导读:本文包含了应用程序保护论文开题报告文献综述及选题提纲参考文献,主要关键词:用户隐私,Android平台,安全审计
应用程序保护论文文献综述
杨金宝,马宝泽,叶清[1](2019)在《面向Android手机应用程序的用户隐私保护系统研究》一文中研究指出为有效防止恶意应用程序泄露用户隐私数据,实现了一种面向Android手机应用程序的用户隐私保护系统,该系统由服务器端和客户端两部分组成,运用模块化设计方法实现了服务器安全化、手机端权限监控/控制、可信程度分析、隐私策略、日志监控、流量监控等模块,综合采用了细粒度权限管理、服务器加固、可信度统计、行为审计等权限管理机制,实现了用户隐私权限动态监控管理、可信度审计可视化、文本智能分析检测等功能。(本文来源于《计算机与数字工程》期刊2019年09期)
Paolo,Passeri[2](2019)在《以保护基于云计算的应用程序》一文中研究指出信息安全专业人员解决其基于云计算的安全问题的最佳方式是密切关注攻击链的每个阶段,评估恶意活动使用云计算来躲避传统安全技术的位置。信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德·马丁公司建立,并遵循军事命名的方法(本文来源于《中国信息化周报》期刊2019-08-12)
李振[3](2019)在《基于LLVM的Android应用程序编译时虚拟化保护研究》一文中研究指出伴随着移动互联网的快速发展,Android平台随之普及并渗透到人们生活中的方方面面。在巨大发展前景的背后,Android应用程序面临着严峻安全问题,这给应用程序的开发者以及使用者都带来了巨大的安全威胁。无论是DEX文件还是反编译之后的Davilk指令都具有很强的语义性,这使得逆向人员可以轻松地从应用程序的安装包中获取Java源码,从而实现逆向分析以及二次打包。为了阻断攻击流程,目前主要采用混淆、防篡改、加壳等程序保护措施,然而这些保护方法在动态分析时表现出种种不足。针对于DEX文件容易被反编译以及SO文件存在保护力度不足的问题,本文综合考虑了Android平台的特殊性和代码层次的复杂性,提出一种基于LLVM的Android应用程序编译时虚拟化保护方法。即将DEX中字节码方法通过抽取以及语意重组的方式转为C代码,并在编译阶段实施虚拟化保护。编译时虚拟化保护不仅作为DEX中核心代码保护的一个阶段,更可以被封装为一条单独的编译链,作用于常规的本地层程序开发过程中。最终,通过虚拟化一次性解决Android应用程序的整体代码安全问题。本文主要的研究点包含如下几个方面:1)研究Android系统相关安全机制以及当前主流保护方法的基本原理、技术特点。针对当前Android应用程序保护技术中存在的弊端和不足,提出一种编译时虚拟化的保护方案。2)研究一种字节码程序的提前编译方法,分析并设计字节码抽取以及到C代码转换的流程,将已发布程序的字节码方法转化为更底层的实现。通过这种转化避免DEX文件在运行时被内存转储的攻击威胁,并使得虚拟化可以应用于Android上层代码保护问题中。3)研究基于LLVM的Android程序编译时虚拟化实现,通过对Android NDK开发套件的定制,实现一种独立于语言以及平台的虚拟化框架,利用于本地层代码编译过程,实现对核心代码的防护和隐藏工作。4)设计并实现Android应用程序编译时保护原型系统。选择真实的应用程序作为测试样例进行实验评估,通过攻击实验以及性能分析实验充分证明该原型系统具有良好的实用性和抗攻击性。(本文来源于《西北大学》期刊2019-06-30)
