博碩士論文 995303001 詳細資訊




以作者查詢圖書館館藏 以作者查詢臺灣博碩士 以作者查詢全國書目 勘誤回報 、線上人數:16 、訪客IP:3.238.174.50
姓名 余正賢(Cheng-Hsien Yu)  查詢紙本館藏   畢業系所 通訊工程學系在職專班
論文名稱 Android 應用程式安全性評估機制設計與實現之研究
(Study on Mechanism Design and Implementation of Safety Estimation for Android Applications)
相關論文
★ Branch and Bound 演算法在全光網路包含串音局限的限制條件之最佳化規劃效能分析★ 平行式最佳區塊碼解碼演算法
★ 數位廣播之視訊系統架構與信號估測★ 粒子群優化演算法應用於電信業解決方案選商及專案排程之優化
★ 結合PSO及K-Means聚類分析演算法的圖像分割★ 利用粒子群優化演算法改善分群演算法在訊號分群上之應用
★ 應用模糊聚類與粒子演算法之色彩分群研究★ 粒子群優化演算法應用於企業更新數據網路採購之優化
★ 粒子群演算法應用於無線區域網路產品硬體開發成本優化★ 粒子群演算法應用企業伺服器負載平衡之省電優化
★ 粒子群優化演算法應用於瓦斯業微電腦瓦斯表自動讀表之優化★ 近場通訊之智慧倉儲管理
★ 在Android 平台上實現NFC 室內定位★ 適用於訊號傳輸暨無線電力傳輸之設計
★ 結合PSO及圖像品質評估演算法識別頻譜訊號★ 粒子群優化與二維Otsu演算法於影像二元化閥值選取研究
檔案 [Endnote RIS 格式]    [Bibtex 格式]    [相關文章]   [文章引用]   [完整記錄]   [館藏目錄]   至系統瀏覽論文 ( 永不開放)
摘要(中) 手機隨著科技的發展,功能越來越多,運算處理能力也越強,讓手機躍身一變為智慧型的行動裝置。而今日加上行動網路的盛行,使得智慧型手機在生活中扮演舉足輕重的角色,裝置內存有使用者的語音通聯、簡訊、電子商務、個人隱私等資訊,在在顯示其重要性。
正因為如此 有心人士透過惡意程式或應用程式漏洞來竊取智慧型手機內機,敏資訊或個人隱私,也與日俱增,所以對於智慧型手機安全的議題,一直為大眾關注焦點,亦是本論文探討重點,尤以目前市面上佔有率最高的 Andorid 系統為主要研究目標,設計一個自動化 Android 惡意程式檢測帄台,並在手機上開發安全分析模組,及結合 SDN 提供簡易的安全防護機制,避免因 Android 惡意程式,造成手機內相關重要機敏資訊外洩或遭有心人士竊取。
摘要(英) Mobile phone becomes a smart device for people due to the ncreasing of the computing power and related features. However, it′s also more and more important for people′s life to use it for voice call, SMS, e-business and privacy information by mobile network.
Therefore, it also increases the risk for hackers to steal the sensitive or privacy information from smart phone through malicious code or backdoor of the programs. We focus on the security issue of smart phone, especially the phones which are using Android because of it shares the market over 80%. Our purpose is to design an automatically executed malicious detected test platform to check the security issue of the phones. We design a security module for testing the applications in smart phone and integrates Software-Defined Networking to protect the sensitive or privacy information to be stolen by hackers.
關鍵字(中) ★ 智慧型手機
★ 惡意程式
★ Andorid 系統
★ 安全檢測
★ SDN
關鍵字(英) ★ Smart Phone
★ Malware
★ Android System
★ Security Detection
★ SDN
論文目次 摘 要 v
Abstract vi
誌謝 vii
目錄 viii
圖目錄 x
表目錄 xii
第一章 緒論 1
1-1 研究背景 1
1-2 研究動機與目的 2
1-3 研究架構 3
1-4 名詞解釋 4
第二章 文獻探討 5
2-1智慧型手機之風險 5
2-2 Android系統風險與威脅 7
2-3 惡意程式分析方法 8
第三章 系統介紹 10
3-1 設計目的 10
3-2 系統簡介 10
3-3 手機端功能模組 11
3-3-1 病毒檢測模組 12
3-3-2 權限檢測模組 13
3-3-3 Intent檢測模組 15
3-3-4 資訊封裝模組 17
3-3-5 設定模組 18
3-4 伺服器端系統設計 19
3-4-1 系統架構與運作 19
3-4-2 特徵屬性蒐集 21
3-4-3 產生特徵屬性向量 22
3-4-4 Weka機器學習 23
3-5 SDN端系統 29
3-5-1 主要系統元件 30
3-5-2 運作流程 30
第四章 實驗結果與分析 33
4-1實驗樣本資訊 33
4-2實驗測試結果 33
4-3結果分析 36
第五章 結論及未來工作 44
參考文獻 45
參考文獻 參考文獻
[1]IDC。2015年10月3日取自http://www.idc.com/prodserv/smartphone-market-share.jsp
[2]Arxan:State of Mobile App Security. https://www.arxan.com/wp-content/uploads/assets1/pdf/State_of_Mobile_App_Security_2014_final.pdf
[3]“OWASP Mobile Security Project,” https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
[4]“Top Ten Smartphone Risks — ENISA,” https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-applications/smartphone-security-1/top-ten-risks
[5]“Smartphones: Information security risks, opportunities and recommendations for users,” ENISA, Heraklion, Greece, Dec. 2010.
