基于iOS平臺應(yīng)用安全檢測及防護(hù)技術(shù)的研究.pdf

1、伴隨著移動技術(shù)的不斷發(fā)展，移動智能設(shè)備無論在人們的工作還是生活中都扮演著越來越重要的角色。尤其是近年來移動支付市場愈發(fā)火爆，人們通過各種各樣的金融App進(jìn)行理財(cái)，例如支付寶、微信支付、百度錢包等。隨著人們的個(gè)人信息越來越多的存放在移動設(shè)備中，隨之而來的安全問題就顯得越發(fā)重要。
　　iOS系統(tǒng)作為目前市面上最流行的移動操作系統(tǒng)之一，截止2016年底，App Store中的應(yīng)用已被累計(jì)下載1400億次。雖然有著嚴(yán)格的審查機(jī)制最大程度上

2、保證了應(yīng)用的安全性，然而百密一疏，仍然有不少的惡意應(yīng)用上架到了App Store中，對用戶的隱私信息及財(cái)產(chǎn)安全造成了嚴(yán)重的威脅。由于 iOS系統(tǒng)閉源的特性，對其安全進(jìn)行研究的難度比較高，但仍然很有必要。
　　本文主要對當(dāng)前的iOS系統(tǒng)及其應(yīng)用安全進(jìn)行了研究，主要貢獻(xiàn)如下：
　　1）設(shè)計(jì)了針對iOS平臺的安全評估框架，其中包括了系統(tǒng)安全評估、應(yīng)用安全評估和用戶數(shù)據(jù)安全評估三類，一共由9個(gè)子模塊組成。此框架可以對iOS設(shè)備進(jìn)行比

3、較全面的安全評估，并具備可擴(kuò)展性。
　　2）在安全評估框架下，對其中一個(gè)子模塊進(jìn)行實(shí)現(xiàn)，提出了iOS應(yīng)用的安全評估系統(tǒng)。使用基于特征和基于啟發(fā)式的靜態(tài)檢測方法，并基于兩種檢測方法分別實(shí)現(xiàn)了對應(yīng)的檢測模塊，通過對樣本應(yīng)用進(jìn)行逆向，分析應(yīng)用匯編代碼，對應(yīng)用是否存在危害用戶隱私安全的行為進(jìn)行判斷并進(jìn)行分類。該部分著重于對應(yīng)用安全性的檢測。
　　3）對近年來出現(xiàn)的名為“假面攻擊”的惡意應(yīng)用的一種攻擊手段提出了相應(yīng)的防護(hù)機(jī)制。分析了“