论文部分内容阅读
随着现代科学技术的不断发展,智能手机以及其他移动设备正变得越来越普及,越来越多的用户开始使用移动设备办公以及存储和处理机密与敏感数据,但是手机等移动设备在给人们生活带来便利的同时也反过来产生了许多亟待解决的问题,比如隐私泄露、手机病毒、间谍软件等等。因此针对移动操作系统的安全性研究是十分必要的。iOS是伴随着2007年第一台iPhone手机的诞生被苹果公司引入的智能手机操作系统,凭借其华丽惊艳的界面以及优秀的用户体验iOS立刻占据了大部分的智能手机操作系统市场。近年来由于iOS操作系统的流行和持续良好的发展前景,针对iOS操作系统的安全性研究也逐渐的引起了国内外专家学者的广泛关注。iOS操作系统在设计之初就拥有诸多优良的系统安全保护机制,并且历经苹果公司多年的不断升级以及改进,现在已经发展成为了一款安全性能非常良好的移动操作系统。除了系统本身的安全机制外,苹果还引入了AppStore保护系统不受恶意软件入侵,针对企业级用户,iOS还提供了一套企业级移动设备安全管理方案。尽管iOS操作系统的安全性已经得到了相当程度的肯定,但是并不代表它没有任何缺陷。随着iOS操作系统的成功以及在市场上的流行,它也开始逐渐的成为了黑客以及各类恶意软件攻击的目标。特别是iOS设备被”越狱”后,系统失去了原有安全机制的保护,大量的破解软件以及盗版软件能够在iOS设备上运行,这些软件有存在恶意代码的风险,使得用户的利益收到损害,而且即使是在未越狱的iOS设备上经由Appstore下载的软件中,由于审核不严等原因也出现过恶意软件。因此目前针对iOS操作系统的安全性研究主要包括两方面:一方面是操作系统本身安全机制的研究。由于iOS是非开源的操作系统,因此现有的针对iOS的安全研究的文献资料以及工作都极其匮乏。本文在结合现有研究成果与资料的基础上,指出iOS的安全机制包括信任启动、代码签名、沙盒技术、数据保护等,并通过逆向分析等手段对上述各项安全机制从实现原理的层面进行了深入剖析,并着重分析与总结了iOS安全体系中的关键点与薄弱环节。另一方面是iOS平台下应用程序安全研究。本文首先从iOS应用程序的类型,结构,可执行程序文件,功能权限等多个方面对其进行了分析,然后又对iOS上的恶意软件对系统产生的各类安全威胁进行了分析,在此基础上提出了一种iOS平台下应用程序安全评估体系。该评估体系包含了静态分析模块,动态分析模块以及行为判定模块。通过本文提出的应用程序安全评估体系对iOS应用程序进行安全评估,可以得知应用程序是否包含恶意行为,尽早提示用户,避免产生损失。