高名睿[4](2019)在《手机应用程序用户隐私权的法律保护研究》一文中研究指出智能手机时代,信息技术的发展,手机应用商店作为顺应时代的产物孕育而生,为我们带来诸多便利。然而,在人们享受方便性的同时,也面临着隐私受到侵犯的烦恼。本文旨在通过国内外立法规范、相关案例等方法,详细研究和分析我国隐私权保护的不足与问题。通过对域外立法的借鉴、国内现行立法不足的总结以及对手机应用程序自身特殊性的考量,笔者认为,对手机应用商店侵犯隐私权的隐私权保护不断面临挑战,但现行相关法律中关于此类侵权主体侵害用户隐私权问题的规定还不够完善,一是比较笼统;二是,不尽合理。因此,系统研究手机应用程序用户隐私权的法律保护问题成为必要。本文共叁个部分,主要内容如下:第一部分,首先对手机应用程序用户隐私权的概念以及性质进行概述;其次,对手机应用程序侵犯隐私权的类型作出归纳。第二部分,分析我国隐私权法律保护的现状与不足,并结合美国与欧盟的相关法律规范,学习有益之处。第叁部分,健全我国法律制度提出相应法律对策,从制定个人信息保护法、收集信息必要性原则、限制非必要使用用户信息、加强对手机应用平台的监管、加强对手机应用上线前的审核、健全行业自律体系、提高个人防范意识几个方面,对我国手机应用程序用户隐私权的法律保护提出建议。(本文来源于《南昌大学》期刊2019-06-05)
[5](2019)在《保护本地与云中应用程序和数据》一文中研究指出VMware (SNYSE:VMW)上周发布服务定义防火墙(Service-defined Firewall)。安全是基础架构的固有部分,这种内部防火墙的创新方式可以缩小本地与云环境的攻击面。凭借业经验证的 VMware NSX Data Center(本文来源于《中国信息化周报》期刊2019-03-18)
吴天雄,陈兴蜀,罗永刚[6](2019)在《大数据平台下应用程序保护机制的研究与实现》一文中研究指出近年来,大数据产业呈现爆炸的增长趋势,人们认识到数据对生产的重要价值,与此同时,产生了各种各样对大数据进行分析和挖掘的平台。但由于目前流行的大数据处理框架如Hadoop、Spark都是基于Java字节码机制编译的,用户所编写的应用程序可以被完全地反编译,应用程序的核心思想也就直接暴露。基于此,文章设计了一个完整的针对大数据平台下的用户应用程序保护的解决方案,该方案由加密模块、分布式解密模块和分布式过滤模块组成。文章提出的大数据平台下应用程序保护机制借鉴了单机下的代码保护机制,结合大数据平台计算引擎的工作流程、工作特点进行了深度整合。通过实验测试和实际应用,文章提出的解决方案可以实现大数据平台下应用程序保护,且该方案几乎不会影响应用程序的运行性能。(本文来源于《信息网络安全》期刊2019年01期)
彭悦,胡振宇[7](2018)在《基于第叁方应用程序的建筑遗产保护工程的公众评价——以金陵大报恩寺遗址博物馆为例》一文中研究指出随着时代的发展,建筑遗产保护的方法和方向一直是学者们研究的热门话题,而运用数据统计来研究遗产保护,是值得探究的新方式。以建筑遗产保护新范式的代表——金陵大报恩寺遗址博物馆为研究案例,以第叁方旅游应用程序携程网为数据平台,整理分析公众对金陵大报恩寺遗址博物馆的评价数据,了解当今公众对建筑遗产保护的想法与观点,并从专业的角度深度分析数据,以此总结建筑遗产保护发展过程中所遇到的新问题,并提出合理建议,力争找到发展的新思路和新方向。(本文来源于《苏州科技大学学报(工程技术版)》期刊2018年03期)
赵贝贝[8](2018)在《基于多重指令虚拟的Android应用程序保护方法的研究和实现》一文中研究指出近年来随着移动互联网的发展,手机应用的产量呈指数式的增长,据统计,目前我国主要应用商店的APP(应用程序)已累计超过1000万,这些APP一方面给我们平时的生活带来了便利,同时也给了恶意逆向人员可乘之机,这些恶意逆向者通过逆向分析合法的APP得到程序的结构和执行逻辑,然后实施进一步的攻击,比如篡改加一些恶意的广告,进行二次打包,或者将APP中的核心功能加以重现。这给APP开发厂商和用户都造成了巨大的经济损失,严重影响APP产业的健康发展。