目次
1引言1
1.1研究背景1
1.3研究的目的和意义.2
1.4组织结构3
2基于python爬虫工具的Android漏洞信息收集4
2.1python简介.4
2.2python2.7环境配置4
2.2.1python安装并配置4
2.2.2测试python安装是否成功.5
2.3爬虫基本原理.5
2.3.1网络爬虫简介5
2.3.2本文爬虫工作流程简介.6
2.4Android漏洞信息搜集及数据来源.7
2.5爬虫运行结果.7
3Android漏洞库的设计.11
3.1漏洞分类标准.11
3.1.1根据漏洞被攻击的模式分类11
3.1.2根据漏洞威胁类型分类.11
3.1.3对系统安全造成的危害分类11
3.1.4根据漏洞的发生机制分类.12
3.2漏洞分级规范.12
3.3漏洞库需求分析.12
3.4Android安全漏洞实例.14
3.5Android漏洞库数据入库.15
3.6数据展示模块体系结构16
3.7Android漏洞库数据查询方法.17
4基于实现结果的研究分析19
4.1Android漏洞数量变化趋势.19
4.2Android漏洞类型分布.20
4.3Android漏洞危害等级趋势.21
5总结与展望.22
5.1本文的工作总结.22
5.2下一步的工作及展望.22
致谢24
参考文献.25
1 引言从20 世纪末以来,互联网技术得到了迅猛的发展,随之而来的安全漏洞问题也越来越严重, 需要引起我们足够的重视。 因为安全漏洞问题在整个系统中属于最为关键的地位, android系统固然有自己独特的安全保护体系,但是某些攻击者还是可以利用漏洞来绕开这些防护机制。因此,有必要梳理和总结这些漏洞,掌握其发生的机制和这些漏洞的发展规律,得出了一些合理有效的解决方法,因此建立 Android 漏洞数据库可以提高 Android 操作系统的安全保护。
1.1 研究背景Android 系统 是由Google 公司开发的一种自由开放源代码的移动 OS,在国内一般被称作“安卓”,是一款基于Linux 内核的操作系统。自 20世纪初,Android 的普及和发展速度呈现出惊人的爆炸性增长:2011 年年初开始,Android 在全球的市场营销额已经全面超过塞班系统,变成全球第一; 而到了2013 年 9 月,Android 系统的使用数量已经超过了 10 亿台,市场额度已经超过 79.2%;2014年开发者的数量更是爆炸性增长到了了破纪录的 37.5万.然而,Android 系统应用的开发单位超过百分之70的都是小微型创业公司和个体开发者,这些小微型创业公司和个体开发展往往没有大公司所具备的完善的安全审计和规范工作,也欠缺足够的安全培训,这使得存在缺陷和安全隐患的 Android 应用软件的安全问题尤为严重。安全漏洞指的就是这些和安全问题相关的缺陷和风险,可以在需求、设计、实现、运行等一些软件实现的过程中有意无意的产生,然而这些问题会被一些不法分子利用,会对软件的保密性、可靠性和完备性上造成危害[1]。从影响对象上来看,可分为两部分,分别是系统漏洞和软件漏洞.前者一般存在于 Android 系统的内核和框架层代码,会危害到系统内部结构,包括源代码以及驱动厂商的代码;后者主要会影响到第三方开发的应用程序软件,包括各个手机厂商的本身自带应用和谷歌市场、Android 市场等应用市场的各种应用.而按照攻击目标的不同,Android 漏洞又可分为数据、权限、拥有三大类,权限主体包括滥用权限、提升权限、绕过验证、泄露信息等,功能主体包括破坏、泄露信息等[2]。