版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著移動(dòng)網(wǎng)、傳感網(wǎng)、物聯(lián)網(wǎng)的飛速發(fā)展以及BYOD(Bring Your Own Device)辦公模式的日益流行,安裝在移動(dòng)設(shè)備和智能終端的Android Apps廣泛應(yīng)用于關(guān)乎國(guó)計(jì)民生的各個(gè)領(lǐng)域,涉及金融、稅務(wù)、工商、交通、電力、社交、通訊等諸多行業(yè),如何保障其安全性已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)發(fā)展過程中所面臨的重要問題。建立一個(gè)有效的行為分析與檢測(cè)模型是解決這一問題的重要手段之一,也是當(dāng)前移動(dòng)安全領(lǐng)域的研究熱點(diǎn)。但由于移動(dòng)終端的動(dòng)態(tài)
2、性、無邊界性、處理能力弱、容量有限等固有的特點(diǎn)使傳統(tǒng)的安全方法和技術(shù)無法直接應(yīng)用。為了提升并發(fā)執(zhí)行性能,Android Apps廣泛采用的多線程和組件間通信等技術(shù),也引入了大量不確定性和安全性問題?,F(xiàn)有的行為建模與檢測(cè)技術(shù)在描述行為的交互和并發(fā)特征、降低建模的復(fù)雜度等方面尚存在不足。針對(duì)這些問題,本文的主要研究工作如下。
首先,針對(duì)現(xiàn)有方法不能有效對(duì)Android Apps行為的并發(fā)和交互特征進(jìn)行建模的問題,提出一種基于PiD
3、roid進(jìn)程代數(shù)的行為形式化描述及映射機(jī)制。利用逆向分析和代碼優(yōu)化技術(shù),通過控制流和數(shù)據(jù)流分析提取出行為特征。通過擴(kuò)展Pi演算構(gòu)建適合于Android Apps行為建模特點(diǎn)的PiDroid,并依據(jù)PiDroid的語法語義及進(jìn)程等價(jià)概念,將提取的行為特征進(jìn)行了形式化映射,建立起軟件行為與PiDroid進(jìn)程代數(shù)語義的對(duì)應(yīng)關(guān)系,奠定了軟件行為的形式化基礎(chǔ)。
其次,針對(duì)現(xiàn)有行為檢測(cè)模型無法有效地表示和檢測(cè)Android Apps中多線
4、程、事件驅(qū)動(dòng)和異步調(diào)度引入的并發(fā)行為的問題,給出一種并發(fā)行為分析和檢測(cè)方法。給出并發(fā)行為的映射方法并形式化的描述了應(yīng)用程序中時(shí)序、交互、同步和互斥等并發(fā)特征。構(gòu)建了并發(fā)行為的演算規(guī)則和遷移規(guī)則,探討了依據(jù)這些規(guī)則進(jìn)行并發(fā)行為檢測(cè)的方法和步驟,給出了行為檢測(cè)算法。通過理論分析和實(shí)驗(yàn)驗(yàn)證,論證了該方法的精確性和效率。
再次,通過深入探討Android Apps組件間通信機(jī)制所引入的交互性問題,提出了一種Android Apps組件
5、間通信的行為分析和檢測(cè)方法。通過分析數(shù)據(jù)流圖和數(shù)據(jù)事實(shí)得到數(shù)據(jù)依賴關(guān)系,并跟蹤跨組件邊界的控制流和數(shù)據(jù)流,構(gòu)建了組件間通信模型并進(jìn)行了形式化映射。依據(jù)該模型,給出了運(yùn)行時(shí)檢測(cè)敏感路徑觸發(fā)的算法,并通過分析Intent的異常來檢測(cè)組件劫持攻擊。通過實(shí)驗(yàn)驗(yàn)證和對(duì)比分析,論證了所提出方法的建模和檢測(cè)效率以及行為檢測(cè)的有效性。
最后,構(gòu)建了一個(gè)統(tǒng)一的行為檢測(cè)模型,給出模型的總體框架、行為建模和檢測(cè)的整體步驟。通過對(duì)權(quán)限提升攻擊案例的分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Android應(yīng)用的異常行為檢測(cè)關(guān)鍵技術(shù)研究.pdf
- Android應(yīng)用程序惡意行為檢測(cè)關(guān)鍵技術(shù)研究.pdf
- Android惡意軟件檢測(cè)關(guān)鍵技術(shù)研究.pdf
- Android隱私泄露檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 基于Android的惡意軟件檢測(cè)關(guān)鍵技術(shù)研究.pdf
- MIMO信道關(guān)鍵技術(shù)研究與建模.pdf
- Android平臺(tái)應(yīng)用安全關(guān)鍵技術(shù)研究.pdf
- 頭發(fā)建模關(guān)鍵技術(shù)研究.pdf
- 海浪建模與繪制的關(guān)鍵技術(shù)研究.pdf
- 面向虛擬實(shí)體對(duì)象的行為建模關(guān)鍵技術(shù)研究.pdf
- Android應(yīng)用程序的隱私泄露檢測(cè)關(guān)鍵技術(shù)研究.pdf
- Android系統(tǒng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究.pdf
- Android系統(tǒng)UI定制關(guān)鍵技術(shù)研究.pdf
- Android惡意軟件行為檢測(cè)技術(shù)研究.pdf
- Android若干關(guān)鍵技術(shù)研究與應(yīng)用系統(tǒng)開發(fā).pdf
- 跌倒檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤關(guān)鍵技術(shù)研究.pdf
- 運(yùn)動(dòng)行人檢測(cè)與跟蹤關(guān)鍵技術(shù)研究.pdf
- 惡意軟件檢測(cè)與分析關(guān)鍵技術(shù)研究.pdf
- 微表情檢測(cè)與定位關(guān)鍵技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論