为了延缓和阻止以上这种趋势,学术界提出一系列Android应用程序的保护方法,与此同时,国内各种加固厂商也应运而生,对Android应用程序中的核心Dex文件进行安全防护。目前主流的保护方法是通过转换真实的指令为虚拟指令集,结合自定义的解释器进行功能等价转换,从而增大攻击者对应用的逆向分析成本,进而阻断了重打包的流程。但是目前这种Dex虚拟防重打包保护还只是单重性的,针对于Dex文件的保护,攻击者可以通过分析在本地层的虚拟解释壳来找到虚拟指令的映射表和解密函数点,然后结合映射表来进行还原,可以看出Dex文件保护方法比较单一。因此本文针对以上这些问题提出一种基于多重指令虚拟的Android应用程序保护方法,该方法把目前保护手段所呈现的问题进行了规避。最后攻击测试实验表明,在性能开销可接受的情况下,该保护方法可以有效地阻止当前UNPACKER的逆向攻击工作,使得大多数的逆向分析起不到相应的效果和作用。本文主要研究工作包括叁个方面:1)对于Dex文件保护:提出了一种兼顾JNI反射下沉和Dex多样化虚拟的Android应用程序保护方法。其中多样性虚拟可以增大攻击者进行虚拟指令还原的难度,同时部分方法的Native化下沉能够防止自动还原得到完整的Dex文件。2)对于本地层So文件的虚拟保护:针对目前So文件保护中加密和加壳存在易于在内存Dump出完整的So文件的缺点,提出基于栈的ARM指令虚拟保护方法。自定义虚拟指令可以有效地防止内存Dump得到有效指令。3)对于本地层文件的编译虚拟保护:针对So文件虚拟保护中出现的兼容性问题,提出编译虚拟保护,其主要应用于一些重要的函数,从而有效的保障兼容性和性能。(本文来源于《西北大学》期刊2018-06-01)
梁诚伟[9](2018)在《应用程序的硬件虚拟化保护方案安全性研究》一文中研究指出操作系统直接运行在计算机硬件之上,管理计算机的系统资源,为应用程序提供系统服务。但是,操作系统规模越来越庞大,有着动辄数千万行的代码,容易产生漏洞。如果攻击者利用操作系统的漏洞实施攻击,会对应用程序的安全构成严重威胁。针对这一问题,有许多研究提出了在内核不可信情况下的各种应用程序保护方案。其中,基于硬件虚拟化技术的应用程序保护方案,是较为常用的保护方案。因此,本文研究了基于硬件虚拟化技术应用程序保护方案的安全性。分析了系统调用验证应用程序保护方案的结构特征及其脆弱性,研究、验证了相关攻击方案,探讨了改进措施。本文主要工作如下:(1)分析了基于硬件虚拟化技术的应用程序保护方案的结构特征,指出其可被利用的脆弱性。对于应用程序保护方案,本文关注其中的系统调用验证保护方案。在介绍保护方案的安全目标、功能以及系统结构的基础上,重点分析了保护系统关键组件Trampoline的功能与构成。分析表明,由于安全目标和硬件虚拟化技术的限制,Trampoline组件具有一组明显且稳定的特征;而且,该特征可以被内核识别,是不可信内核可以利用的缺陷。(2)研究了利用其脆弱性、实施可用性攻击的攻击方案,讨论了此类方案的改进措施。分析了针对保护对象(应用进程)实施可用性攻击的攻击方案:不可信内核可以识别保护方案中的结构性特征,进而识别出所保护的应用进程并对其实施针对性的可用性攻击。由于保护机制难以辨别被保护进程的运行状态,故此类攻击不易被察觉和防范。此外,还讨论了通过混淆明显结构特征、缓解威胁的思路。(3)基于Intel硬件虚拟化技术,实现了一个对系统调用验证的应用程序保护系统框架,并进行了攻击方案的验证。实验结果表明,不可信内核可以对所保护的应用进程进行识别并实施针对性的可用性攻击。对混淆结构特征的改进思路,也进行了实验验证。(本文来源于《南京大学》期刊2018-05-23)
