android应用程序安全分析与检测工具设计(附件)【字数:11248】
摘 要现如今移动智能终端技术的不断发展,智能手机的应用在人们的日常生活中使用的越来越频繁,市场占有率也远远超过其他应用。同时Android终端作为通讯和移动互联网设备,存储着大量重要的用户信息,自从Android诞生以来,Android平台的安全问题一直备受瞩目,其各种系统漏洞和恶意软件曝光的消息屡见不鲜。所以,该领域内的学者以及包括谷歌公司在内的许多机构都致力于对Android恶意程序的检测分析,以加强防范。本次毕业设计的主要完成的是Android应用程序安全分析与检测工具设计,是在人们常用的app中选取一个重要的、安全性较低的app来检查测试并进行分析,借助函数调用等算法来进行分析,并在这个基础上设计一个检测工具,用于加强安全性检测。
目 录
第一章 绪论 1
1.1研究的背景与意义 1
1.2 研究内容 1
1.3 文章结构 2
第二章 Android平台研究现状及人工调查 3
2.1 Android安全机制研究现状 3
2.2 Linux安全机制现状 4
2.3 安全报告调查 5
2.4 本章小结 7
第三章 应用程序安全分析 8
3.1 漏洞分析 8
3.2 静态分析 9
3.3动态分析 11
3.4 本章小结 14
第四章 检测工具的总体框架 15
4.1 设计思路 15
4.2 系统结构及运行环境 15
4.3 本章小结 21
结束语 22
致 谢 23
参考文献 24
第一章 绪论
1.1研究的背景与意义
近几年以来,IT行业在不断的发展,信息化已经成为当今时代发展的一大主题,移动互联网技术在这样一个大好形势下,得到了很好的发挥,并且在人们的生活中起着越来越重要的作用。随着移动终端的不断发展,功能的不断强大,现如今人们对它的依赖性越来越强。在一些当今比较受欢迎的智能终端上,以Google开发的Android平台为例,是到目前为止成长最快速的智能操作终端。表1.1为2017年智能手机系统市场份 *好棒文|www.hbsrm.com +Q: ^351916072^
额分布情况。
表1.1 2017年智能手机系统市场份额分布情况
操作系统
2017年
市场百分比
2016年
市场百分比
Android
32716.36
86.1
292746.9
84.1
iOS
51992.5
13.7
51629.5
14.8
其他
821.2
0.2
3847.8
1.1
总的
379977.3
100.0
348224.2
100.0
从表1.1中可以看出,安卓平台市场率一直有很高的比例,可以看出,往后此平台可能会产生明显的效应。除了这点,从目前互联网的发展现状可以预见到,未来十几年甚至更短时间内,移动互联的发展技术将会更加的有目的性和方向感,所给人们带来的效益也更加优化,服务也会变得很人性化。在移动互联技术里的一种高效率的技术和能够迅速定位的技术,它们之间相互引导,促进共同发展。对高效率、精确定位技术的探讨,特别是叠加各种定位技术的时候,需要技术人员加强互联对这些的感应能力,另外,有关定位方面的能力也要有所提高,充分利用好网络给我们提供的信息资源,这样才能及时有效的为用户提供更好的服务,使系统得到更好的保障。总的来讲,这两类技术的相互结合可以改善人们的生活习性,调节人与人之间的进一步交流,可以说这将会是未来科技的一种发展的线路。
安卓的操作系统是一个开源的的系统,从安卓系统面向于世人开始,就很受开发人员的喜欢,因为它不仅仅有源码开放的特点,定制起来也很自由,所自带的应用也丰富多彩,除了开发者以外,很多厂商也竞相争抢,迅速的在智能手机的市场上开辟了一条道路。由于安卓系统的应用程序主要是通过谷歌市场和第三方平台的下载然后投入使用,对人们来说使用更加方便。
1.2 研究内容
Android终端被用来当做基本通信和移动互联的一个设备,在上面存储着许许多多的重要信息,因而在如此庞大的市场占有率下,更容易成为了恶意攻击的目标。自打安卓系统出现开始,它的安全问题就一直备受瞩目,随着时间的推移,Android操作系统的不断壮大,其各种系统漏洞和恶意软件曝光的消息屡见不鲜,甚至一些安全问题已经对用户造成了实质性的危害。因此,包括谷歌公司在内的许多机构和该领域内的学者致力于对Android恶意程序分析方法的研究,也取得了一定成果。当前一些研究人员对这个现象的研究主要体现在几个方面:1)通过一定手段检测出恶意软件,然后进行分析,再通过分析这个软件来取得相应的特征进行留存;2)通过工具检测出漏洞,分析受到攻击时采取的是什么手段,再来看是采取静态分析还是动态分析;3)加强现有的安全体系,通过加固现有的防范机制体系来防患不知会什么时候来临的攻击。
此次我毕业设计的课题是Android应用程序安全分析与检测工具设计,随着网络的迅速发展,移动应用软件的数量不断的增长,同时,一些恶意软件比如对安卓平台的攻击手段不断显现出来,相比于曾经常见的破坏系统功能、恶意产生费用,现今Android平台的恶意软件出现了比如隐私信息窃取、远程控制破坏等更加危险的行为,这给手机用户带来极大的威胁。因此,准确高效的Android应用程序分析可以实现对Android终端的保护,以及给只能访问第三方应用的Android系统用户提供了方便,这不仅促进Android信息安全技术的发展还保护了用户信息的安全,减少财产损失,也能促进网络传播的的可信性,建设安全健康的移动互联网环境。
1.3 文章结构
此次设计的主要目的就是利用一种工具,采用自动化的方法,来实现对Android应用程序的漏洞检查以及安全分析;此外,如何利用检测工具来检测移动客户端与后端服务器之间的数据传输安全问题。文章的大体结构为:
