請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/51982
標題: | 混合式Android應用程式安全機制之研究 A Security Mechanism for Android HTML5 Web Applications |
作者: | Wei Chang 張崴 |
指導教授: | 王勝德 |
關鍵字: | 智慧型手機,資訊安全,機器學習, Android,Security,HTML5,WebView,Tokenization,Active Learning,Machine Learning, |
出版年 : | 2015 |
學位: | 碩士 |
摘要: | 現今混合式的手機應用程式已經被大量地在智慧型手機中使用,這些應用程式已經是使用HTML5與手機作業系統的原生語言來設計的。這些程式設計師利用WebView這一個元件載入HTML5的網頁並且利用addJavavscriptInterface這一個API註冊WebView與原生語言的溝通管道。然而,這些溝通管道有可能發生安全性的危害。惡意網頁有可能會被WebView載入並且利用這些溝通管道攻擊手機。 在這一篇論文中,我們提出了一個framework來保護這一個溝通管道。這個framework包含了兩個部分,第一部分利用fined-grained access control來防止惡意網頁存取這個溝通管道,第二部分利用機器學習來偵測溝通管道的使用是否正常。根據實驗結果,這一個framework可以有效的防止溝通管道的惡意存取。 Hybrid mobile applications have been widely used in the modern smartphones. These applications are implemented in HTML5 and the native language of the operating system. The developers use WebView components to wrap the part of HTML5 and register the communication channel between WebView and the part of native language. However, the communication channel is vulnerable. Malicious web pages may be loaded in the WebView and attack the device through the communication channel. In this thesis, we proposed a framework to protect the communication channel. This framework includes two parts. The first one is fined-grained access control which protects the communication channel. The second is malicious bridge API call detection which detects the malicious usage of the communication channel. According to the experimental result, the proposed framework blocks malicious access efficiently. Moreover, the second approach achieves high accuracy and reduces the labeled training data at the same time. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/51982 |
全文授權: | 有償授權 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-104-1.pdf 目前未授權公開取用 | 1.14 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。