(3.238.96.184) 您好!臺灣時間:2021/05/12 22:21
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

: 
twitterline
研究生:謝宜蓁
研究生(外文):Hsieh, Yi-Chen
論文名稱:Android應用程式安全性分析─以雲端資料櫃App為例
論文名稱(外文):Security Analysis of Android Application-a Case Study of CloudBox Application
指導教授:傅振華傅振華引用關係劉興華劉興華引用關係
指導教授(外文):Fu, Chen-HuaLiu, Hsing-Hua
口試委員:張敦仁林裕淇
口試委員(外文):Chang, Tun-JenLin, Yuh-Chi
口試日期:2014-05-14
學位類別:碩士
校院名稱:國防大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2014
畢業學年度:102
語文別:中文
論文頁數:79
中文關鍵詞:Android雲端儲存應用程式封包擷取封包分析
外文關鍵詞:Androidcloud storage apppacket capturepacket analysis
相關次數:
  • 被引用被引用:11
  • 點閱點閱:971
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:274
  • 收藏至我的研究室書目清單書目收藏:4
隨著網際網路與行動通訊的蓬勃發展,使得通訊產品需求由功能型手機轉變為智慧型手機,其作業系統仍以開放原始碼之Android為主流,導致Android 應用程式發展迅速,但隨之衍伸的便是資訊安全議題。人們得以透過行動裝置及雲端相關App經由網際網路達到雲端儲存服務之功能,並可隨時隨地的存取或分享資料,再也不會因丟失或沒帶隨身碟而苦惱不已。則現今人手一機的時代下,智慧型手機應用雲端服務App已漸漸成為使用者在任何時間、地點進入雲端的入口,而人們使用雲端儲存服務也已成為一種新趨勢。
本研究採用封包擷取之方法蒐集雲端儲存服務伺服器與使用者端資料傳送的封包,藉由封包分析嘗試瞭解CloudBox App安全性的弱點。經本研究結果顯示CloudBox App的帳號、密碼等資訊容易洩漏於CloudBox App伺服器與使用者端傳送的封包中。依據本研究封包擷取與分析方法,希望能廣泛地應用在其他Android應用程式的安全性分析,以檢視App對於機敏資訊的防護是否安全,而不被輕易的顯露於網路封包中。

As the Internet and mobile communication applications prevailing, this trend let people use more smart phones than feature phones. The open source android is a mainstream operating system for smartphones. Many android applications rapidly have been developed and used. Meanwhile, many information security issues occur for smartphones. A cloud storage service is one of smartphone applications. Users can use their smartphone to access or share information over the Internet at any moment. This application let users not worry about a storage issue. The cloud storage service would be a new trend for smartphones.
This study adopts a packet capture measure to collect transmitted packets between a cloud storage service server and an end user smartphone and the CloudBox app is the study case. With the collected packets, we try to analyze security vulnerabilities of the CloudBox app. The study results show that we can find accounts, passwords, and other information of users from transmitted packets between the CloudBox app server and an end user smartphone. This study result shows that we can examine whether users’ confidential information can be found or not in transmitted packets of others android apps with the packet collection and analysis measures. This will help us to assure security of specific android apps.

誌謝 i
摘要 ii
Abstract iii
目錄 iv
圖目錄 vii
表目錄 x
第一章、緒論 1
1.1研究背景與動機 1
1.2研究目的 2
1.3研究方法與步驟 3
1.4研究範圍與限制 4
1.5論文架構 4
第二章、文獻探討 6
2.1智慧型手機 6
2.1.1智慧型手機定義 6
2.1.2智慧型手機作業系統 7
2.2 Android作業系統 10
2.2.1 Android系統架構 10
2.2.2 Android作業系統元件 13
2.3 Android應用程式 16
2.3.1 Android應用程式運作 16
2.3.2 Android應用程式開發環境 17
2.3.3 Android安全性相關研究 19
2.4網路傳輸協定 20
2.4.1 HTTP協定 20
2.4.1.1 HTTP請求訊息 20
2.4.1.2 HTTP回應訊息 22
2.4.2 SSL協定 23
2.4.2.1 SSL協定架構 25
2.4.2.2交握協定(Handshake Protocol) 27
2.4.2.3改變密碼規格協定(Change Cipher Spec Protocol) 31
2.4.2.4警告協定(Alert Protocol) 31
2.4.2.5記錄協定(Record Protocol) 32
2.5網路封包擷取工具 35
第三章、Android網路封包擷取 37
第四章、實作結果之安全性分析 43
4.1手機行動上網之封包分析 43
4.2無線網路之封包分析 56
第五章、結論與建議 60
5.1結論 60
5.2建議 61
【參考文獻】 62
中文部分 62
英文部分 64
網路部份 65

中文部分
尤克熙,2002,Smart Phone 發展現況與趨勢分析,MIC財團法人資訊工業策進會研究報告。
王英裕,2004,智慧型行動電話技術發展藍圖,工業技術研究院。
邱議賢,2005,應用session分析與雜湊函數之即時封包追蹤還原機制,國立雲林科技大學資訊管理系碩士班碩士論文。
林愷庭,2012,Android智慧型手機應用程式逆向工程之研究,中央警察大學資訊管理研究所碩士論文。
林鴻斌,2008,非同步伺服器推送網路會議系統設計與實作,國立台北科技大學電機工程系所碩士論文。
陳會安,2012,新觀念Android SDK程式設計範例教本,台北市:旗標出版股份有限公司。
梁文耀,2010,元件化架構與元件間通訊機制-深入了解Android系統架構運作原理,Android 開發大會財團法人資訊工業策進會主辦。
張意珮,2003,真的很smart的smartphone-談智慧型手機定義及未來趨勢,拓墣產業研究所焦點報告。
黃彥達,2005,智慧型手機榮景背後的深思,台北市:e天下雜誌。
楊銀濤,2009,智慧型手機發展趨勢研究,國立成功大學企業管理研究所碩士論文。
賴榮樞譯,William Stallings原著,2007,密碼學與網路安全第四版,香港:培生教育出版亞洲股份有限公司。
簡唯倫,2012,智慧型手機功能發展趨勢與造形風格演變之研究-以Apple iPhone為例,大同大學工業設計研究所碩士論文。
鐘子杰,2002,應用LDAP於公開金鑰基礎架構之研究與實作,東海大學資訊工程與科學系碩士論文。

