Android平臺下軟件安全漏洞挖掘方法研究.pdf

1、隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能終端允許用戶通過移動網(wǎng)絡(luò)進行網(wǎng)上辦公、收發(fā)郵件、網(wǎng)上信息注冊、手機購物、網(wǎng)上支付、轉(zhuǎn)賬等活動。由于智能終端的功能越來越強大，人們的辦公、學習、生活等逐漸由傳統(tǒng)桌面轉(zhuǎn)向了智能終端。智能終端成為用戶各種信息的載體，存儲著用戶大量重要信息。
　　 Android智能操作系統(tǒng)由于其開源性，短短幾年就已經(jīng)成為全球第一智能手機操作系統(tǒng)。由于Android智能操作系統(tǒng)的強大功能和豐富的應(yīng)用程序，Android

2、智能終端在用戶生活中扮演著越來越重要的角色。由于Android智能終端存儲著用戶大量的重要信息，因此也成為了惡意攻擊的首選目標。隱私信息泄露、惡意扣費和系統(tǒng)破壞等行為給Android智能終端用戶帶來巨大損失，因此解決Android的安全問題十分重要。
　　 本文在研究了Android的安全機制、開發(fā)語言以及多種漏洞挖掘方法的基礎(chǔ)上提出一種針對Android應(yīng)用程序源碼的漏洞挖掘方法。主要研究工作如下:
　　 (1)首先對

3、Android的安全現(xiàn)狀進行了介紹，詳細分析了Android的系統(tǒng)架構(gòu)、安全機制以及開發(fā)語言。然后分析安全漏洞產(chǎn)生原因及漏洞分類，深入研究了安全漏洞挖掘的靜態(tài)分析方法和動態(tài)分析方法，提出Android安全漏洞的動靜方法結(jié)合的安全漏洞挖掘方法。
　　 (2)建立了Android漏洞庫和權(quán)限-方法的映射集合，并對Android應(yīng)用程序進行反編譯獲得源碼然后進行預(yù)處理。
　　 (3)采用類型推斷和約束分析相結(jié)合的方法對Andr