iOS系统应用动态分析技术研究

论文总字数：23819字

摘 要

随着智能手机的迅速发展，智能手机的隐私泄露问题也备受关注。在用户隐私保护问题上， 苹果公司不对外开放对iOS系统应用的审核过程，其对隐私的保护并不能令人信服。本文在研究国内外iOS恶意代码检测方法的基础上，采用基于行为的动态检测方法，对iOS系统下应用的隐私泄露行为进行检测，并完成iOS动态隐私检测系统的设计与实现。为完成该系统的设计，本文还研究了iOS系统的框架及其安全机制。实现的系统由在iOS设备上运行的插件及在Mac系统上运行的主体以及脚本代码组成，按功能分为动态权限检测及网络数据分析两部分。动态权限检测通过挂钩敏感函数的方式实现，网络数据分析通过截获SSL数据和网络数据包进行分析来实现。在完成了系统的设计后，针对iOS平台下一些应用对系统进行了测试，并得出了关于测试应用的一些结论。最后，对系统在应用过程中存在的问题进行了分析，并提出了改进的设计方案。

关键词：iOS ,动态检测,隐私,系统权限,数据包分析

Research on dynamic analysis technology of iOS application

Abstract

With the rapid development of smart phones ,the Privacy disclosure problem of smart phone now receives the attention .On the issue of user privacy protection , audit process of iOS application is not open to others by Apple , and this make the protection unconvincing .on the study of domestic and foreign IOS malicious code detection method , we use a dynamic detection method based on the behavior to detect the privacy disclosure behavior of iOS application. At the same time , we also completed the design and implementation of iOS dynamic privacy detection system .In order to complete the design of the system, this paper also studies the framework of iOS system and its security mechanism .The system has two components . The first part is the tweak running on the iOS device .The second part is the main body of this system and the script code that running on the Mac system . The system can be divided into two parts by function: dynamic access detection and network data analysis .Dynamic privilege detection is implemented by hooking the sensitive function . Network data analysis is implemented by capturing SSL data and network data packets . After completing the design of the system, the system is tested with some iOS application .in the end , the deficiencies of the design system are pointed out, and an improved scheme is put forward.

KEY WORDS: iOS , Dynamic detection, Privacy, System permissions, Packet analysis

目录

摘要 …………………………………………………………………………………………2

Abstract …………………………………………………………………………………………3

第一章绪论 ……………………………………………………………………………………5

1.1 引言 ………………………………………………………………………………5

1.2 iOS隐私检测研究现状 …………………………………………………………6

1.3本文的研究目的和主要研究内容 ………………………………………………7

1.4 本章小结 …………………………………………………………………………8

第二章iOS系统及其安全机制 ………………………………………………………………9

2.1 iOS系统概述 ……………………………………………………………………9

2.2 iOS框架（framework） …………………………………………………………9

2.3 iOS安全机制 ……………………………………………………………………10

2.4 本章小结 …………………………………………………………………………12

第三章 iOS动态检测分析系统的实现 ……………………………………………………13

3.1 概述 ………………………………………………………………………………13

3.2 动态权限检测 ……………………………………………………………………15

3.3 网络数据分析 ……………………………………………………………………20

3.4 数据分析与报告生成 ………………………………………………………………21

3.5 本章小结 …………………………………………………………………………24

第四章 iOS动态检测分析系统的测试 ……………………………………………………25

4.1 动态权限分析测试 ………………………………………………………………25

4.2 动态网络请求测试 ………………………………………………………………26

4.3 网络数据包测试 ……………………………………………………………………27

4.4 本章小结 …………………………………………………………………………28

第五章 总结与展望 …………………………………………………………………………30

5.1 本文工作总结 ……………………………………………………………………30

5.2 进一步研究方向 ……………………………………………………………………30

参考文献（References） ……………………………………………………………………33

致谢 …………………………………………………………………………………………34

剩余内容已隐藏，请支付后下载全文，论文总字数：23819字