收藏本站
《上海交通大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

iOS平台的软件安全性分析

李柏岚  
【摘要】:随着移动智能设备的普及,硬件性能的不断提升,移动智能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。在2011年,出现了iPhone记录位置信息,英国“窃听门”等智能终端安全事件。当今的主流的智能终端操作系统中最受关注的是iOS和Android,iOS是苹果公司开发的iPhone、iPod Touch、iPad等终端产品的核心操作系统,它支持无线网络连接、视频电话、GPS定位和安装第三方开发的应用程序等功能。目前,iOS的安全研究工作非常匮乏。已有的一些成果主要集中于系统安全机制的剖析、应用程序隐私泄露问题的分析和手机取证方法。 本文研究工作包括对当前iOS操作系统及其上应用程序安全现状进行分析。针对现有研究的空缺和不足,本文的主要贡献如下: 1)设计了iOS移动智能终端软件安全评估的系统架构,包括操作系统、应用软件、用户数据三个安全评估子系统,由9个评估模块组成。该架构可以全面地测试iOS智能终端设备,具有可扩展性。 2)提出了一种对应用程序API的安全分析方法,在此基础上设计开发了iApprove原型系统。系统通过采用基于ARM平台上的逆向分析技术,获取iOS应用程序所使用的API,经过API过滤和API匹配解析所使用的系统权限和功能。通过对苹果电子商场上16大类150个最流行的应用的分析,发现超过10%的应用使用了访问通讯录、相机和GPS等高风险的API,表明这些应用存在潜在的隐私威胁。 3)开发了iOS备份分析工具,针对典型的即时通讯、社交网络和位置技术等第三方应用的备份数据分析,实现了对这些程序中重要机密数据的导出,从而表明这些程序存在严重隐私泄露风险。为此,本文给出了相应的备份数据保护方案。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP309

