当前位置:主页 > 科技论文 > 软件论文 >

基于容器的Android系统级别漏洞修复技术研究

发布时间:2024-02-22 12:50
  Android的快速发展给系统安全带来了巨大挑战,系统漏洞的产生严重影响了 Android系统的安全性。处于这样的大环境下,Android系统漏洞的修复工作应具有时效性和可靠性。然而,现有的漏洞修复技术大都依赖于修改源码等途径,Android系统版本不断的更新迭代更是给漏洞修复工作带来诸多麻烦。本文围绕Android系统漏洞修复工作中存在的问题,对Android系统漏洞进行深入研究,挖掘系统漏洞中存在的特征点,梳理漏洞修复的工作流程中的困难点。基于上述研究,本文提出了一个有效的解决方案。该方案结合了容器的概念实现对系统的防护,解决了修复工作中源码依赖和版本碎片化等复杂问题。本文的主要工作内容如下:1)对Android系统漏洞进行系统化的研究,对漏洞信息进行收集整理,了解目前漏洞安全现状。详细阐述了漏洞分类,漏洞生命周期和Android安全机制等方面的相关知识。2)对漏洞特征的向量化进行深入研究,建立漏洞特征的量化流程,构建系统漏洞的特征向量库。确立漏洞特征之间的映射规则,为漏洞的修复工作提供理论基础。3)基于漏洞特征信息构建漏洞防护方案,设计修复组件的定制流程,完成修复组件库的搭建,实...

【文章页数】:78 页

【学位级别】:硕士

【部分图文】:

图2一1Android漏洞威胁程度统计图

图2一1Android漏洞威胁程度统计图

图2-2?Android漏洞年份分布图??可以看出,漏洞的风险程度主要集中在严重与高危这两种状态,大部分??Android系统漏洞给操作系统带来不小的影响。另外,从年份分布图可知,18年??的漏洞数量相比于2017年降低超过50%,这一数据从客观角度展示了?Android??系统....


图2-3典型漏洞生命周期划分方式??

图2-3典型漏洞生命周期划分方式??

在《Metasploit渗透测试魔鬼训练营》一书中_,作者提出了一种典型的漏??洞生命周期划分方式,包括,安全漏洞研宄与挖掘,渗透代码开发与测试,安全??漏洞和渗透代码扩散,恶意程序传播和攻击代码逐渐消亡等阶段,如图2-3所示。??安全漏洞Exploit代码安全漏洞?修复方案??....


图2-4漏洞生命周期与风险级别划分??

图2-4漏洞生命周期与风险级别划分??

在《Metasploit渗透测试魔鬼训练营》一书中_,作者提出了一种典型的漏??洞生命周期划分方式,包括,安全漏洞研宄与挖掘,渗透代码开发与测试,安全??漏洞和渗透代码扩散,恶意程序传播和攻击代码逐渐消亡等阶段,如图2-3所示。??安全漏洞Exploit代码安全漏洞?修复方案??....


图2-5动态申请权限相关函数??上述的三种函数构成了?Android系统动态权限申请机制,应用在编写时需要??

图2-5动态申请权限相关函数??上述的三种函数构成了?Android系统动态权限申请机制,应用在编写时需要??

I??漏洞所在系统生命周期??图2-4漏洞生命周期与风险级别划分??可以看出,漏洞生命周期的划分可以帮助漏洞在不同研宄领域得到进一步的??研宄。正是因为漏洞在不同的生命周期阶段呈现出的状态不同,导致漏洞相关研??宄所采用的方法和策略发生变化,需要进一步分情况讨论才可以得出合理的研....



本文编号:3906778

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3906778.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户a1e22***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com