第一章 绪论部分,主要大概介绍了Android平台研究的背景和发展状况,说明了本次论文的研究内容和工作;
第二章 Android平台研究现状及人工调查,对安卓平台的基本状况做了研究并进行了人工调查找出目前为止最受欢迎的系统和app;
目 录
第一章 绪论 1
1.1研究的背景与意义 1
1.2 研究内容 1
1.3 文章结构 2
第二章 Android平台研究现状及人工调查 3
2.1 Android安全机制研究现状 3
2.2 Linux安全机制现状 4
2.3 安全报告调查 5
2.4 本章小结 7
第三章 应用程序安全分析 8
3.1 漏洞分析 8
3.2 静态分析 9
3.3动态分析 11
3.4 本章小结 14
第四章 检测工具的总体框架 15
4.1 设计思路 15
4.2 系统结构及运行环境 15
4.3 本章小结 21
结束语 22
致 谢 23
参考文献 24
第一章 绪论
1.1研究的背景与意义
近几年以来,IT行业在不断的发展,信息化已经成为当今时代发展的一大主题,移动互联网技术在这样一个大好形势下,得到了很好的发挥,并且在人们的生活中起着越来越重要的作用。随着移动终端的不断发展,功能的不断强大,现如今人们对它的依赖性越来越强。在一些当今比较受欢迎的智能终端上,以Google开发的Android平台为例,是到目前为止成长最快速的智能操作终端。表1.1为2017年智能手机系统市场份 *好棒文|www.hbsrm.com +Q: ^351916072^
额分布情况。
表1.1 2017年智能手机系统市场份额分布情况
操作系统
2017年
市场百分比
2016年
市场百分比
Android
32716.36
86.1
292746.9
84.1
iOS
51992.5
13.7
51629.5
14.8
其他
821.2
0.2
3847.8
1.1
总的
379977.3
100.0
348224.2
100.0
从表1.1中可以看出,安卓平台市场率一直有很高的比例,可以看出,往后此平台可能会产生明显的效应。除了这点,从目前互联网的发展现状可以预见到,未来十几年甚至更短时间内,移动互联的发展技术将会更加的有目的性和方向感,所给人们带来的效益也更加优化,服务也会变得很人性化。在移动互联技术里的一种高效率的技术和能够迅速定位的技术,它们之间相互引导,促进共同发展。对高效率、精确定位技术的探讨,特别是叠加各种定位技术的时候,需要技术人员加强互联对这些的感应能力,另外,有关定位方面的能力也要有所提高,充分利用好网络给我们提供的信息资源,这样才能及时有效的为用户提供更好的服务,使系统得到更好的保障。总的来讲,这两类技术的相互结合可以改善人们的生活习性,调节人与人之间的进一步交流,可以说这将会是未来科技的一种发展的线路。
安卓的操作系统是一个开源的的系统,从安卓系统面向于世人开始,就很受开发人员的喜欢,因为它不仅仅有源码开放的特点,定制起来也很自由,所自带的应用也丰富多彩,除了开发者以外,很多厂商也竞相争抢,迅速的在智能手机的市场上开辟了一条道路。由于安卓系统的应用程序主要是通过谷歌市场和第三方平台的下载然后投入使用,对人们来说使用更加方便。
1.2 研究内容
Android终端被用来当做基本通信和移动互联的一个设备,在上面存储着许许多多的重要信息,因而在如此庞大的市场占有率下,更容易成为了恶意攻击的目标。自打安卓系统出现开始,它的安全问题就一直备受瞩目,随着时间的推移,Android操作系统的不断壮大,其各种系统漏洞和恶意软件曝光的消息屡见不鲜,甚至一些安全问题已经对用户造成了实质性的危害。因此,包括谷歌公司在内的许多机构和该领域内的学者致力于对Android恶意程序分析方法的研究,也取得了一定成果。当前一些研究人员对这个现象的研究主要体现在几个方面:1)通过一定手段检测出恶意软件,然后进行分析,再通过分析这个软件来取得相应的特征进行留存;2)通过工具检测出漏洞,分析受到攻击时采取的是什么手段,再来看是采取静态分析还是动态分析;3)加强现有的安全体系,通过加固现有的防范机制体系来防患不知会什么时候来临的攻击。
此次我毕业设计的课题是Android应用程序安全分析与检测工具设计,随着网络的迅速发展,移动应用软件的数量不断的增长,同时,一些恶意软件比如对安卓平台的攻击手段不断显现出来,相比于曾经常见的破坏系统功能、恶意产生费用,现今Android平台的恶意软件出现了比如隐私信息窃取、远程控制破坏等更加危险的行为,这给手机用户带来极大的威胁。因此,准确高效的Android应用程序分析可以实现对Android终端的保护,以及给只能访问第三方应用的Android系统用户提供了方便,这不仅促进Android信息安全技术的发展还保护了用户信息的安全,减少财产损失,也能促进网络传播的的可信性,建设安全健康的移动互联网环境。
1.3 文章结构
此次设计的主要目的就是利用一种工具,采用自动化的方法,来实现对Android应用程序的漏洞检查以及安全分析;此外,如何利用检测工具来检测移动客户端与后端服务器之间的数据传输安全问题。文章的大体结构为:
第一章 绪论部分,主要大概介绍了Android平台研究的背景和发展状况,说明了本次论文的研究内容和工作;
第二章 Android平台研究现状及人工调查,对安卓平台的基本状况做了研究并进行了人工调查找出目前为止最受欢迎的系统和app;
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/195.html