[6]“NetSafe Smartphone Security Report 2014,” http://smartphones.netsafe.org.nz/Smartphone-Security-Report-2014.pdf
[7]許博學,探討Android系統安全機制,正修學報,卷 26,頁 75-84,Oct.2013。
[8]Android Security Team, “Android Security Overview, ” Dec. 2011.
[9]Lockheimer, H., “Android and Security, ” Feb. 2012, http://googlemobile.blogspot.com/2012/02/android-and-security.html
[10]W. Enck, M. Ongtang, and P. McDaniel. On lightweight mobile phone application certification[C]. In Proceedings of the 16th ACM Conference on Computer and Communications Security (CCS), Chicago, Illinois, USA, November 9-13, 2009, 235-245.
[11]Wei Tang, Guang Jin, Jiaming He, Xianliang Jiang, “Extending Android Security Enforcement with A Security Distance Model,” in IEEE International Conference on iTAP, Aug. 2011.
[12]Cesare, Silvio, Yang Xiang, “Malware Varant Detection Using Similarity Search over Sets of Control Flow Graphs,” in IEEE International Conference on TrustCom, Nov. 2011.
[13]Iker Burguera, Urko Zurutuza, Simin Nadjm-Tehrani, “Crowdroid: behavior-based malware detection system for Android”, SPSM, p 15-26, New York, USA, 2011.
[14]A. Schmidt, H. Schmidt, J. Clausen, K. Ali, O. Kiraz, A. Camtepe and S. Albayrak. Enhancing security of Linux-based Android devices[C]. In Proceedings of the 15th International Linux System Technology Conference, Hamburg, Germany, October 7-10, 2008, 174-189.
[15]A. Shabtai, U. Kanonov, Y. Elovici, C. Glezer, Y. Weiss. “Andromaly”: a behavioral malware detection framework for Android devices[J]. Journal of Intelligent Information Systems. 2012, 38(1): 161-190.
[16]W. Enck, and P. Gilbert. TaintDroid: An information-flow tracking system for realtime privacy monitoring on smartphones[C]. In Proceedings of USENIX Symposium on Operating Systems Design and Implementation (OSDI), Berkeley, California, USA, 2010, 24-38.
[17]A. Bose and K. Shin. Proactive security for mobile messaging networks[C]. In Proceedings of the 5th ACM workshop on Wireless security (WiSe), Los Angeles, California, USA, September 29, 2006, 95-104.
[18]蔡立倫,“整合靜態分析及動態分析結果作為機器學習標準的Android惡意程式偵測系統”,國立交通大學,碩士論文,民國103年9月。
[19]Android Developers https://developer.android.com/reference/android/Manifest.permission.html
[20]謝維揚,“MalCatcher:以存取以及網路洩漏隱私資料行為為基礎的Android上惡意程式行為偵測”,國立交通大學,碩士論文,民國102年6月。
[21]ARFF格式解釋,http://www.cs.waikato.ac.nz/ml/weka/arff.htm
[22]K. Greene, "Software-defined networking," Technology review – the 10 emerging technologies of 2009, March 2009.
[23]Software-Defined Networking (SDN) Definition.https://www.opennetworking.org/sdn-resources/sdn-definition
[24]OpenFlow:OpenFlow Switch Specification Version 1.3.1September 6, 2012.
[25]Snort。http://www.snort.org/
指導教授 賀嘉律(Chia-Lu Ho) 審核日期 2016-6-28
推文 facebook   plurk   twitter   funp   google   live   udn   HD   myshare   reddit   netvibes   friend   youpush   delicious   baidu   
網路書籤 Google bookmarks   del.icio.us   hemidemi   myshare   

若有論文相關問題,請聯絡國立中央大學圖書館推廣服務組 TEL:(03)422-7151轉57407,或E-mail聯絡  - 隱私權政策聲明