（硕士学位论文）BREW手机软件安全测试系统的研究与实现.pdf

摘要随着盗械男榈墓惴河τ煤鸵訡;〉只等手持设备逐步代替现有的计算机成为无线局域网络的终端,作为手机主流平台之一的平台由于其巨大优势,理所当然地被广泛的应用。与此同时,计算机病毒也快速发展,开始在手机领域大规模地破坏我们的信息安全。虽然各主流杀毒软件公司对、等主流手机平台的病毒进行了研究,推出了目前可行的测试软件。但是,这些办法对于手机软件开发商来说,过于依赖于人们对手机病毒的发现了而不能及时发现手机中的弱点。现在手机制造商需要一种在开发过程中,帮助提高手机软件安全性的测试工具。因此,如何实现在开发阶段对手机进行测试,查找手机软件中各种可疑的弱点,弥补现有安全测试方法的不足,具有了重要的现实意义。本文针对这一需要,提出了在应用程序开发阶段,利用源代码检测和试工具,进行非加载手机和加载手机的安全测试方案。首先,分析了存在的各种安全问题;研究了手机中缓冲区溢出可能性问题并提出了安全测试的基本组成;随后,比较了现有的各个源代码静态检测技术的特点,研究手机软件开发过程中的安全测试方案,以词法分析、法搜索为基础的源代码静态检测方案;最后实现了手机软件安全测试工具的开发和测试。关键词:词法分析,法搜索,,源码静态检测,只撼迩出,缓冲区安全测试‘
珺瑂琤鷈臝琽瑂.·甋璒瓼畇.、,.琣甌鉧,,琧,琾甌·畍瑃瓾..簂Ⅱ
~躲啦一轹蒜一叼一东南大学学位论文独创性声明东南大学学位论文使用授权声明研究生签名:东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布括刊登谌ǘ洗笱а芯可喊炖怼
第一章绪论研究的背景但是,,测试【:具用。,,并进行了代码实现、结检测的所存在的问题,提出了本文的研究目标和研究内容,最后展示全文的组织结构。⑻峁┒,手机作为终端被大量地制造和使用。而各个手机制造商所采川的手机操作系统人概就被分为、系统。僮飨低车奶氐闶牵涸谥悄芤贫斩松嫌涤星咳说挠程序以及通信能力。,。无线局域网技术具有传统局域网无法比拟的灵活性,其通信范围几乎不受环境条件的限制。。现有无线局域网络都主要是以计算机为终端,但是随着手机、凼殖稚璞傅耐绻δ艿睦┱梗且将慢慢进入无线局域网络,并成为无线局域网络的一个重要组成部分。现有手机运行平台中,公司开发的被越来越多的手机生产商所采运行环境教ㄒ约癇址⑾低是迄今为唯一能够完全满足以G蟮脑诵衅教ǎ⒖7牛蛲骋槐曜肌⒍懒⒍。布⑶、任何移动设备:业参与者能够在整个价值链上实现收入的共享:⒛芄皇笻】户通过其无线醍备发现、购买,下载并管理应用。患。和安全评价的办法;讨论了手机中内存的调度机制平¨存在的问题,并着重探讨了缓冲区溢出问题对手机的影响;研究了目前从缓冲区检测技术的现状、发展和各个方法的优缺点:、性能改进和实践作。、和迦苏笥!怯赡ν新蘩⒘矫抛印⑴祷频燃讣胰诵鸵贫ㄑ渡璞干坦餐鲎恃蟹⒌氖只僮个非常健全的核心一强人的对象导向系统、企业川标准通信传输协议以及完美的语言。衔N尴咄ㄑ蹲爸贸艘L峁┥艄低ǖ墓δ芡猓币灿哂衅渌嘀止低ǚ绞剑绱笔、键盘等。,包括和他人互相分享信息、浏览同页、传输、接收电子信件、传真以及个人生活行程管理等。此外,僮飨低吃诶┱剐苑矫嫖V圃焐淘ち袅硕嘀纸:僮飨低秤啥。湍芎摹⒛诖鎊少、价格适中锋优