手机知网App
【引证文献】
中国期刊全文数据库 前3条
1 朱晓莲;甄彦虎;;移动智能设备安全分析及防护策略[J];计算机与网络;2012年14期
2 路鹏;方勇;方昉;蒲伟;;iOS系统代码签名机制研究[J];信息安全与通信保密;2013年05期
3 刘展华;;利用Q_+桌面实现ios设备无线互通的相关思考[J];中国新通信;2013年17期
中国硕士学位论文全文数据库 前3条
1 林济云;基于Android和iOS的购彩平台的设计与实现[D];华南理工大学;2012年
2 马诚泽;Android与iOS的对比分析及Android安全技术的设计与实现[D];山东理工大学;2013年
3 杨雨虹;智能手机广告现存问题分析及发展建议[D];辽宁大学;2013年
【同被引文献】
中国期刊全文数据库 前10条
1 谢文雅;;3G时代移动广告的营销特点[J];今传媒;2010年10期
2 江红,熊思民;短消息业务SMS[J];重庆邮电学院学报(自然科学版);2001年02期
3 匡文波;;日本手机媒体发展启示录[J];传媒;2006年06期
4 赵勇;;基于手机在投注电脑型彩票中的应用[J];电脑知识与技术;2012年14期
5 胡玲园;关于客户机/服务器中间件技术的研究[J];上海电力学院学报;1998年02期
6 王力生;叶希哲;;一种基于Android的防火墙的研究与实现[J];计算机安全;2009年10期
7 范青刚;叶雪梅;罗元俊;;一种通信中间件平台设计与实现[J];电子科技;2010年05期
8 郑东,张彤,陈克非,王育民;基于比特承诺的电子彩票方案[J];电子学报;2000年10期
9 尹泰芬;;浅析移动广告市场现状及对策[J];经营管理者;2010年08期
10 李平;邹振宇;;苹果iOS中滚动视图类(UIScrollView)的循环以及动态加载图片的算法[J];电脑与电信;2011年10期
中国重要会议论文全文数据库 前1条
1 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前3条
1 本报记者 张乔;[N];中国计算机报;2012年
2 本报记者 邹大斌;[N];计算机世界;2011年
3 In-Stat 分析师 管黛;[N];通信产业报;2007年
中国硕士学位论文全文数据库 前10条
1 赵志杰;3G时代手机报生存形态及品牌构建研究[D];南昌大学;2010年
2 吴想想;基于Android平台软件开发方法的研究与应用[D];北京邮电大学;2011年
3 龚全福;基于iOS的新浪微博iPhone客户端的设计与实现[D];电子科技大学;2011年
4 陆毅;内蒙古电信公司翼支付手机客户端研究设计与实现[D];山东大学;2011年
5 张晓丽;消息中间件的应用与研究[D];昆明理工大学;2003年
6 孙捷;企业短信综合平台的设计与实现[D];华中科技大学;2004年
7 张培晶;移动支付—基于第三方安全支付模式的研究及其实现[D];太原理工大学;2005年
8 王海萍;基于USSD的手机彩票交易系统[D];大连理工大学;2006年
9 谢禹;基于J2ME的移动电子彩票安全模型研究[D];河海大学;2006年
10 李捷;移动支付流程优化及客户端软件的实现[D];北京交通大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 路鹏;方勇;方昉;蒲伟;;iOS系统代码签名机制研究[J];信息安全与通信保密;2013年05期
【相似文献】
中国期刊全文数据库 前10条
1 陈志才;指挥控制系统软件的安全性分析[J];现代防御技术;1998年03期
2 James Murray;;软件安全性怎能留给市场检验[J];每周电脑报;2006年31期
3 宋晓秋;软件安全性分析的Petri网方法(续2)[J];质量与可靠性;1998年03期
4 周新蕾;软件安全性分析技术及应用[J];质量与可靠性;2005年03期
5 ;新书消息[J];质量与可靠性;1995年01期
6 宋征宇;软件的安全性设计与分析[J];质量与可靠性;1999年04期
7 王纬;航天软件安全性[J];质量与可靠性;1992年03期
8 牛爱民;叶东升;;软件安全性技术在工程中的应用[J];计算机工程与设计;2007年20期
9 拓广忠;应用软件安全性探讨[J];计算机安全;2004年04期
10 ;Vista安全经理细数三大安全亮点[J];计算机安全;2007年02期
中国重要会议论文全文数据库 前4条
1 韩颖;贾辉然;杜静;;航天软件可靠性的发展[A];2007年河北省电子学会、河北省计算机学会、河北省自动化学会、河北省人工智能学会、河北省计算机辅助设计研究会、河北省软件行业协会联合学术年会论文集[C];2007年
2 韩江洪;刘征宇;刘晓平;唐昊;张建军;;工业控制安全研究综述[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 吴舒平;张玉清;;漏洞库发展现状的研究及启示[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 陈蓓峰;;城市公用照明事业管理中的信息化应用[A];信息让生活更美好——江苏省通信行业信息化案例选编[C];2010年
中国重要报纸全文数据库 前10条
1 山东 张晓华;在线验证破解软件安全性[N];电脑报;2010年
2 本版文章由 杨虹 伍宣 李威 沈利斌 游本凤整理;精雕细刻铸神箭[N];中国航天报;2003年
3 本报记者 潘永花;承诺 “坚不可摧”的理由[N];网络世界;2003年
4 记者 毛磊;过分复杂,是最大缺陷[N];新华每日电讯;2003年
5 白五;中关村:风雨初歇现彩虹[N];电脑报;2003年
6 本报记者 过团木;安全问题是即时通信所不容忽视的[N];通信信息报;2004年
7 本报记者 陈健健;互联互通与安全是即时通信发展两大掣肘[N];通信信息报;2004年
8 秦岩;他山之石可以攻玉[N];科技日报;2003年
9 徐国强 黄涛;有关网络战问题的澄清[N];解放军报;2003年
10 ;政府采购对电子政务软件市场的影响[N];中国高新技术产业导报;2004年
中国博士学位论文全文数据库 前2条
1 王金波;安全关键软件的测试与评估过程模型研究[D];中国科学院研究生院(空间科学与应用研究中心);2008年
2 樊林波;软件可靠性与安全性的相互关系及其转换规律研究[D];贵州大学;2009年
中国硕士学位论文全文数据库 前10条
1 姜超;面向体系结构的软件安全性需求开发方法研究[D];长春理工大学;2011年
2 睢辰萌;基于漏洞分析的软件安全性评估系统研究[D];北京交通大学;2013年
3 王乐;基于Coq的软件安全性验证研究与实现[D];西安电子科技大学;2014年
4 李柏岚;iOS平台的软件安全性分析[D];上海交通大学;2011年
5 吴智;软件可靠性与安全性理论模型及应用[D];贵州大学;2006年
6 申光耀;软件安全性保障框架及安全性技术应用[D];北京信息控制研究所;2005年
7 庞东明;应答器报文编制与管理软件的研究[D];北京交通大学;2008年
8 马文姣;航天型号软件的安全性测试技术研究[D];哈尔滨工业大学;2007年
9 陈永;软件可靠性与安全性增长模型理论及应用[D];贵州大学;2008年
10 雷富兴;基于Hoare逻辑的软件形式化验证技术研究[D];解放军信息工程大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026