基于Lua引擎的Android漏洞檢測工具研究.pdf

1、隨著Android移動終端的發(fā)展，Android系統(tǒng)幾乎已經(jīng)與每個人的生活息息相關(guān)，基于Android系統(tǒng)的設(shè)備不僅引用于手機系統(tǒng)中，同時還包括導(dǎo)航儀、智能家電設(shè)備等，成為使用范圍最廣的系統(tǒng)程序。然而，Android系統(tǒng)由于系統(tǒng)開源和碎片化嚴重等特點，Android的安全漏洞相對較多且檢測和防御都有一定的難度，對用戶在使用移動終端等設(shè)備帶來了一定的安全隱患。因此，本文對Android系統(tǒng)安全進行了研究同時開發(fā)了一款基于Lua腳本引擎的A

2、ndroid漏洞檢測工具，完成工具系統(tǒng)設(shè)計的同時，覆蓋了大量Android系統(tǒng)漏洞的檢測功能。主要工作包括以下內(nèi)容。首先，總結(jié)了Android系統(tǒng)中典型的漏洞，并對漏洞進行了全面細致的分類，介紹漏洞形成原理，為工具開發(fā)做好資料收集和總結(jié)工作。其次，將Lua引擎移植到Android系統(tǒng)中，工具通過Lua引擎完成了可擴展且高效的特性，解決了觸發(fā)式漏洞掃描效率不高的缺陷。最后，設(shè)計完成了基于Lua引擎的Android漏洞檢測工具，并覆蓋了大部

3、分Android漏洞檢測，獨立編寫了相關(guān)組件和Android漏洞檢測腳本。
　　基于Lua引擎的Android漏洞檢測工具分為三層功能結(jié)構(gòu)，各層次結(jié)構(gòu)功能如下：
　　1) Android漏洞檢測策略庫層。特征匹配策略庫通過版本信息和漏洞數(shù)據(jù)庫的信息對比確定漏洞檢測結(jié)果；觸發(fā)式掃描策略庫則通過觸發(fā)效果驗證漏洞存在。
　　2) Lua引擎層。為提高該工具效率和達到可擴展性功能使用的輕量型Lua腳本引擎。本文詳細分析了 Lu

4、a引擎源碼，高級腳本語言和它提供的可擴展接口較少適應(yīng)Android檢測工具需求，所以Lua引擎是滿足于該軟件多方面需求的優(yōu)秀引擎。
　　3) Lua引擎組件。Lua引擎組件添加功能，開發(fā)者可根據(jù)不同需要在底層自由的添加需要的功能組件，自定義各種漏洞檢測功能為上層策略庫實現(xiàn)提供支持。
　　通過對Android移動終端設(shè)備進行測試，證明該工具在Android漏洞檢測上的準確性和高效性，并針對Android系統(tǒng)漏洞庫中已存在的漏洞