学位论文 > 优秀研究生学位论文题录展示
iOS平台的软件安全性分析
作 者: 李柏岚
导 师: 谷大武
学 校: 上海交通大学
专 业: 计算机系统结构
关键词: iOS 安全问题分析 API分析 备份 安全评估
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 216次
引 用: 1次
阅 读: 论文下载
内容摘要
随着移动智能设备的普及,硬件性能的不断提升,移动智能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。在2011年,出现了iPhone记录位置信息,英国“窃听门”等智能终端安全事件。当今的主流的智能终端操作系统中最受关注的是iOS和Android,iOS是苹果公司开发的iPhone、iPod Touch、iPad等终端产品的核心操作系统,它支持无线网络连接、视频电话、GPS定位和安装第三方开发的应用程序等功能。目前,iOS的安全研究工作非常匮乏。已有的一些成果主要集中于系统安全机制的剖析、应用程序隐私泄露问题的分析和手机取证方法。本文研究工作包括对当前iOS操作系统及其上应用程序安全现状进行分析。针对现有研究的空缺和不足,本文的主要贡献如下:1)设计了iOS移动智能终端软件安全评估的系统架构,包括操作系统、应用软件、用户数据三个安全评估子系统,由9个评估模块组成。该架构可以全面地测试iOS智能终端设备,具有可扩展性。2)提出了一种对应用程序API的安全分析方法,在此基础上设计开发了iApprove原型系统。系统通过采用基于ARM平台上的逆向分析技术,获取iOS应用程序所使用的API,经过API过滤和API匹配解析所使用的系统权限和功能。通过对苹果电子商场上16大类150个最流行的应用的分析,发现超过10%的应用使用了访问通讯录、相机和GPS等高风险的API,表明这些应用存在潜在的隐私威胁。3)开发了iOS备份分析工具,针对典型的即时通讯、社交网络和位置技术等第三方应用的备份数据分析,实现了对这些程序中重要机密数据的导出,从而表明这些程序存在严重隐私泄露风险。为此,本文给出了相应的备份数据保护方案。
|
全文目录
摘要 5-7 ABSTRACT 7-11 图录 11-12 表录 12-13 第一章 绪论 13-19 1.1 研究背景 13-15 1.2 国内外研究现状 15-16 1.3 本文贡献 16-17 1.4 论文结构 17-19 第二章 IOS 平台的安全问题分析 19-33 2.1 移动智能终端安全问题综述 19-23 2.1.1 移动智能终端安全问题研究 19-20 2.1.2 智能手机软件应用安全研究 20-23 2.2 系统安全机制研究 23-27 2.2.1 系统可信启动 23-24 2.2.2 沙盒技术 24-25 2.2.3 地址空间布局随机化策略 25-27 2.2.4 数据保护机制 27 2.3 应用程序分析研究 27-30 2.3.1 应用程序隐私泄露问题分析 28-29 2.3.2 应用程序逆向分析 29-30 2.4 电子取证的研究 30-32 2.5 本章小结 32-33 第三章 IOS 移动智能终端软件安全评估系统 33-41 3.1 研究背景 33 3.2 iOS 移动智能终端安全问题 33-34 3.3 iOS 移动智能终端软件安全评估系统架构 34-40 3.3.1 iOS 移动终端系统安全评估 35-38 3.3.2 iOS 移动终端应用程序安全评估 38-39 3.3.3 iOS 移动终端用户数据安全评估 39-40 3.4 本章小结 40-41 第四章 IAPPROVE:IOS 应用程序API 分析原型系统 41-51 4.1 研究背景 41-42 4.2 iApprove 原型系统设计 42-44 4.2.1 iOS 现有安全模型 42-43 4.2.2 iApprove 系统结构设计 43-44 4.3 iApprove 系统实现关键技术 44-47 4.3.1 背景知识 44-45 4.3.2 系统分析方法 45-47 4.4 实验评估 47-49 4.4.1 获取测试应用程序 47 4.4.2 实验结果 47-48 4.4.3 实验讨论 48-49 4.5 本章小结 49-51 第五章 IOS 备份机制隐私问题的分析 51-61 5.1 研究背景 51-52 5.2 iOS 备份隐私威胁模型 52-53 5.3 iOS 备份分析工具 53-54 5.3.1 备份生成模块 53-54 5.3.2 备份解析模块 54 5.3.3 备份分析模块 54 5.4 iOS 备份中的隐私信息分析结果 54-60 5.4.1 系统内置信息 54-57 5.4.2 第三方应用程序 57-59 5.4.3 实验结果讨论分析 59-60 5.4.4 iOS 备份数据的保护方案 60 5.5 本章小结 60-61 第六章 全文总结 61-63 6.1 主要结论 61 6.2 研究展望 61-63 参考文献 63-66 致谢 66-67 攻读硕士学位期间已发表或录用的论文 67
|
相似论文
- 危险品道路运输的安全问题及对策研究,U492.81
- 河南公安系统网络的设计与实现,TP393.09
- 基于闪存的混合式存储系统研究,TP333
- 网络备份系统中管理控制的设计与实现,TP309.3
- 基于负载均衡的混合型应用层组播模型研究,TP393.02
- TCN网关MVB模块的设计与实现,TN915.852
- 多机热备高可用集群的设计和研究,TP311.5
- 重复数据删除技术的研究与实现,TP333
- 云存储系统高效数据传输机制的研究,TP333
- 云备份中的双指纹校验与多线程传输技术研究,TP309.3
- 基于云存储的手机数据备份系统,TP309.3
- 基于云技术的分布式实时数据库高性能数据存储检索机制的研究,TP311.13
- 文件备份系统软件的规划与实现,TP309.3
- 动态安全评估图模一体化支撑平台的研究与实现,TM743
- 分布式高端核心路由器中链路聚合技术研究与实现,TP393.05
- 网络存储在高校数字图书馆的设计与实现,G250.76
- 基于攻击图及优化算法的网络安全评估研究与实现,TP393.08
- 移动通信网络智能优化软件IOS的测试,TN929.5
- 本地网MSC N+1容灾备份方案的实现与应用,TN929.532
- 电信安全评估中聚类分析算法的分析与设计,TN915.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|