跳到主要內容

臺灣博碩士論文加值系統

(44.211.31.134) 您好!臺灣時間:2024/07/22 20:36
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:賴錡陞
研究生(外文):LAI, CHI-SHENG
論文名稱:Android手機行為之安全檢測平台建置:基於CSA及OWASP之行動安全規範
論文名稱(外文):The implementation of Android Security Testing Platform: Comply with The Mobile Security Testing Specification Of the CSA and OWASP
指導教授:古東明古東明引用關係張宏昌張宏昌引用關係
指導教授(外文):KOO, TUNG-MINGCHANG, HUNG-CHANG
口試委員:楊棠堯汪美香
口試委員(外文):YANG, TAMG-YAOWANG, MEI-HSIANG
口試日期:2016-07-27
學位類別:碩士
校院名稱:國立雲林科技大學
系所名稱:資訊管理系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2016
畢業學年度:104
語文別:中文
論文頁數:93
中文關鍵詞:行動應用程式惡意程式安全檢測
外文關鍵詞:Appmalwaresafety testing
相關次數:
  • 被引用被引用:0
  • 點閱點閱:284
  • 評分評分:
  • 下載下載:9
  • 收藏至我的研究室書目清單書目收藏:0
智慧型手機現在十分普及,每個人幾乎都有屬於自己的智慧型手機,隨著智慧型手機的所有權和行動應用程式下載量增加的傳播。行動應用程式能讓我們生活減低複雜以及更加方便,然而有許多不同類型的惡意程式竊取使用者訊息、個人相片或式信用卡,雖然有很多防毒行動應用程式或是Android應用程式套件檔案線上掃毒服務,他們沒有檢測行動裝置內的惡意應用程式的詳細訊息,提供客觀的檢測標準,本研究採用CSA,OWASP作為測試項目並使用USB偵錯模式和VPN無線連線檢測智慧型手機,由於惡意程式能透過系統的感染、其他程式或是附加眾多的檔案來進行綁定,本研究也能解析手機資料、行動應用程式和分析原始碼,本研究提供線上檢測的服務,並提供客觀的評估結果,在實驗結果中可以看出一般使用者能夠使用本系統來保護自己的智慧型手機,隨著行動交易越來越流行,本研究可以幫助使用者預防資料的洩漏並進行安全檢測。

