Android平台应用层协议漏洞挖掘技术研究

摘要

随着Android平台普及率的逐年上升以及应用技术的飞速发展，应用层上的安全问题也不断的涌现出来。目前，协议漏洞已经成为Android平台应用层安全问题的主要来源，具有较大的危害性。攻击者往往采用入侵网络协议中存在的逻辑脆弱点的方式，绕过应用层上的安全机制，在使用者未知的情况下对平台的运行状态进行破坏。
　　为了解决协议漏洞带来的如上安全威胁，本文在研究漏洞挖掘的技术模型和主要的漏洞挖掘方法的基础上，以基于生成模式下的模糊测试技术作为指导思想，针对Android平台应用层的部分网络协议进行漏洞挖掘研究。主要进行的研究工作分为三部分，概述如下。
　　首先，以Android平台上NDEF网络协议为测试目标，提出了基于生成模式下的模糊测试技术的漏洞挖掘方案。该方案通过对NDEF协议消息格式进行分析，总结出较为全面的协议规范点，结合深度优先算法进行自动化模糊测试数据构造，最终自动化发送到Android平台上对NFCAPI进行正确性的验证，挖掘协议漏洞。
　　其次，以Android平台上手机浏览器HTTP协议为目标，设计实现了基于生成模式下的模糊测试技术的漏洞挖掘方案。方案通过对HTTP协议数据包进行格式分析得出部分协议脆弱点，结合基于数据块的生成模型有方向性的构造模糊测试数据，并且在Android平台上实现自动化的监控器和调试器，验证HTTP协议在Android平台上的安全性。
　　最后，本文基于以上研究工作体现出的覆盖率有限以及自动化程度较低的问题，提出一种基于网络协议逆向工程技术改进的应用层协议模糊测试方案，在基于报文序列分析的技术指导下对协议数据包进行解析并根据得到的协议规范进行模糊测试，完成自动化分析协议报文结构和进行模糊测试的功能。

目录

声明

第1章 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 主要研究内容

1.4 论文的组织结构

第2章 漏洞挖掘技术基本原理

2.1 漏洞简述

2.2 漏洞挖掘技术分类

2.3 模糊测试

2.4 本章小结

第3章 NDEF协议漏洞挖掘技术研究

3.1 NDEF协议分析

3.2 方案设计与分析

3.3 方案实现

3.4 实验与分析

3.5 本章小结

第4章 HTTP协议漏洞挖掘技术研究

4.1 HTTP协议概述

4.2 方案设计

4.3 方案实现

4.4 实验与分析

4.5 本章小结

第5章 基于协议逆向的安全漏洞挖掘技术研究

5.1 协议逆向工程概述

5.2 方案设计与分析

5.3 实验与分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间所发表的论文

致谢