跳到主要內容

臺灣博碩士論文加值系統

(216.73.216.255) 您好!臺灣時間:2026/07/03 17:47
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:盧艷銘
研究生(外文):Lu, Yan-Ming
論文名稱:Android系統上的滲透測試
論文名稱(外文):Penetration test on Android
指導教授:曾文貴曾文貴引用關係
指導教授(外文):Tzeng, Wen-Guey
學位類別:碩士
校院名稱:國立交通大學
系所名稱:資訊科學與工程研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2011
畢業學年度:100
語文別:中文
論文頁數:44
中文關鍵詞:智慧手機滲透測試安全
外文關鍵詞:Androidsmart phonepenetration testsecurity
相關次數:
  • 被引用被引用:2
  • 點閱點閱:1465
  • 評分評分:
  • 下載下載:177
  • 收藏至我的研究室書目清單書目收藏:1
近年來智慧型手機在手機市場上大幅嶄露頭角,尤其又以Android系統為主的手機更是普及。無論是收發電子郵件、GPS導航系統、甚至是玩遊戲、聽音樂、看影片...等,都能在小小一台智慧型手機上完成。Android系統秉持著開放原始碼策略,讓每個人都能自行撰寫應用程式,來自四面八方的應用軟體在Android Market上不斷的增長,更不用提其他網站自行提供的應用軟體。其中,隨之而來的是有心人士開始散佈惡意軟體,竊取使用者個人隱私資料,或是擅自使用付費服務,造成使用者金錢損失。Android Market並沒有對上載的應用程式提供嚴格的審查機制,加上Android手機允許安裝非Market上的應用程式,這些都會讓使用者容易下載到惡意軟體仍渾然不覺。因此,如何保障Android手機上的安全,是我們研究的主要目標。我們的滲透測試系統蒐集各種Android系統上的漏洞,並提供檢測和相應的建議,並透過Wi-Fi攻擊途徑來實現這些檢測。
In recent years smart phone has been more and more popularization in handset market, especially the Android system. Regardless of being receives and sends the email, playing the game, listening to music, watching the movie…and so on, which can work on the smart phones completely. Android is an open-source software stack for mobile devices, enables each people to develop the application. For this reason, hackers can spread the malicious software, like steals the user personal privacy material, and uses the payment service. Android Market has no the strict examination mechanism for the applications on the market, in addition Android applications can be acquired from any third party alternatives to "official" market. These could let the user easily download the malicious software without consciously. Therefore, how to safeguard on the Android handset's security, is essential target which we study. Our penetration test system collects each kind of Android system's exploits, and provides the examination with the corresponding suggestion.
中文提要 …………………………………………………… I
英文提要 …………………………………………………… II
誌謝 …………………………………………………… III
目錄 …………………………………………………… IV
表目錄 …………………………………………………… V
圖目錄 …………………………………………………… VI
第一章 引言……………………………………………… 1
1.1 前言……………………………………………… 1
1.2 問題闡述………………………………………… 2
1.3 全文架構………………………………………… 3
1.4 相關研究………………………………………… 3
第二章 前置作業………………………………………… 5
2.1 Android………………………………………… 5
2.1.1 系統框架………………………………………… 5
2.1.2 環境建置………………………………………… 8
2.2 Metasploit…………………………………… 9
2.2.1 系統框架……………………………………… 9
2.2.2 環境建置………………………………………… 11
2.3 PPTP VPN………………………………………… 12
2.3.1 系統框架………………………………………… 12
2.3.2 環境建置………………………………………… 13
2.4 LAMP……………………………………………… 14
2.4.1 環境建置………………………………………… 14
第三章 系統架構………………………………………… 16
3.1 系統建置………………………………………… 16
3.2 線上測試………………………………………… 18
3.2.1 Metasploit attack……………………………… 22
3.2.2 WebKit browser attack………………………… 26
3.3 離線測試………………………………………… 28
第四章 系統實作………………………………………… 35
4.1 使用者操作……………………………………… 35
4.2 效能測試………………………………………… 39
第五章 結語……………………………………………… 42
5.1 研究成果………………………………………… 42
5.2 未來發展………………………………………… 42
參考文獻 ………………………………………………… 43
〔1〕 Android Developers (2011年3月),
http://developer.android.com/index.html
〔2〕 Java.sun.com (2011年3月),
http://www.oracle.com/technetwork/java/index.html
〔3〕 Eclipse Integrated Development Environment (2011年3月),
http://www.eclipse.org/
〔4〕 Android Market (2011年3月),
http://www.android.com/market/
〔5〕 Google Mobile Blog (2011年3月),
http://googlemobile.blogspot.com/
〔6〕 Exploit Database (2011年3月),
http://www.exploit-db.com/
〔7〕 ARM (2011年3月),
http://www.arm.com/index.php
〔8〕 JavaWorld (2011年3月),
http://www.javaworld.com/
〔9〕 Eloi Sanf?嫮ix,Javier Moreno,"Seguridad y explotaci?曝 nativa en Android",Rooted CON,Madrid,Spain,2010
〔10〕 Asaf Shabtai,Yuval Fledel,Uri Kanonov,Yuval Elovici,Shlomi Dolev,Chanan Glezer,"Google Android: A Comprehensive Security Assessment",THE IEEE COMPUTER AND RELIABILITY SOCIETIES,pp. 35-44,MARCH/APRIL 2010
〔11〕 Aubrey-Derrick Schmidt, Rainer Bye, Hans-Gunther Schmidt, Jan Clausen, Osman Kiraz ,Kamer A. Yuksel, Seyit A. Camtepe,Sahin Albayrak,"Static Analysis of Executables for Collaborative Malware Detection on Android",IEEE Communications Society,2009
〔12〕 Roy Want,"Android: Changing the Mobile Landscape",IEEE Computer Society,pp. 4-7,January/March 2011
〔13〕 Asaf Shabtai,Yuval Fledel,Yuval Elovici,"Securing Android-Powered Mobile Devices Using SELinux",IEEE COMPUTER AND RELIABILITY SOCIETIES,pp. 36-44,MAY/JUNE 2010
〔14〕 佘志龍、陳昱勛、鄭名傑、陳小鳳、郭秩均,Google Android SDK 開發範例大全2,第二版,台北,悅知文化,2010年2月

連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