發(fā)布時(shí)間：2020-11-05 14:24

　　 手機(jī)的大眾化和互聯(lián)網(wǎng)的高速發(fā)展給人們提供便利的同時(shí)也給了支付安全尤其是終端安全帶來了威脅,終端安全包括操作系統(tǒng)、應(yīng)用、數(shù)據(jù)安全等組成。終端安全威脅包括軟件安全和硬件兩個(gè)方面。在通信網(wǎng)絡(luò)層,終端和平臺(tái)間通信網(wǎng)絡(luò)傳輸沒有加密,或者是終端和網(wǎng)絡(luò)層的安全協(xié)議有缺陷,利用這個(gè)漏洞可以對(duì)信息進(jìn)行篡改或竊聽。設(shè)計(jì)與實(shí)現(xiàn)APP支付終端安全檢測(cè)是本文的主要工作,本文根據(jù)現(xiàn)有移動(dòng)支付安全檢測(cè)中存在的檢測(cè)效率低、檢測(cè)結(jié)果不準(zhǔn)確等問題提出了以自動(dòng)化檢測(cè)和人工檢測(cè)相結(jié)合的支付應(yīng)用檢測(cè)方式。在系統(tǒng)整體架構(gòu)方面,改進(jìn)了整體功能模塊設(shè)計(jì)方案,加入了安全測(cè)試、終端安全檢測(cè)和統(tǒng)計(jì)分析模塊。在支付檢測(cè)業(yè)務(wù)流程模塊,本文改進(jìn)了支付檢測(cè)業(yè)務(wù)流程,提出了靜態(tài)掃描代碼分析和動(dòng)態(tài)行為監(jiān)控相結(jié)合,并且加以安全監(jiān)控功能業(yè)務(wù)模塊的業(yè)務(wù)邏輯流程。最后,簡要介紹了終端側(cè)、平臺(tái)側(cè)和接口側(cè)的實(shí)現(xiàn)方式,并就軟硬件接口、客戶請(qǐng)求和通知接口、監(jiān)控接口等較為重要問題的實(shí)現(xiàn)方式進(jìn)行詳細(xì)說明。通過測(cè)試驗(yàn)證結(jié)果表明,該系統(tǒng)能夠有效檢測(cè)APP支付終端安全問題,本文提出的檢測(cè)方法和設(shè)實(shí)現(xiàn)的系統(tǒng)是可行并有效的。
【學(xué)位單位】：中國人民公安大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：D631.1
【部分圖文】：

還會(huì)進(jìn)行短信、呼叫等模類業(yè)務(wù)操作，這些功能搭建了一個(gè)自動(dòng)化安全檢測(cè)的仿真環(huán)境。圖2.6 為其模擬示意圖。圖 2.6 虛擬機(jī)仿真測(cè)試環(huán)境示意圖終端軟件在運(yùn)行時(shí)往往會(huì)出現(xiàn)很多問題，仿真終端可以模擬成千上萬種問題，能夠?qū)崿F(xiàn)純軟件系統(tǒng)測(cè)試，許多傳統(tǒng)的測(cè)試方法和工具也能夠更好地發(fā)揮作用。雖然虛擬機(jī)仿真測(cè)試優(yōu)點(diǎn)眾多，但其也面臨著許多困難。惡意應(yīng)用針對(duì)仿真測(cè)試開發(fā)反仿真技術(shù)，仿真測(cè)試會(huì)被這些代碼阻礙，往往需要較長的時(shí)間長能分析出軟件的行為是否具有惡

硬結(jié)合方式（終端池方式）實(shí)終端設(shè)備并非有測(cè)試控制器直接控制，而是通過控制代理（終端池設(shè)備布命令的模式為真實(shí)終端模式，此模式可以代替人工系統(tǒng)，例如獲取圖像問 CPU、觸屏、訪問內(nèi)存等。測(cè)試指令要變?yōu)榫唧w的控制指令必須通過器完成，測(cè)試控制器主動(dòng)調(diào)用控制代理，命令真實(shí)終端執(zhí)行指令，執(zhí)行結(jié)代理會(huì)將結(jié)果傳輸給測(cè)試控制器。連接和硬連接是真實(shí)終端模式的兩種主要連接方式，圖 2.7 為軟連接，硬連接。測(cè)

圖2.8 為硬連接。終端軟件終端平臺(tái)層（OS/Drivers）測(cè)試代理軟件真實(shí)終端：Symblan/WM/Linux/Brew接口層測(cè)試用例案測(cè)試控制引擎測(cè)試控制器圖 2.7 軟連接示意圖軟連接的控制代理為軟件，它長期存在于終端內(nèi)部，API 接口可以隨時(shí)受它調(diào)動(dòng)，它會(huì)用代碼和數(shù)據(jù)傳輸模擬用戶操作和訪問行為。要想模擬調(diào)用按鍵需要通過控制代理軟件觸發(fā)存在于終端平臺(tái)層的 Native API；Native 可以查看 CPU 使用率、電池量、內(nèi)存使用情況、應(yīng)用信息等各類資源情況。代理軟件和控制器交流的真實(shí)終端媒介為 Wifi 和USB。終端軟件終端平臺(tái)層（OS/Drivers）真實(shí)終端接口層測(cè)試用例案測(cè)試控制引擎測(cè)試控制器硬件接口硬件接口軟件驅(qū)動(dòng)層控制層測(cè)試代理硬件圖 2.8 硬連接示意圖
【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 蘭蕓;李寶林;;木馬惡意軟件的電子數(shù)據(jù)勘查與取證分析初探[J];信息網(wǎng)絡(luò)安全;2014年05期

2 王偉;顏麗;喻俊;;基于Windows系統(tǒng)日志分析技術(shù)阻止黑客入侵[J];九江職業(yè)技術(shù)學(xué)院學(xué)報(bào);2013年01期

本文編號(hào)：2871764