• 中过论文网
    微信扫一扫
    微信
  • 搜索

移动应用信息安全防护技术研究Android系统漏洞检测的研究与发现

2024-11-03 11:08  98348 来源: 论文网

本文主要检测shellshock漏洞和批量检测漏洞,shellshock漏洞检测通过在bash命令行执行一个命令。

摘要:2007年,Google公司推出了基于Linux2.6的专用于智能终端的Android操作系统。随着智能手机市场的高速发展,Android设备的用户群越来越庞大,但由于Android的开源属性,暴露出大量的安全缺陷。而系统的漏洞则是安全问题的关键,近年来Google公司不断通过引入新的保护机制来提升系统的安全性。然而对漏洞的攻击手段和技术也在不断更新和变化。堆喷射技术、返回导向式编程等漏洞技术一定程度上增加了攻击利用率。因此本文研究了Android操作系统并把它进行了简单分类,并实现了的针对Android操作系统的一个简单的漏洞库的漏洞检测程序。检测程序主要完成了两个功能:查询和检测。其中检测的主要分为两部分,一个是基于版本识别对比数据库CEV列表中的版本信息,然后得出对于系统来说对应的漏洞是安全还是危险。另一个则利用bash命令行对是对shellshock漏洞展开检测,判断系统是否存在shellshock漏洞。

关键词:  系统漏洞  漏洞库  安全检测

毕业设计说明书外文摘要

Title  Realization on Information Security Protection Technologies For Mobile Application—Research on Vulnerability Detection For Android System                                        

Abstract:In 2007, Google introduced Linux-based Android operating system dedicated to smart terminals. With the rapid development of the smart phone market, The user base of Android device is growing, but Android's open source exposed a lot of security flaws. The loopholes in the system is the key to security issues.In recent years, Google companies continue to introduce new protection mechanisms to enhance the security of the system. However, the vulnerability of the means of attack and technology are constantly updated and change. Heap injection technology, return-oriented programming and other vulnerabilities to a certain extent, increased attack utilization. So this paper studied the Android operating system and it was a simple classification, and to achieve a simple operating system for the vulnerability loophole loopholes in the detection process.

Keywords:System vulnerabilities  Vulnerability detection  Security detection

1 绪论1

1.1 背景1

1.2 国内外研究现状1

1.3 总体技术方案及技术发布影响2

1.4 技术方案的经济因素分析2

1.5 论文章节安排2

2 基础知识3

2.1 Android系统构架3

2.1.1 Android应用层3

2.1.2 Android框架层3

2.1.3 DalvikVM4

2.1.4 用户空间原生代码层4

2.1.5 内核4

2.2 Android安全设计4

2.2.1 Android沙箱4

2.2.2 Android权限4

 2.2.2.1 API 权限4

 2.2.2.2 文件系统权限4

 2.2.2.3 IPC权限5

2.3 Android漏洞及其分类5

2.3.1 Android漏洞现状5

2.3.2 Android漏洞分类6

 2.2.3.1 远程代码执行漏洞6

 2.2.3.2提权漏洞6

 2.2.3.3 信息披露漏洞6

 2.2.3.4 拒绝服务漏洞7

3 需求分析与设计方案7

3.1 功能需求7

3.2 接口需求7

3.3 非功能需求7

4 系统设计与实现8

4.1 支撑环境8

4.1.1 软件环境8

4.1.2 硬件环境8

4.2 类的设计8

4.3 用例的设计9

4.3.1 用例图9

4.3.2 时序图10

4.4 存储过程10

4.4.1 SQLitem介绍10

4.4.2 数据库设计11

 4.5 具体实现11

5 系统测试12

 5.1 测试环境12

5.2 测试12

  5.2.1 界面测试12

  5.2.2 可用性测试13

  5.2.3 功能测试14

结论17

致谢18

参考文献19

1  绪论

    Android是一款以Linux为基础的开源操作系统,主要使用于智能移动设备。由于Android的系统架构是基于Linux系统,因此Android保留了Linux系统的一些安全机制,例如自主访问控制机制。由于移动设备隐私信息多、运算能力薄弱,Android设置了应用签名、权限审核、沙盒运行这三项主要的安全机制。这三项机制实现了鉴别开发者、限制应用行为、保障应用独立运行的功能,也保障了应用开发、安装、发布过程中的安全。

热门论文

推荐论文

随机论文