iOS平臺(tái)應(yīng)用程序逆向分析技術(shù)研究.pdf

1、隨著移動(dòng)終端的安全事件逐漸增多，其應(yīng)用程序的安全問題逐漸受到人們的重視。iOS作為蘋果公司所研發(fā)、推出的移動(dòng)終端操作系統(tǒng)，深受市場(chǎng)歡迎，其安全問題同樣是人們關(guān)注的重點(diǎn)，逆向分析技術(shù)是iOS應(yīng)用安全測(cè)評(píng)的通用手段。目前該領(lǐng)域存在的問題有:由于iOS采取閉源措施，對(duì)源碼級(jí)的研究較為困難;逆向分析技術(shù)在iOS平臺(tái)應(yīng)用程序安全隱患檢測(cè)方面，相關(guān)研究成果較少;iOS環(huán)境下缺少有效的應(yīng)用程序安全隱患逆向檢測(cè)工具。
　　本文首先從系統(tǒng)安全、應(yīng)用

2、安全及臨機(jī)取證三方面對(duì)國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行歸納總結(jié)。
　　其次，分別對(duì)iOS平臺(tái)安全機(jī)制、逆向技術(shù)及應(yīng)用測(cè)評(píng)技術(shù)進(jìn)行研究。在iOS平臺(tái)安全機(jī)制部分，重點(diǎn)對(duì)于系統(tǒng)安全、數(shù)據(jù)加密及保護(hù)機(jī)制、應(yīng)用安全三方面進(jìn)行深入研究;逆向技術(shù)部分，分別對(duì)于iOS開發(fā)語言O(shè)bjective-C語言、Swift語言的運(yùn)行時(shí)機(jī)制及ARM64指令進(jìn)行研究，簡(jiǎn)述了幾種常用的逆向檢測(cè)工具，并結(jié)合安全事例對(duì)常見的iOS應(yīng)用逆向檢測(cè)方案加以說明;應(yīng)用測(cè)評(píng)技術(shù)部分，從軟

3、件測(cè)試技術(shù)、靜態(tài)程序分析技術(shù)及邏輯公式轉(zhuǎn)化技術(shù)三方面進(jìn)行概述說明。
　　最后，以上述三部分的研究成果為基礎(chǔ)，提出iOS平臺(tái)應(yīng)用程序安全性測(cè)評(píng)框架，該框架可以從數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全、組件及第三方庫(kù)安全及惡意行為四方面對(duì)iOS應(yīng)用程序進(jìn)行綜合測(cè)評(píng)。其中所設(shè)計(jì)的組件及第三方庫(kù)安全測(cè)評(píng)方案是針對(duì)傳統(tǒng)方案存在效率低、測(cè)評(píng)結(jié)果不全面等問題的基于移動(dòng)終端的自動(dòng)化改進(jìn)方案，通過設(shè)計(jì)與實(shí)現(xiàn)基于逆向結(jié)果的安全隱患提取解析工具對(duì)改進(jìn)方案加以實(shí)現(xiàn)，