無線智能移動終端的軟件漏洞分析及發(fā)現(xiàn)技術(shù)研究.pdf

1、在移動通信技術(shù)的快速發(fā)展之下，傳統(tǒng)的移動終端已無法適應人們的需要，而智能化移動終端技術(shù)的發(fā)展則成為是適應人類的必然結(jié)果。隨著越來越多的人們使用智能化的移動終端，針對無線智能移動終端的病毒、木馬等惡意程序也急劇地增加，使得無線智能移動終端的安全問題也更加顯著。漏洞分析與發(fā)掘是軟件安全研究領(lǐng)域的熱點，據(jù)IBM安全研究機構(gòu)X-Force對近5年內(nèi)的移動平臺漏洞統(tǒng)計分析顯示，移動平臺上操作系統(tǒng)漏洞數(shù)量和漏洞利用在迅速地增加。而且已經(jīng)出現(xiàn)了針對無

2、線智能移動終端上軟件漏洞進行攻擊的病毒程序，正嚴重危脅著無線智能移動終端的安全。
　　本文通過對無線智能移動終端安全研究的現(xiàn)狀進行調(diào)研，選擇Windows Mobile操作系統(tǒng)作為研究對象，采用逆向分析的方法研究了該平臺上的函數(shù)調(diào)用與堆棧結(jié)構(gòu)，并對Windows Mobile操作系統(tǒng)上的軟件漏洞實例進行了分析。在漏洞實例分析的基礎(chǔ)之上，基于IDA平臺設計并實現(xiàn)了半自動化的軟件漏洞分析工具，協(xié)助軟件漏洞分析人員的工作。同時本文在分析