基于Android系統(tǒng)的滲透測試綜合平臺研究與實(shí)現(xiàn).pdf

1、隨著Android智能手機(jī)的普及，其系統(tǒng)安全問題越來越受到人們的重視。普通用戶日常使用Android手機(jī)時(shí)間長，系統(tǒng)內(nèi)通常會儲存重要文件和隱私信息。相對于傳統(tǒng)桌面設(shè)備，用戶行為對系統(tǒng)安全提出了更高的要求。與其他安全檢測手段相比，模擬黑客對Android設(shè)備的攻擊行為的滲透測試具有很大的優(yōu)勢。
　　本文研究了Android系統(tǒng)的架構(gòu)和安全機(jī)制、Android應(yīng)用程序安全性常見問題、通用滲透測試的過程和方法，得到了基于OVAL的漏洞檢

2、測模型。以此為基礎(chǔ)，設(shè)計(jì)并實(shí)現(xiàn)了基于Android系統(tǒng)的滲透測試綜合平臺。
　　首先，在對Android系統(tǒng)架構(gòu)和安全機(jī)制進(jìn)行深入分析的基礎(chǔ)上，本文概要地闡述了Android應(yīng)用程序存在的常見安全性問題。通過研究通用滲透測試技術(shù)，得到了Android滲透測試過程。開放式漏洞評估語言O(shè)VAL通常用于傳統(tǒng)桌面設(shè)備的漏洞檢測領(lǐng)域，本文創(chuàng)造性地將其運(yùn)用于Android系統(tǒng)的漏洞分析上，得到了基于OVAL的漏洞檢測模型。
　　本文通過

3、深入研究系統(tǒng)的設(shè)計(jì)目標(biāo)和功能要求，設(shè)計(jì)了滲透測試綜合平臺的整體架構(gòu)和工作流程，分代理端和服務(wù)器端兩方面分析了功能模塊設(shè)計(jì)。通過使用開放式漏洞評估語言，滿足了系統(tǒng)的精確性、可擴(kuò)展性要求。詳細(xì)地闡述了基于Android系統(tǒng)的滲透測試綜合平臺中漏洞評估子系統(tǒng)、通信模塊、攻擊模塊的設(shè)計(jì)和實(shí)現(xiàn)。漏洞評估子系統(tǒng)基于OVAL，為之后的滲透攻擊提供了方向指引。通信模塊采用反射交互方式，使大部分的功能都在服務(wù)器端進(jìn)行，減少對Android代理端性能的影響