android应用程序安全分析和检测工具设计(附件)【字数:12333】
摘 要Android因其所具有的开源性,丰富的多功能体系,深受大众,手机开发商和开发者的喜爱。Android凭借着众多免费的软件可以供用户免费的下载,以及免费使用,凭借着应用在市场上的出色发挥,并且系统本身所需的手机制造商的成本也比其他系统便宜得多,使得使用安卓手机的用户数量日益增长,已达到一个庞大的数量。Android平台的应用已经普及到社会的各个领域,例如日常消费,企业商业,工业制造等。但正是由于Android的开源性以及Android用户数量不断地增长使得移动应用安全成为了越来越重要的话题。手机不只是通讯工具,更是存储数据的容器,人们将个人财产信息以及隐私数据存储在手机中,许多应用程序都会有着访问数据甚至泄露用户个人隐私的威胁,因此需要针对Android应用程序中不安全的因素进行分析并且监测以保障用户的个人数据不被盗取。本篇论文将研究Android应用程序所存在的风险问题,分析存在于应用程序中的不安全因素,并且设计一款检测工具查找监测这些不安全因素,在Android应用程序运行的同时检测出威胁应用程序的恶意因素,以达到不影响用户使用的情况下,使得手机应用更加安全。
Keywords: application security; static analysis technology; dynamic analysis technology; detection tool design 目 录
第一章 绪论 1
1.1课题研究的背景与意义 1
1.2课题研究的内容和论文架构 1
第二章 Android系统基本介绍以及相关分析技术 3
2.1Android系统和应用程序基础综述 3
2.1.1Android系统架构介绍 3
2.1.2Android安全机制 5
2.1.3Android应用程序 7
2.2Android应用程序静态分析技术 7
2.3Android应用程序动态分析技术 8
2.4本章小结 8
第三章 Android应用程序风险点分析 9
3.1Android应用的分类 9
3.2Android平台上的恶意行为 9
3.2.1 *好棒文|www.hbsrm.com +Q: ¥351916072$
Android平台主要的恶意行为 9
3.2.2Android市场上主流的手机安全软件的功能 11
3.4本章小结 12
第四章 Android安全检测工具设计与调试 13
4.1安全检测工具总体流程 13
4.2设计工具的介绍 13
4.3功能模块设计 14
4.3.1权限检测功能设计 14
4.3.2流量监控模块设计 17
4.4Android安全检测工具安装调试 19
4.5本章小结 21
结束语 22
致 谢 23
参考文献 24
附录 部分程序 25
第一章 绪论
1.1课题研究的背景与意义
人们熟知的支付宝,淘宝等应用软件已经愈发的融入到了人们的生活之中,代替了银行卡的使用给人们的生活提供了便捷。CNNIC(中国互联网络信息中心)的报道表明,在中国接近14亿的人数中,到2017年底为止,中国手机网民的数量在网民总数中占比98%,手机网民的数量接近8亿,由此可见手机在市场上的份额的规模是足够巨大的 [1]。《中国互联网络发展状况统计报告》在第41次的报告中显示,现阶段,基本上除去正在使用Apple公司的IOS系统的手机厂商,其余的都在使用Android系统,市场份额已经达到了75.9%。从设备的活跃数量上来看,Android设备的活跃量占据了绝对优势达到了23亿。这些数值表明Android系统是全球使用最广泛的手机系统。
Android操作系统是于2007年Google发布开源移动终端系统,安卓系统的最大的特点莫过于他的开源性和他的高效性,它可以免费提供软件市场供用户免费下载与使用,系统本身授权时所需手机生厂商给予的费用,与其他系统相比较,价格方面也处于绝对的优势。Android系统是手机厂商,Android应用开发者和广大消费者的首要选择,Android系统强大的特性使得Android系统平台的发展被强有力的推动了。如今,Android手机上的应用程序多不胜数,从便签,账本,天气,日历,手游等,这些日常生活所必备的工具应用,网上购物以及日常的娱乐,手机支付等重要的金融应用程序,安卓平台的应用程序已经完全融入到了用户的生活,工作以及娱乐之中。但也正因为安卓的开源性以及其庞大的用户数量,Android操作系统平台安全问题成为了广大Android手机用户的重中之重,因此这使得检测应用程序安全尤为的重要。
手机应用程序的检测分为软件检测和人工检测,一般的人工检测通过专业人员依靠专业的分析技术不断地进行分析与调试,以检测出Android应用软件中的不安全因素,但是随着Android应用程序的愈发增多使得人工检测的效果不尽如人意,恶意程序的数量已经远远的超乎了人们的想象 [2]。所以我们更加需要去实现一种高效的手段来检测Android应用程序存在的不安全的因素,这样才能使得恶意应用变得规范化,从而更好地应对Android平台所面临的安全威胁。
1.2课题研究的内容和论文架构
1.研究内容
本文学习Android领域的相关知识,通过分析Android应用程序中不安全的因素,针对这些不安全的因素设计一款工具来查找检测这些威胁,用户通过工具查看哪些应用程序存在风险,以保障用户的个人隐私数据的安全。
2.论文架构
第一章 绪论:介绍了Android应用程序安全分析和检测工具设计这个课题的背景及意义,阐述了本次设计研究的主要内容,简单的描述了每一章节的结构安排。
第二章 Android系统基本介绍以及相关分析技术:阐述了Android系统基础,由整体到局部介绍Android的结构以及Android应用程序的运行,进而去理解系统平台的安全机制以及应用程序的主要重要组件,同时也介绍了对应用程序主流的分析方法。
