Android软件漏洞检测方法和技术研究.docVIP

下载本文档

31
0
约1.02万字
约 17页
2018-10-07 发布于福建
举报
版权申诉

Android软件漏洞检测方法和技术研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Android软件漏洞检测方法和技术研究

Android软件漏洞检测方法和技术研究　　【摘要】随着Android系统迅速发展，Android应用软件广泛应用于人们日常生活与工作中，由此Android智能手机中存储了用户许多敏感数据。而Android应用软件漏洞的存在，造成用户敏感数据被恶意窃取的矛盾日渐突出。为了更好地保护用户隐私信息，论文提出一种Android应用软件漏洞检测方法：首先，对不同漏洞进行归类整理分析；然后，根据不同类别漏洞特征采用相应的检测方式；最后，基于所提出的分析方法，实现了Android软件漏洞检测原型工具，并用该工具检测了886个Android应用软件样本，检测结果表明论文所提的方法简便有效。　　【关键词】 Android系统；软件漏洞；检测方法；隐私保护　　【中图分类号】 TP309 　　【文献标识码】 A 　　【 Abstract 】 With the rapid development of the Android system， Android applicationsare widely used in peoples daily life and work. So Android based smart phones store a large amount of users’ sensitive data.The vulnerabilitiesof Android applicationsmake the users sensitive data leakage more seriously. To protectusers’ privacy information effectively，this paper proposes a method of detecting Android software vulnerabilities. Firstly， the vulnerabilities of Android applications are analyzed and classified into several different types； then，corresponding detection algorithms are proposed based on the characteristics of each type of vulnerability； next， a prototype tool for detection of Android software vulnerabilitiesis designed and implemented based on the proposed method； Finally， the implemented tools is applied to detect 886 Android applications.The experimental result demonstratesthat the proposed method is efficient and effective. 　　【 Keywords 】 android system；software vulnerability；detection method；privacy protection 　　1 引言　　移动互联网的快速发展，智能移动设备的功能日益强大，正深刻地影响人们日常生活。尤其是移动支付、移动办公等智能化技术在改变着众多用户消费与工作方式。因此，智能设备上存储着大量个人敏感隐私数据和商业机密信息，这些敏感信息的泄露会导致用户利益蒙受损失，故而移动安全问题得到了广泛关注。Android系统由于其开源、开放与免费等特性，占有智能移动设备最大的市场份额，拥有极其庞大的用户群体，其安全问题备受关注。　　据友盟调查报告[1]显示，2015年第二和第三季度，Android设备的国内市场占有率均超过62%，位居第一。然而，Android设备隐私数据安全情况不容乐观。　　首先，由于Android平台的开放性、碎片化以及Android应用软件开发者的安全知识等诸多因素，大量Android应用软件中存在不同类型的漏洞，Android平台的恶意软件利用软件漏洞导致安全事件时有发生。　　其次，国内存在的许多Android第三方应用软件在线市场，大多缺乏严格的监管机制，发布的应用软件甚至未进行安全性审核。因此，这些在线市场中充斥着为数众多的恶意代码或含有漏洞的应用软件，存在安全问题的应用软件一旦被下载并安装到用户手机中，不法分子可利用这些软件中的恶意代码通过软件漏洞，窃取用户敏感信息，这不仅使用户蒙受损失，同时也给开发商带来负面的影响，损害了用户和