原创《Android软件漏洞检测方法和技术》:该文是关于Android论文范文,为你的论文写作提供相关论文资料参考。
【 摘 要 】 随着Android系统迅速发展,Android应用软件广泛应用于人们日常生活与工作中,由此Android智能手机中存储了用户许多敏感数据.而Android应用软件漏洞的存在,造成用户敏感数据被恶意窃取的矛盾日渐突出.为了更好地保护用户隐私信息,论文提出一种Android应用软件漏洞检测方法:首先,对不同漏洞进行归类整理分析;然后,根据不同类别漏洞特征采用相应的检测方式;最后,基于所提出的分析方法,实现了Android软件漏洞检测原型工具,并用该工具检测了886个Android应用软件样本,检测结果表明论文所提的方法简便有效.
【 关键词 】 Android系统;软件漏洞;检测方法;隐私保护
【 中图分类号 】 TP309
【 文献标识码 】 A
【 Abstract 】 With the rapid development of the Android system, Android applicationsare widely used in people"s daily life and work. So Android based art phones store a large amount of users’ sensitive data.The vulnerabilitiesof Android applicationake the users sensitive data leakage more seriously. To protectusers’ privacy information effectively,this paper proposes a method of detecting Android software vulnerabilities. Firstly, the vulnerabilities of Android applications are analyzed and classified into several different types; then,corresponding detection algorithms are proposed based on the characteristics of each type of vulnerability; next, a prototype tool for detection of Android software vulnerabilitiesis designed and implemented based on the proposed method; Finally, the implemented tools is applied to detect 886 Android applications.The experimental result demonstratesthat the proposed method is efficient and effective.
【 Keywords 】 android system;software vulnerability;detection method;privacy protection
1 引言
移动互联网的快速发展,智能移动设备的功能日益强大,正深刻地影响人们日常生活.尤其是移动支付、移动办公等智能化技术在改变着众多用户消费与工作方式.因此,智能设备上存储着大量个人敏感隐私数据和商业机密信息,这些敏感信息的泄露会导致用户利益蒙受损失,故而移动安全问题得到了广泛关注.Android系统由于其开源、开放与免费等特性,占有智能移动设备最大的市场份额,拥有极其庞大的用户群体,其安全问题备受关注.
据友盟调查报告[1]显示,2015年第二和第三季度,Android设备的国内市场占有率均超过62%,位居第一.然而,Android设备隐私数据安全情况不容乐观.
首先,由于Android平台的开放性、碎片化以及Android应用软件开发者的安全知识等诸多因素,大量Android应用软件中存在不同类型的漏洞,Android平台的恶意软件利用软件漏洞导致安全事件时有发生.
其次,国内存在的许多Android第三方应用软件在线市场,大多缺乏严格的监管机制,发布的应用软件甚至未进行安全性审核.因此,这些在线市场中充斥着为数众多的恶意代码或含有漏洞的应用软件,存在安全问题的应用软件一旦被下载并安装到用户手机中,不法分子可利用这些软件中的恶意代码通过软件漏洞,窃取用户敏感信息,这不仅使用户蒙受损失,同时也给开发商带来负面的影响,损害了用户和开发商的利益.因此,对Android应用软件的漏洞检测尤为重要.
另外,根据相关安全评估机构(如友盟、阿里云聚等)调查报告显示,Android软件漏洞呈现种类多、数量大等特点,人工检测代价大.而目前市面上Android软件漏洞的检测工具少,不足以满足漏洞检测需求.所以,研究Android软件漏洞检测技术并实现自动化检测具有实际意义和价值.
2 相关工作进展
针对Android系统的漏洞检测,目前主要的研究工作进展涉及几方面.
Egele等人[2]发现加密API的误用问题存在于大量的Android应用中.Sounthiraraj等人[3]针对SSL/TLS的相关API存在的安全漏洞,实现了Android应用软件SSL/TLS中间人攻击漏洞的自动化检测.
Zhou等人[4]系统地研究了由组件Content Provider暴露而导致的数据泄露和污染问题.Arzt等人[5]提出了一种新颖的、高精度的Android应用程序静态污点分析的方法,实现了原型工具FlowDroid并用于寻找存在污点标记的路径,检测隐私数据泄露.
Android论文参考资料:
结论:Android软件漏洞检测方法和技术为关于对不知道怎么写Android论文范文课题研究的大学硕士、相关本科毕业论文Android论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