英文部分
Colin, W., 2009, Getting Started with Android Development for Embedded Systems, Mentor Graphics Corporation Embedded Systems White Paper.
Enck, W., Octeau, D., McDaniel, P., & Chaudhuri, S., 2011, A Study of Android Application Security, In USENIX Security Symposium.
Freier, A.O., Karlton, P., Kocher, P.C., 1996, The SSL Protocol Version 3.0, Internet Draft.
Jansen, W., Ayers, R., 2007, Guidelines on Cell Phone Forensics, NIST Special Publication .
Leavitt, N., 2013, Today’s Mobile Security Requires a New Approach, IEEE Computer Society (46:11), pp. 16-19.
Liu, J., Yu, J., 2011, Research on Development of Android Applications, Fourth International Conference on Intelligent Networks and Intelligent Systems , pp69 -72.
Maiwald, E., 2001, Network security: a beginner's guide, McGraw-Hill Professional.
Matusik, S.F., Mickel, A.E., 2011, Embracing or embattled by converged mobile devices? Users’ experiences with a contemporary connectivity technology, Human Relations (64:8), pp. 1001-1030.
Park, Y., Chen, J.V., 2007, Acceptance and adoption of the innovative use of smartphone, Industrial Management & Data Systems (107:9), pp. 1349-1365.
Tan, K., & Kotz, D., 2010, Saluki: a high-performance Wi-Fi sniffing program, Modeling and Optimization in Mobile, Ad Hoc and Wireless Networks (WiOpt), 2010 Proceedings of the 8th International Symposium on IEEE, pp. 591-596.
Yang, Z., Yang, M., Zhang, Y., Gu, G., Ning, P., & Wang, X. S., 2013, Appintent: Analyzing sensitive data transmission in android for privacy leakage detection, In Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security, pp. 1043-1054.

網路部份
Gartner IT Glossary (available online at http://www.gartner.com/it-glossary/smartphone/) [visited in 2013/08/16]
HamiCloud Hami+ -台灣中華電信的娛樂雲端平台,參考網址:http://www.goocloud.me/2014/03/hamicloud-cloud-storage-review.
html#.Uzxz2PmSw_Y [visited in 2014/03/08]
HTTP運作原理介紹(一),參考網址:http://eservice.seed.net.tw/class/class11.html [visited in 2014/04/03]
IDC, 2013, Apple Cedes Market Share in Smartphone Operating System Market as Android Surges and Windows Phone Gains (available online at http://www.idc.com/getdoc.jsp?containerId=prUS24257413) [visited in 2013/08/05]
Netadmin 網管人:網站SSL加密原理簡介,參考網址:http://www.netadmin.com.tw/article_content.aspx?sn=1106140008
[visited in 2013/07/21]
趨勢科技| TrendLabs 2013 年資訊安全總評,參考網址:http://www.trendmicro.tw/cloud-ontent/tw/pdfs/about/2013_review.pdf
[visited in 2014/01/28]

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. [55] 王千倖(2006)。資訊科技融入教學成效省思。視聽教育雙月刊, 48(2),1-8。
2. [59] 吳訓生(2002)。國小高、低閱讀理解能力學生閱讀理解策略之比較研究。特殊教育學報,16,65-104。
3. [67] 林文寶(2000)。1999 年台灣兒童讀物出版概況。兒童文學家,26 ,34-36 。
4. [69] 林秋先(2004)。資訊科技融入教學面臨的困境與契機。師說,180,4-6。
5. [79] 施能木(1997):淺談多媒體電子書。國教之聲,30(4),50-55。
6. [80] 施能宏(1999)。淺談學童的閱讀理解。國教輔導,38(5),19-23。
7. [85] 洪文瓊(1998):電子童書對傳統童書的挑戰及其教育價值。出版界,56,42-48。
8. [86] 洪文瓊(1999)。電子書對傳統書的挑戰及其教育價值。出版界,56。42-48。
9. [94] 郝廣才(1998):油炸冰淇淋—繪本在台灣的觀察。美育,91,11-18。
10. [95] 張玉茹(2001)。如何看得更清楚─談閱讀教學。教育研究資訊,9(3),32-51。
11. [96] 張雅芳,徐加玲(2003)。從種子教師的角度探討中小學資訊教育之推廣與困境。教學科技與媒體,66,48-59。
12. [97] 曹俊彥(1998):圖畫〃故事〃書。美育,91,19-30。
13. [98] 許淑玫(2003)。談閱讀理解的基模理論。國教輔導,42(5),2-7。
14. [104] 陳枝田(2003)。引領學童融入閱讀之美。國教世紀,210,p.93-98。
15. [107] 陳麗玲(1992)。閱讀技能發展及補救教學策略。國教輔導,289,35-39。
 
系統版面圖檔 系統版面圖檔