本文關鍵詞：Android應用程序安全分析與自動化檢測工具的設計與實現(xiàn)

  更多相關文章： 安卓安全 軟件分析 動態(tài)檢測 中間人 重放攻擊

【摘要】：隨著互聯(lián)網(wǎng)技術的普及與進步,我國網(wǎng)民數(shù)量得到很大突破的同時,計算模型也隨之產(chǎn)生了深刻的變革。自云計算以來,現(xiàn)如今移動計算可謂是如日中天的新型計算模型。利用移動互聯(lián)網(wǎng)技術,移動設備可以輕而易舉地接入互聯(lián)網(wǎng)。因此,在傳統(tǒng)的移動設備終端上難以滿足的復雜的計算可以方便地轉移到云端進行處理。由于移動設備不僅便攜還能提供強大的編程能力,這極大地豐富了移動互聯(lián)計算的前景與市場�；趯@一前景的預期,IT工業(yè)界的巨頭們如Google,Apple和Microsoft均推出了各自的移動智能終端平臺。就目前的現(xiàn)狀而言,Google的Android平臺和Apple的i OS平臺的市場占有率超過了95%。得益于開源和免費這兩特性,Android平臺廣泛地應用于普通群眾的日常消費領域、企業(yè)商業(yè)領域、政府軍隊領域和工業(yè)制造領域等領域。在云計算與移動互聯(lián)網(wǎng)的時代,Android平臺在關乎國計民生的各個領域發(fā)揮的作用越來越多,因此其安全問題也變得越來越不容忽視。移動應用的安全問題已經(jīng)成為安全領域最重要的話題之一。隨著Android平臺及其生態(tài)系統(tǒng)的快速發(fā)展,針對Android平臺的安全研究也在快速發(fā)展。目前學術界的研究工作主要集中在以下幾個方面:(1)分析與檢測惡意軟件,通過分析軟件行為以提取惡意軟件的行為特征。(2)分析與檢測漏洞,依據(jù)攻擊場景,對Android應用程序進行靜態(tài)分析與動態(tài)分析以檢測漏洞。(3)增強系統(tǒng)安全性,增強Android現(xiàn)有安全機制以防范針對Android系統(tǒng)和應用的攻擊。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展,移動應用的數(shù)量也在不斷增長,移動應用的市場隨之擴大。Android應用程序爆炸性的增長,應用市場上的app數(shù)量數(shù)以千萬計,人工檢測已經(jīng)無法滿足當前app對安全的需要。需要建立更加高效、準確的方法,實現(xiàn)對app安全的自動化檢測。本文的主要研究內容是采用自動化的方法,實現(xiàn)對Android應用程序進行分析與漏洞檢測,研究移動終端與云端服務器傳輸數(shù)據(jù)時的安全問題。本文的主要內容如下:1.本文檢測了中國Android市場上流行的、重要的app在不受信任的網(wǎng)絡中,是如何保護它們的通信安全的。本文選擇了各個分類中下載量較多的app,人工地進行了分析與測試。2.基于ADB shell命令,為Python3.4開發(fā)了一套Android模擬器中的編程接口。通過調用函數(shù),可以完美地模擬真實用戶在Android設備中可進行的所有UI操作。以便之后利用算法將UI操作組合為所需步驟。3.基于之前大量人工分析的經(jīng)驗,組合UI操作,本文設計了通過新安裝的Android app引導過程的算法和尋找app中登錄頁面并完成登錄動作的算法。用以搜集Android app在登錄過程中發(fā)出的通信數(shù)據(jù)。這些數(shù)據(jù)中包含了用戶名、密碼、驗證碼、設備號、地理位置等其他信息,將用于下一步的分析。4.設計了一套判斷app通信安全性的算法,通過分析Android app在登錄過程中發(fā)送的流量,判斷該app通信數(shù)據(jù)的保護方式,能夠識別出傳輸?shù)臄?shù)據(jù)是明文還是經(jīng)過編碼或加密。判斷它是否安全,攻擊者是否可以對其進行中間人攻擊和重放攻擊。
【學位授予單位】：浙江理工大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP316;TP309

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 ;《中國移動互聯(lián)網(wǎng)發(fā)展報告(2016)》正式發(fā)布[J];新聞戰(zhàn)線;2016年15期

，

本文編號：1295098