返回
基于渗透测试的安卓应用信息安全评估

基于渗透测试的安卓应用信息安全评估

ID:35067392

大小:3.19 MB

页数:72页

时间:2019-03-17

基于渗透测试的安卓应用信息安全评估_第1页
基于渗透测试的安卓应用信息安全评估_第2页
基于渗透测试的安卓应用信息安全评估_第3页
基于渗透测试的安卓应用信息安全评估_第4页
基于渗透测试的安卓应用信息安全评估_第5页
资源描述:

《基于渗透测试的安卓应用信息安全评估》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码:10255学号:2131524基于渗透测试的安卓应用信息安全评估EvaluationforInformationSecurityofAndroidApplicationBasedonPenetrationTest学科专业:计算机科学与技术作者:王国林指导教师:万燕答辩日期:2016年1月东华大学计算机科学与技术学院SchoolofComputerScienceandTechnologyDonghuaUniversity东华大学学位论文原创性声明本人郑重声明:我恪守学术道德,崇尚严谨学风。所呈交的学位论文,是本人在导师

2、的指导下,独立进行研究工作所取得的成果。除文中已明确注明和引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写,我对所写的内容负责,并完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日东华大学学位论文版权使用授权书学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅或借阅。本人授权东华大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本

3、学位论文。保密□,在年解密后适用本版权书。本学位论文属于不保密□。学位论文作者签名:指导教师签名:日期:年月日日期:年月日基于渗透测试的安卓应用信息安全评估基于渗透测试的安卓应用信息安全评估摘要随着安卓系统的迭代更新和发展,运行安卓操作系统的智能手机在智能手机市场中有很高占有率,同时,安卓操作系统也是最受人们喜欢的智能手机操作系统。得益于手机硬件的快速发展和安卓操作系统的不断完善,安卓应用程序的数量跟种类也在快速增长,种类丰富的安卓应用程序涉及到我们生活和工作的方方面面,给我们的日常生活和工作带来了前所未有的便利。安卓应用家族

4、的不断壮大,使其面临的信息安全威胁越来越多,主要包括以下三方面:第一,病毒和恶意代码窃取应用或用户隐私数据给用户带来财产损失;第二,安卓系统自身的系统设计缺陷造成的漏洞引起的信息安全问题;第三,应用开发人员开发的应用自身维护信息安全威胁能力薄弱而被恶意软件利用造成的信息泄露。对于维护安卓应用的信息安全,常规方法以检测外界恶意应用和代码为主,比如手机杀毒软件和手机卫士等。这些传统技术虽能够起到保护手机信息不受木马、病毒等外界恶意代码的侵害,一定程度上维护了安卓系统和用户的信息安全,但不能增强安卓应用自身信息安全防护能力。这种只兼

5、外不顾内的传统维护信息安全的方式在信息安全威胁频发的今天,不能及时全面的应对不断出现的信息安全威胁。I基于渗透测试的安卓应用信息安全评估本文针对如何提高安卓应用自身维护信息安全的能力做了深入的研究。通过分析安卓系统信息安全机制以及近些年对安卓应用信息安全造成广泛影响的漏洞和设计缺陷,总结归纳出其中的15项作为安卓应用程序信息安全评估准则以及对应的渗透测试内容。本文设计实现针对安卓应用的C/S架构的渗透测试系统,基于消息会话机制以及反射机制远程调用Agent端应用数据对象实现渗透测试功能,渗透测试系统采用插件模式,针对新的信息安

6、全漏洞可以动态的不断丰富拓展新的渗透测试功能。安卓应用程序运行在基于Linux2.6内核的安卓操作系统中,针对安卓应用信息安全的渗透测试技术,除常规的使用在Linux系统的文件遍历、SQL注入等渗透测试技术外,本文研究设计了针对安卓应用特性的一系列渗透测试技术,主要包括:针对频发信息安全问题的安卓组件的渗透测试技术;针对近年来造成广泛影响的Webview渗透测试技术以及针对动态库文件渗透测试技术等,这些渗透测试技术的增加能够覆盖目前安卓应用程序中由于自身脆弱性而造成信息安全问题的主要项目。在对安卓应用维护信息安全能力进行评估方

7、面,本文设计以层次分析法为理论基础的评估模型。层次分析法将定性问题量化分析的核心在于构造的判断矩阵满足客观真实性与一致性的要求,为使本文的评估模型满足客观真实性,本文先建立AHP信息安全评估模型,与CVE-CVSS数据库中数据的对比可判断建立的判断矩阵是否符合客观II基于渗透测试的安卓应用信息安全评估真实性,将符合客观真实性和一致性的判断矩阵应用到ANP信息安全评估模型中,建立更加合理的信息安全评估模型。本文对安卓应用市场355个不同类别的应用程序进行渗透测试和信息安全评估,结果表明本文设计的渗透测试系统能够对安卓应用程序信息

8、安全进行有效的渗透测试,揭露其存在信息安全问题的薄弱环节;本文的信息安全评估模型能够对发现的问题进行合理有效的分析和评估。关键词信息安全;评估模型;安卓应用;层次分析法;渗透测试III基于渗透测试的安卓应用信息安全评估EVALUATIONFORINFORMATIONSECUR

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。