Smartphones are everywhere now, everyone almost has their own smartphones. With the spread of smartphone ownership and increasing App downloads. The Apps can make our life a lot less complex and more convenient However, There are many different classes of malware which will steal user information, personal photos or credit card. Although there are many anti-malware App or Apk online services, they did not detect device information, details of malware and provide objective evaluation criteria. This study use CSA, OWASP as test items, USB debugging connection and VPN wireless connectivity to detect smartphones. Because of the properties of the malware which can infect systems by being bundled with other programs or attached as macros to files, this study also disassemble information of smartphones, the App and analyze the code. This study provide a online anti-malware service for testing and provide the objective evaluation result. The experiments result show that user can use the system to protect their smartphone. With mobile payments become more popular, this study can help user to prevent the data leakage and safety testing.
摘要 i
ABSTRACT ii
目錄 iii
表目錄 v
圖目錄 vi
一、緒論 1
1.1研究背景 1
1.2研究動機 2
1.3研究目的 2
1.4研究流程 3
二、文獻探討 4
2.1 Android 4
2.1.1 Android 系統架構 5
2.1.2 Android SDK、API 7
2.1.3 Android APK 8
2.1.4 ADB 8
2.1.5 AAPT 9
2.2 VPN 10
2.3 ASP.NET 11
2.4 相關研究探討 12
2.5 APK反組譯工具 15
2.6 Android Studio 17
2.7 Microsoft Visual Studio 18
2.8 CSA 19
2.9 OWASP 21
三、研究方法 23
3.1 系統模組 23
3.2 系統流程 25
3.3 系統開發 27
3.3.1 VPN無線連線 27
3.3.2抓取分析所需資料 29
3.3.3資料分析 34
3.3.4檢測分析結果呈現 39
四、系統實作與實驗結果 43
4.1系統實作 43
4.1.1 VPN-Application無線連線 43
4.1.2 選擇檢測模式 45
4.1.3 CSA項目檢測結果 47
4.1.4 OWASP項目檢測結果 50
4.1.5下載手機內部APK與E-mail寄送檢測報告書 52
4.2實驗結果 55
五、結論與未來展望 59
5.1 結論 59
5.2 研究限制 60
5.3未來展望 60
參考文獻 61
附錄A 63
附錄B 67
附錄C 72
[1]10萬支手機中毒 惡意簡訊盜3億,取自
http://www.Appledaily.com.tw/Appledaily/article/headline/20151013/36835537/
[2]12個最常被濫用的Android應用程式權限,取自http://blog.trendmicro.com.tw/?p=10121
[3]2014年Android與iOS佔智慧型手機平台達96.3%,取自http://iknow.stpi.narl.org.tw/post/Read.aspx?PostID=10780
[4]Adb指令表,取自https://developer.android.com/studio/command-line/adb.html#devicestatus
[5]Android安全檢測網,取自http://www.apk32.com/
[6]Android智慧型手機的惡意程式,半年內增加14.1倍,取自
http://pccillin.pixnet.net/blog/post/35901266- android%E6%99%BA%E6%85%A7%E5%9E%8B%E6%89%8B%E6%A9%9F%E7%9A%84%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%EF%BC%8C%E5%8D%8A%E5%B9%B4%E5%85%A7%E5%A2%9E%E5%8A%A014.1
[7]CSA APP Vetting、Category and Whitepaper文件
[8]CSA簡介,取自http://www.twcsa.org/about1/
[9]Developer Android網站,取自https://developer.android.com/about/versions/marshmallow/index.html
[10]IDC - 2010至2014年智慧型各個廠商在手機作業系統市場佔有率,取自http://www.idc.com/getdoc.jsp?containerId=prUS25450615
[11]OWASP Mobile Security Project文件
[12]OWASP台灣分會簡介,取自https://www.owasp.org/index.php/Taiwan#.E6.AD.A1.E8.BF.8E.E5.85.89.E8.87.A8_OWASP_.E5.8F.B0.E7.81.A3.E5.88.86.E6.9C.83
[13]手機App使個資外洩,取自http://nk950534.blogspot.tw/
[14]李佩柔(2015)。Android手機行為之安全檢測。國立雲林科技大學資訊管理系碩士論文。
[15]全球下載破萬次的資安付費App 竟毫無功能?!,取自
http://www.trendmicro.tw/tw/aboutus/newsroom/releases/articles/20140418074640.html
[16]行動惡意程式App數量,正式突破 200萬!,取自http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20140414090243.html
[17]林佑安、林盈達(2014)。智慧型手機安全測試方法,國立交通大學資訊工程學系研討會論文。
[18]馬晉楊、徐蕾(2016)。基於Android系統的手機惡意軟件檢測模型,瀋陽航空航天大學計算機學院,計算機測量與控制2016年1期期刊
[19]林愷庭(2012)。Android智慧型行動應用程式逆向工程研究,中央警察大學資訊管理研究所碩士論文。
[20]盜卡!App+手機NFC感應 3秒竊信用卡個資,取自
http://news.tvbs.com.tw/life/news-626590/
[21]許珈榮、林盈達、蔡濠全、李佳穎(2014)。Android惡意程式收集、分析與評估,國立交通大學資訊工程學系研討會論文。
[22]博客園- Android敏感API的說明,取自http://www.cnblogs.com/Martinium/p/Android_Sensitive_API.html
[23]經濟部-App基本資安規範及相關文件,取自http://www.communications.org.tw/news/policy/item/8743-0814.html
[24]維基百科 - ASP.NET,取自https://zh.wikipedia.org/wiki/ASP.NET
[25]維基百科 - 虛擬私人網路,取自https://zh.wikipedia.org/wiki/%E8%99%9B%E6%93%AC%E7%A7%81%E4%BA%BA%E7%B6%B2%E8%B7%AF
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top