斷變化其攻擊的手段,使得手機(jī)安全成為一個日益嚴(yán)重的問題。由于Android十分流行且占有智能手機(jī)市場的很大份額,針對Android的攻擊數(shù)量十分巨大。所以,針對Android平臺上的漏洞進(jìn)行安全防護(hù)成為重中之重。近期,在Android平臺上不斷地出現(xiàn)了很多的應(yīng)用間攻擊,包括越權(quán)攻擊、信息泄露和合謀攻擊。然而,目前并沒有十分完善的解決方案能夠應(yīng)對所有的應(yīng)用間攻擊。值得注意的是,這些應(yīng)用間攻擊有些是開發(fā)者的疏忽造成的,而有些則是開發(fā)者惡意寫入的。無論開發(fā)者如何開發(fā)這些應(yīng)用,我們都需要提供一個完善的方案來解決應(yīng)用間攻擊的問題。在本文中,我們提出了一個自動化補(bǔ)丁框架AutoPatchDroid,對Android應(yīng)用中可能存在的應(yīng)用間攻擊漏洞進(jìn)行相應(yīng)的防護(hù)。AutoPatchDroid由路徑提取模塊和補(bǔ)丁生成模塊所組成,其中路徑提取模塊主要分為配置初始化階段和路徑計(jì)算階段。配置初始化的階段對可能存在的安全問題的關(guān)鍵點(diǎn)進(jìn)行初始化,包括源點(diǎn)、沉淀點(diǎn)、入口點(diǎn)、出口點(diǎn)和權(quán)限點(diǎn)。路徑計(jì)算階段利用靜態(tài)數(shù)據(jù)流分析的技術(shù),生成從起始點(diǎn)到終止點(diǎn)的路徑。補(bǔ)丁生成模塊主要分為代碼定位階段和補(bǔ)丁生成階段,代碼定位階段主要對應(yīng)用中存在的漏洞點(diǎn)進(jìn)行精確定位,補(bǔ)丁生成階段則是在漏洞位置上進(jìn)行補(bǔ)丁操作。通過這兩個模塊的工作,最終生成的新的應(yīng)用能夠有效防護(hù)應(yīng)用之間的攻擊。AutoPatchDroid的優(yōu)點(diǎn)在于：1)無需開發(fā)者的參與,從應(yīng)用開發(fā)者的角度考慮,對開發(fā)的應(yīng)用做增強(qiáng)。本文提出的補(bǔ)丁技術(shù)能夠有效針對越權(quán)攻擊、信息泄露和合謀攻擊,實(shí)現(xiàn)全方位的防護(hù)。2)針對應(yīng)用間攻擊,提供了雙向防護(hù)功能,能夠從調(diào)用者和被調(diào)用者兩個角度對應(yīng)用進(jìn)行相應(yīng)的防護(hù),彌補(bǔ)了之前單向防護(hù)的不足之處,對應(yīng)用防護(hù)的更加全面。3)按需防護(hù),針對不同應(yīng)用的應(yīng)用間攻擊的特點(diǎn),按需進(jìn)行應(yīng)用間防護(hù)。通過路徑提取模塊提取出所有可能存在的關(guān)鍵路徑,這些關(guān)鍵路徑能夠較為有效的定位到漏洞點(diǎn),進(jìn)而實(shí)現(xiàn)按需對應(yīng)用打補(bǔ)丁。
【關(guān)鍵詞】：安卓安全 應(yīng)用間通信 攻擊防護(hù) 靜態(tài)分析 漏洞補(bǔ)丁技術(shù)
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要5-7
• Abstract7-13
• 第一章 引言13-18
• 1.1 研究背景及意義13-14
• 1.2 相關(guān)研究工作概述14-15
• 1.3 本文主要研究工作15-17
• 1.4 組織結(jié)構(gòu)17-18
• 第二章 Android防護(hù)技術(shù)研究現(xiàn)狀18-32
• 2.1 Android防護(hù)理論研究18-21
• 2.1.1 安全缺陷18-20
• 2.1.2 面臨威脅20-21
• 2.2 Android防護(hù)研究現(xiàn)狀21-31
• 2.2.1 安全機(jī)制21-22
• 2.2.2 應(yīng)用部署階段防護(hù)22-31
• 2.3 本章小結(jié)31-32
• 第三章 Android應(yīng)用間攻擊的自動化補(bǔ)丁框架32-43
• 3.1 應(yīng)用間攻擊簡介32-34
• 3.2 應(yīng)用間攻擊防護(hù)面臨挑戰(zhàn)34-35
• 3.3 AutoPatchDroid框架設(shè)計(jì)35-42
• 3.3.1 路徑提取模塊37-40
• 3.3.2 補(bǔ)丁生成模塊40-42
• 3.4 本章小結(jié)42-43
• 第四章 Android越權(quán)攻擊防護(hù)技術(shù)43-51
• 4.1 背景意義43-44
• 4.2 技術(shù)原理44-47
• 4.2.1 權(quán)限聚集44-45
• 4.2.2 代碼定位45-46
• 4.2.3 補(bǔ)丁生成46-47
• 4.3 實(shí)驗(yàn)驗(yàn)證47-50
• 4.4 本章小結(jié)50-51
• 第五章 Android信息泄露防護(hù)技術(shù)51-60
• 5.1 背景意義51
• 5.2 技術(shù)原理51-55
• 5.2.1 路徑生成51-53
• 5.2.2 代碼定位53-54
• 5.2.3 補(bǔ)丁生成54-55
• 5.3 實(shí)驗(yàn)驗(yàn)證55-59
• 5.4 本章小結(jié)59-60
• 第六章 Android合謀攻擊防護(hù)技術(shù)60-67
• 6.1 背景意義60-61
• 6.2 技術(shù)原理61-63
• 6.2.1 路徑生成61
• 6.2.2 補(bǔ)丁生成61-63
• 6.3 實(shí)驗(yàn)驗(yàn)證63-65
• 6.4 本章小結(jié)65-67
• 第七章 總結(jié)與展望67-69
• 7.1 論文總結(jié)67-68
• 7.2 進(jìn)一步工作展望68-69
• 參考文獻(xiàn)69-75
• 致謝75-76
• 攻讀碩士學(xué)位期間成果列表76-78

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號：693296