孙然[10](2018)在《基于应用程序运行时行为的Android用户隐私数据保护技术研究》一文中研究指出随着移动互联网在近几年的飞速发展和移动终端的普及,移动终端已经成为每个人生活中必不可少的一部分。同时,移动终端的应用程序数量飞速增长,而大量的用户个人信息和隐私数据都被保存在用户的移动终端上,从而引发了一系列备受关注的隐私数据安全问题。因应用程序而导致的隐私泄露问题成为移动端数据安全的关注热点。针对以上问题,本文基于Android应用程序运行时行为提出了一套新颖的隐私数据保护系统。本文主要包括以下研究内容与成果:(1)本文从一个全新的角度来考虑Android系统隐私保护的问题:隐私保护应当是对应用程序的所有涉及隐私数据获取相关的行为进行控制,而不关心应用程序本身是否是恶意应用或者应用程序获取隐私数据的用途。本文基于Android应用程序运行时行为,提出了一个隐私数据保护系统。系统通过Linux动态进程注入技术以及Java函数拦截技术来操控应用程序运行时的行为,既不需要修改Android系统,也不需要获取应用程序的源码。(2)本文为了实现更细粒度的隐私数据保护策略提出了一个针对每一条应用程序运行时行为的六维环境特征参量来区分不同的运行时场景,并实现在应用运行时的环境参量信息提取。这些运行时特征数据将被用于机器学习算法来区分不同的运行时场景,并产出不同的隐私策略。(3)本文基于296位用户隐私意图调查和134个常用应用的运行时行为提取形成了基础保护策略,它能够基于应用程序运行时环境参量做出符合大众意图的隐私决策。本文还提供了用户个性化隐私设置,并基于增量学习算法对基础策略进行修正以形成用户保护策略。(4)本文针对基础策略训练耗时问题提出了一种分包策略的优化随机森林算法,使得基础策略的训练时间至少节省一半以上,并且只造成了很小的正确率损失。本文对系统的各个功能和性能、基础策略和修正策略的表现进行了实际应用数据的测试,并对测试结果进行分析。测试结果表明系统能够完成对Android应用程序运行时行为的提取和操控功能,优化算法有效缩短了隐私保护基础策略的计算时间。(本文来源于《北京邮电大学》期刊2018-03-16)
应用程序保护论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
信息安全专业人员解决其基于云计算的安全问题的最佳方式是密切关注攻击链的每个阶段,评估恶意活动使用云计算来躲避传统安全技术的位置。信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德·马丁公司建立,并遵循军事命名的方法
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
应用程序保护论文参考文献
[1].杨金宝,马宝泽,叶清.面向Android手机应用程序的用户隐私保护系统研究[J].计算机与数字工程.2019
[2].Paolo,Passeri.以保护基于云计算的应用程序[N].中国信息化周报.2019
[3].李振.基于LLVM的Android应用程序编译时虚拟化保护研究[D].西北大学.2019
[4].高名睿.手机应用程序用户隐私权的法律保护研究[D].南昌大学.2019
[5]..保护本地与云中应用程序和数据[N].中国信息化周报.2019
[6].吴天雄,陈兴蜀,罗永刚.大数据平台下应用程序保护机制的研究与实现[J].信息网络安全.2019
[7].彭悦,胡振宇.基于第叁方应用程序的建筑遗产保护工程的公众评价——以金陵大报恩寺遗址博物馆为例[J].苏州科技大学学报(工程技术版).2018
[8].赵贝贝.基于多重指令虚拟的Android应用程序保护方法的研究和实现[D].西北大学.2018
[9].梁诚伟.应用程序的硬件虚拟化保护方案安全性研究[D].南京大学.2018
[10].孙然.基于应用程序运行时行为的Android用户隐私数据保护技术研究[D].北京邮电大学.2018