第三章 Android应用程序风险点分析:介绍了Android应用程序的在Android各种应用市场上的分类,对Android应用程序存在的风险进行了分析,谈及到了市场上流行的手机安全软件所具备的功能,最后进行总结。
第四章 Android安全检测工具设计与调试:介绍了开发Android应用程序时,所需要的平台下常用的开发工具以及相应的开发环境,接着设计工具的功能部分,然后进行代码实现,启动程序安装至手机进行调试,查看工具实现的功能。
Keywords: application security; static analysis technology; dynamic analysis technology; detection tool design 目 录
第一章 绪论 1
1.1课题研究的背景与意义 1
1.2课题研究的内容和论文架构 1
第二章 Android系统基本介绍以及相关分析技术 3
2.1Android系统和应用程序基础综述 3
2.1.1Android系统架构介绍 3
2.1.2Android安全机制 5
2.1.3Android应用程序 7
2.2Android应用程序静态分析技术 7
2.3Android应用程序动态分析技术 8
2.4本章小结 8
第三章 Android应用程序风险点分析 9
3.1Android应用的分类 9
3.2Android平台上的恶意行为 9
3.2.1 *好棒文|www.hbsrm.com +Q: ¥351916072$
Android平台主要的恶意行为 9
3.2.2Android市场上主流的手机安全软件的功能 11
3.4本章小结 12
第四章 Android安全检测工具设计与调试 13
4.1安全检测工具总体流程 13
4.2设计工具的介绍 13
4.3功能模块设计 14
4.3.1权限检测功能设计 14
4.3.2流量监控模块设计 17
4.4Android安全检测工具安装调试 19
4.5本章小结 21
结束语 22
致 谢 23
参考文献 24
附录 部分程序 25
第一章 绪论
1.1课题研究的背景与意义
人们熟知的支付宝,淘宝等应用软件已经愈发的融入到了人们的生活之中,代替了银行卡的使用给人们的生活提供了便捷。CNNIC(中国互联网络信息中心)的报道表明,在中国接近14亿的人数中,到2017年底为止,中国手机网民的数量在网民总数中占比98%,手机网民的数量接近8亿,由此可见手机在市场上的份额的规模是足够巨大的 [1]。《中国互联网络发展状况统计报告》在第41次的报告中显示,现阶段,基本上除去正在使用Apple公司的IOS系统的手机厂商,其余的都在使用Android系统,市场份额已经达到了75.9%。从设备的活跃数量上来看,Android设备的活跃量占据了绝对优势达到了23亿。这些数值表明Android系统是全球使用最广泛的手机系统。
Android操作系统是于2007年Google发布开源移动终端系统,安卓系统的最大的特点莫过于他的开源性和他的高效性,它可以免费提供软件市场供用户免费下载与使用,系统本身授权时所需手机生厂商给予的费用,与其他系统相比较,价格方面也处于绝对的优势。Android系统是手机厂商,Android应用开发者和广大消费者的首要选择,Android系统强大的特性使得Android系统平台的发展被强有力的推动了。如今,Android手机上的应用程序多不胜数,从便签,账本,天气,日历,手游等,这些日常生活所必备的工具应用,网上购物以及日常的娱乐,手机支付等重要的金融应用程序,安卓平台的应用程序已经完全融入到了用户的生活,工作以及娱乐之中。但也正因为安卓的开源性以及其庞大的用户数量,Android操作系统平台安全问题成为了广大Android手机用户的重中之重,因此这使得检测应用程序安全尤为的重要。
手机应用程序的检测分为软件检测和人工检测,一般的人工检测通过专业人员依靠专业的分析技术不断地进行分析与调试,以检测出Android应用软件中的不安全因素,但是随着Android应用程序的愈发增多使得人工检测的效果不尽如人意,恶意程序的数量已经远远的超乎了人们的想象 [2]。所以我们更加需要去实现一种高效的手段来检测Android应用程序存在的不安全的因素,这样才能使得恶意应用变得规范化,从而更好地应对Android平台所面临的安全威胁。
1.2课题研究的内容和论文架构
1.研究内容
本文学习Android领域的相关知识,通过分析Android应用程序中不安全的因素,针对这些不安全的因素设计一款工具来查找检测这些威胁,用户通过工具查看哪些应用程序存在风险,以保障用户的个人隐私数据的安全。
2.论文架构
第一章 绪论:介绍了Android应用程序安全分析和检测工具设计这个课题的背景及意义,阐述了本次设计研究的主要内容,简单的描述了每一章节的结构安排。
第二章 Android系统基本介绍以及相关分析技术:阐述了Android系统基础,由整体到局部介绍Android的结构以及Android应用程序的运行,进而去理解系统平台的安全机制以及应用程序的主要重要组件,同时也介绍了对应用程序主流的分析方法。
第三章 Android应用程序风险点分析:介绍了Android应用程序的在Android各种应用市场上的分类,对Android应用程序存在的风险进行了分析,谈及到了市场上流行的手机安全软件所具备的功能,最后进行总结。
第四章 Android安全检测工具设计与调试:介绍了开发Android应用程序时,所需要的平台下常用的开发工具以及相应的开发环境,接着设计工具的功能部分,然后进行代码实现,启动程序安装至手机进行调试,查看工具实现的功能。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/639.html
