基于Lua引擎的Android漏洞检测工具研究

摘要

随着Android移动终端的发展，Android系统几乎已经与每个人的生活息息相关，基于Android系统的设备不仅引用于手机系统中，同时还包括导航仪、智能家电设备等，成为使用范围最广的系统程序。然而，Android系统由于系统开源和碎片化严重等特点，Android的安全漏洞相对较多且检测和防御都有一定的难度，对用户在使用移动终端等设备带来了一定的安全隐患。因此，本文对Android系统安全进行了研究同时开发了一款基于Lua脚本引擎的Android漏洞检测工具，完成工具系统设计的同时，覆盖了大量Android系统漏洞的检测功能。主要工作包括以下内容。首先，总结了Android系统中典型的漏洞，并对漏洞进行了全面细致的分类，介绍漏洞形成原理，为工具开发做好资料收集和总结工作。其次，将Lua引擎移植到Android系统中，工具通过Lua引擎完成了可扩展且高效的特性，解决了触发式漏洞扫描效率不高的缺陷。最后，设计完成了基于Lua引擎的Android漏洞检测工具，并覆盖了大部分Android漏洞检测，独立编写了相关组件和Android漏洞检测脚本。
　　基于Lua引擎的Android漏洞检测工具分为三层功能结构，各层次结构功能如下：
　　1) Android漏洞检测策略库层。特征匹配策略库通过版本信息和漏洞数据库的信息对比确定漏洞检测结果；触发式扫描策略库则通过触发效果验证漏洞存在。
　　2) Lua引擎层。为提高该工具效率和达到可扩展性功能使用的轻量型Lua脚本引擎。本文详细分析了 Lua引擎源码，高级脚本语言和它提供的可扩展接口较少适应Android检测工具需求，所以Lua引擎是满足于该软件多方面需求的优秀引擎。
　　3) Lua引擎组件。Lua引擎组件添加功能，开发者可根据不同需要在底层自由的添加需要的功能组件，自定义各种漏洞检测功能为上层策略库实现提供支持。
　　通过对Android移动终端设备进行测试，证明该工具在Android漏洞检测上的准确性和高效性，并针对Android系统漏洞库中已存在的漏洞信息进行了详细的研究整理和总结，分析漏洞产生原因，重现漏洞攻击，确定漏洞检测方法，基本实现了大部分 Android系统漏洞的检测功能进而证明该工具的设计和开发是有价值和意义的。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

缩略语对照表

目录

第一章 绪论

1.1 国内外研究现状

1.2 课题背景

1.3 章节安排

第二章 Android系统安全现状

2.1 Android系统安全架构和安全模型介绍

2.2 Android安全漏洞概念

2.3 Android安全漏洞分类

2.4 Android安全漏洞的危害和影响

2.5 本章小结

第三章 基于Lua引擎的漏洞检测工具设计

3.1 Lua脚本引擎整体结构研究

3.2 漏洞检测工具的整体设计实现

3.3 Lua引擎的系统移植技术

3.4 本章小结

第四章 Android漏洞检测工具的实现

4.1 策略库模块的设计实现

4.2 Android漏洞检测分类设计实现及实例

4.3 基于Lua引擎的漏洞检测工具整体执行过程

4.4 本章小结

第五章 Android漏洞检测工具测试结果与分析

5.1 Web 客户端结果展示

5.2 漏洞检测设计与结果分析

5.3 基于Lua引擎的执行效率分析

5.4 本章小结

第六章 总结与展望

参考文献

致谢

作者简介