iOS平臺應(yīng)用程序逆向分析技術(shù)研究.pdf

1、隨著移動終端的安全事件逐漸增多，其應(yīng)用程序的安全問題逐漸受到人們的重視。iOS作為蘋果公司所研發(fā)、推出的移動終端操作系統(tǒng)，深受市場歡迎，其安全問題同樣是人們關(guān)注的重點，逆向分析技術(shù)是iOS應(yīng)用安全測評的通用手段。目前該領(lǐng)域存在的問題有:由于iOS采取閉源措施，對源碼級的研究較為困難;逆向分析技術(shù)在iOS平臺應(yīng)用程序安全隱患檢測方面，相關(guān)研究成果較少;iOS環(huán)境下缺少有效的應(yīng)用程序安全隱患逆向檢測工具。
　　本文首先從系統(tǒng)安全、應(yīng)用

2、安全及臨機(jī)取證三方面對國內(nèi)外研究現(xiàn)狀進(jìn)行歸納總結(jié)。
　　其次，分別對iOS平臺安全機(jī)制、逆向技術(shù)及應(yīng)用測評技術(shù)進(jìn)行研究。在iOS平臺安全機(jī)制部分，重點對于系統(tǒng)安全、數(shù)據(jù)加密及保護(hù)機(jī)制、應(yīng)用安全三方面進(jìn)行深入研究;逆向技術(shù)部分，分別對于iOS開發(fā)語言O(shè)bjective-C語言、Swift語言的運(yùn)行時機(jī)制及ARM64指令進(jìn)行研究，簡述了幾種常用的逆向檢測工具，并結(jié)合安全事例對常見的iOS應(yīng)用逆向檢測方案加以說明;應(yīng)用測評技術(shù)部分，從軟

3、件測試技術(shù)、靜態(tài)程序分析技術(shù)及邏輯公式轉(zhuǎn)化技術(shù)三方面進(jìn)行概述說明。
　　最后，以上述三部分的研究成果為基礎(chǔ)，提出iOS平臺應(yīng)用程序安全性測評框架，該框架可以從數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、組件及第三方庫安全及惡意行為四方面對iOS應(yīng)用程序進(jìn)行綜合測評。其中所設(shè)計的組件及第三方庫安全測評方案是針對傳統(tǒng)方案存在效率低、測評結(jié)果不全面等問題的基于移動終端的自動化改進(jìn)方案，通過設(shè)計與實現(xiàn)基于逆向結(jié)果的安全隱患提取解析工具對改進(jìn)方案加以實現(xiàn)，