基于iOS平臺(tái)應(yīng)用安全檢測(cè)及防護(hù)技術(shù)的研究.pdf

1、伴隨著移動(dòng)技術(shù)的不斷發(fā)展，移動(dòng)智能設(shè)備無(wú)論在人們的工作還是生活中都扮演著越來(lái)越重要的角色。尤其是近年來(lái)移動(dòng)支付市場(chǎng)愈發(fā)火爆，人們通過(guò)各種各樣的金融App進(jìn)行理財(cái)，例如支付寶、微信支付、百度錢(qián)包等。隨著人們的個(gè)人信息越來(lái)越多的存放在移動(dòng)設(shè)備中，隨之而來(lái)的安全問(wèn)題就顯得越發(fā)重要。
　　iOS系統(tǒng)作為目前市面上最流行的移動(dòng)操作系統(tǒng)之一，截止2016年底，App Store中的應(yīng)用已被累計(jì)下載1400億次。雖然有著嚴(yán)格的審查機(jī)制最大程度上

2、保證了應(yīng)用的安全性，然而百密一疏，仍然有不少的惡意應(yīng)用上架到了App Store中，對(duì)用戶(hù)的隱私信息及財(cái)產(chǎn)安全造成了嚴(yán)重的威脅。由于 iOS系統(tǒng)閉源的特性，對(duì)其安全進(jìn)行研究的難度比較高，但仍然很有必要。
　　本文主要對(duì)當(dāng)前的iOS系統(tǒng)及其應(yīng)用安全進(jìn)行了研究，主要貢獻(xiàn)如下：
　　1）設(shè)計(jì)了針對(duì)iOS平臺(tái)的安全評(píng)估框架，其中包括了系統(tǒng)安全評(píng)估、應(yīng)用安全評(píng)估和用戶(hù)數(shù)據(jù)安全評(píng)估三類(lèi)，一共由9個(gè)子模塊組成。此框架可以對(duì)iOS設(shè)備進(jìn)行比

3、較全面的安全評(píng)估，并具備可擴(kuò)展性。
　　2）在安全評(píng)估框架下，對(duì)其中一個(gè)子模塊進(jìn)行實(shí)現(xiàn)，提出了iOS應(yīng)用的安全評(píng)估系統(tǒng)。使用基于特征和基于啟發(fā)式的靜態(tài)檢測(cè)方法，并基于兩種檢測(cè)方法分別實(shí)現(xiàn)了對(duì)應(yīng)的檢測(cè)模塊，通過(guò)對(duì)樣本應(yīng)用進(jìn)行逆向，分析應(yīng)用匯編代碼，對(duì)應(yīng)用是否存在危害用戶(hù)隱私安全的行為進(jìn)行判斷并進(jìn)行分類(lèi)。該部分著重于對(duì)應(yīng)用安全性的檢測(cè)。
　　3）對(duì)近年來(lái)出現(xiàn)的名為“假面攻擊”的惡意應(yīng)用的一種攻擊手段提出了相應(yīng)的防護(hù)機(jī)制。分析了“