学位论文 > 优秀研究生学位论文题录展示

iOS平台的软件安全性分析

作 者: 李柏岚
导 师: 谷大武
学 校: 上海交通大学
专 业: 计算机系统结构
关键词: iOS 安全问题分析 API分析 备份 安全评估
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 216次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着移动智能设备的普及,硬件性能的不断提升,移动智能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。在2011年,出现了iPhone记录位置信息,英国“窃听门”等智能终端安全事件。当今的主流的智能终端操作系统中最受关注的是iOS和Android,iOS是苹果公司开发的iPhone、iPod Touch、iPad等终端产品的核心操作系统,它支持无线网络连接、视频电话、GPS定位和安装第三方开发的应用程序等功能。目前,iOS的安全研究工作非常匮乏。已有的一些成果主要集中于系统安全机制的剖析、应用程序隐私泄露问题的分析和手机取证方法。本文研究工作包括对当前iOS操作系统及其上应用程序安全现状进行分析。针对现有研究的空缺和不足,本文的主要贡献如下:1)设计了iOS移动智能终端软件安全评估的系统架构,包括操作系统、应用软件、用户数据三个安全评估子系统,由9个评估模块组成。该架构可以全面地测试iOS智能终端设备,具有可扩展性。2)提出了一种对应用程序API的安全分析方法,在此基础上设计开发了iApprove原型系统。系统通过采用基于ARM平台上的逆向分析技术,获取iOS应用程序所使用的API,经过API过滤和API匹配解析所使用的系统权限和功能。通过对苹果电子商场上16大类150个最流行的应用的分析,发现超过10%的应用使用了访问通讯录、相机和GPS等高风险的API,表明这些应用存在潜在的隐私威胁。3)开发了iOS备份分析工具,针对典型的即时通讯、社交网络和位置技术等第三方应用的备份数据分析,实现了对这些程序中重要机密数据的导出,从而表明这些程序存在严重隐私泄露风险。为此,本文给出了相应的备份数据保护方案。

全文目录


摘要  5-7
ABSTRACT  7-11
图录  11-12
表录  12-13
第一章 绪论  13-19
  1.1 研究背景  13-15
  1.2 国内外研究现状  15-16
  1.3 本文贡献  16-17
  1.4 论文结构  17-19
第二章 IOS 平台的安全问题分析  19-33
  2.1 移动智能终端安全问题综述  19-23
    2.1.1 移动智能终端安全问题研究  19-20
    2.1.2 智能手机软件应用安全研究  20-23
  2.2 系统安全机制研究  23-27
    2.2.1 系统可信启动  23-24
    2.2.2 沙盒技术  24-25
    2.2.3 地址空间布局随机化策略  25-27
    2.2.4 数据保护机制  27
  2.3 应用程序分析研究  27-30
    2.3.1 应用程序隐私泄露问题分析  28-29
    2.3.2 应用程序逆向分析  29-30
  2.4 电子取证的研究  30-32
  2.5 本章小结  32-33
第三章 IOS 移动智能终端软件安全评估系统  33-41
  3.1 研究背景  33
  3.2 iOS 移动智能终端安全问题  33-34
  3.3 iOS 移动智能终端软件安全评估系统架构  34-40
    3.3.1 iOS 移动终端系统安全评估  35-38
    3.3.2 iOS 移动终端应用程序安全评估  38-39
    3.3.3 iOS 移动终端用户数据安全评估  39-40
  3.4 本章小结  40-41
第四章 IAPPROVE:IOS 应用程序API 分析原型系统  41-51
  4.1 研究背景  41-42
  4.2 iApprove 原型系统设计  42-44
    4.2.1 iOS 现有安全模型  42-43
    4.2.2 iApprove 系统结构设计  43-44
  4.3 iApprove 系统实现关键技术  44-47
    4.3.1 背景知识  44-45
    4.3.2 系统分析方法  45-47
  4.4 实验评估  47-49
    4.4.1 获取测试应用程序  47
    4.4.2 实验结果  47-48
    4.4.3 实验讨论  48-49
  4.5 本章小结  49-51
第五章 IOS 备份机制隐私问题的分析  51-61
  5.1 研究背景  51-52
  5.2 iOS 备份隐私威胁模型  52-53
  5.3 iOS 备份分析工具  53-54
    5.3.1 备份生成模块  53-54
    5.3.2 备份解析模块  54
    5.3.3 备份分析模块  54
  5.4 iOS 备份中的隐私信息分析结果  54-60
    5.4.1 系统内置信息  54-57
    5.4.2 第三方应用程序  57-59
    5.4.3 实验结果讨论分析  59-60
    5.4.4 iOS 备份数据的保护方案  60
  5.5 本章小结  60-61
第六章 全文总结  61-63
  6.1 主要结论  61
  6.2 研究展望  61-63
参考文献  63-66
致谢  66-67
攻读硕士学位期间已发表或录用的论文  67

相似论文

  1. 危险品道路运输的安全问题及对策研究,U492.81
  2. 河南公安系统网络的设计与实现,TP393.09
  3. 基于闪存的混合式存储系统研究,TP333
  4. 网络备份系统中管理控制的设计与实现,TP309.3
  5. 基于负载均衡的混合型应用层组播模型研究,TP393.02
  6. TCN网关MVB模块的设计与实现,TN915.852
  7. 多机热备高可用集群的设计和研究,TP311.5
  8. 重复数据删除技术的研究与实现,TP333
  9. 云存储系统高效数据传输机制的研究,TP333
  10. 云备份中的双指纹校验与多线程传输技术研究,TP309.3
  11. 基于云存储的手机数据备份系统,TP309.3
  12. 基于云技术的分布式实时数据库高性能数据存储检索机制的研究,TP311.13
  13. 文件备份系统软件的规划与实现,TP309.3
  14. 动态安全评估图模一体化支撑平台的研究与实现,TM743
  15. 分布式高端核心路由器中链路聚合技术研究与实现,TP393.05
  16. 网络存储在高校数字图书馆的设计与实现,G250.76
  17. 基于攻击图及优化算法的网络安全评估研究与实现,TP393.08
  18. 移动通信网络智能优化软件IOS的测试,TN929.5
  19. 本地网MSC N+1容灾备份方案的实现与应用,TN929.532
  20. 电信安全评估中聚类分析算法的分析与设计,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com