Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones

pdf
Số trang Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones 105 Cỡ tệp Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones 7 MB Lượt tải Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones 66 Lượt đọc Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones 34
Đánh giá Khóa luận tốt nghiệp: Xây dựng hệ thống quản lý bảo mật trên Android Smartphones
4.7 ( 9 lượt)
Nhấn vào bên dưới để tải tài liệu
Đang xem trước 10 trên tổng 105 trang, để tải xuống xem đầy đủ hãy nhấn vào bên trên
Chủ đề liên quan
Khóa luận tốt nghiệp Xây dựng hệ thống Android Smartphones Quản lý Android Smartphones Bảo mật trên Android Smartphones Tình hình an toàn thông tin An toàn thông tin

Nội dung

ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ——————– * ——————— KHÓA LUẬN TỐT NGHIỆP XÂY DỰNG HỆ THỐNG QUẢN LÝ BẢO MẬT TRÊN ANDROID SMARTPHONES Giảng viên hướng dẫn: TS. NGUYỄN ANH TUẤN Sinh viên thực hiện : NGUYỄN THÀNH VINH LÊ VĂN THƯƠNG Lớp : MMT03 Khóa : 2008 - 2012 TP. Hồ Chí Minh, tháng 3 năm 2013 – 08520618 – 08520599 TÓM TẮT ii TÓM TẮT Ngày nay, điện thoại di động đã trở thành những chiếc máy tính cá nhân mới. Chúng có thể lưu trữ dữ liệu, thực hiện hầu hết và tương tự các chức năng của một chiếc máy tính [18]. Thông qua các hệ thống quản lý dữ liệu và hành vi giao tiếp của người dùng, điện thoại di động nắm giữ một lượng thông tin đồ sộ. Các thông tin đó có thể bao gồm thông tin cá nhân như danh bạ, tin nhắn cá nhân, email, thông tin tài khoản, thông tin mạng xã hội, hình ảnh, video hay cũng có thể là thông tin về tài chính, ngân hàng, hoạt động của doanh nghiệp, tổ chức. Thực vậy, lấy bối cảnh trong môi trường doanh nghiệp, hơn 80% dữ liệu mới và quan trọng được lưu trữ trên điện thoại di động [1]. Theo tài liệu của Alliance Against Crime, 80% người sử dụng điện thoại di động trên Vương quốc Anh lưu trữ các thông tin cá nhân có thể lợi dụng để lừa đảo, 16% người sử dụng lưu trữ thông tin tài khoản ngân hàng của họ [8]. Ngoài ra, điện thoại di động sẽ là phương thức thanh toán được hơn 50 triệu người sử dụng trong thập kỷ tới [10]. Thật không may, đi đôi với sự nhỏ gọn và linh hoạt của mình, điện thoại di động dễ bị tổn thương bởi các sự cố, nạn trộm cắp và từ những hành vi sử dụng của người dùng. Theo tạp chí Mobile World, toàn Vương quốc Anh ước tính có 76 triệu điện thoại di động, trong đó có 4,2 triệu thiết bị được cảnh báo có nguy cơ bị trộm cắp. Cùng với đó, nạn trộm cắp điện thoại gây thiệt hại 390 triệu bảng Anh mỗi năm với hơn 2 triệu thiết bị bị mất, tương đương với 229 thiết bị trong một giờ [8]. Tội phạm có thể dùng những thiết bị này để thực hiện lừa đảo qua email, quấy rối qua tin nhắn, buôn bán nội dung khiêu dâm, tội phạm ma túy, tống tiền. . . [15] Thực tế trên cho thấy việc bảo vệ thiết bị và dữ liệu trên điện thoại di động là một vấn đề đặc biệt quan trọng. Điều gì sẽ xảy ra khi chiếc điện thoại lưu thông tin giao dịch của bạn bị mất hoặc hư hỏng do sự cố? Điều gì sẽ xảy ra khi các thông tin cá nhân của bạn bị đọc lén? Làm cách nào để biết không ai sử dụng điện thoại của mình khi bạn thất lạc nó ở đâu đó? Làm cách nào để lấy lại dữ liệu cũng như thiết bị đã mất? Trên thế giới đã có rất nhiều ứng dụng được phát triển để giải quyết các vấn đề trên. Trong đó phải kể đến các ứng dụng của các công ty bảo mật uy tín như Lookout Security & Antivirus, Kaspersky Mobile Security, Bitdefender Anti-Theft,. . . Các ứng dụng trên đã thực hiện tốt chức năng bảo mật dữ liệu, cảnh báo nguy cơ, truy vết điện thoại di động. Tuy nhiên, vấn đề truy tìm chủ GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương TÓM TẮT iii sở hữu tiếp theo của thiết bị (tại Việt Nam) và hỗ trợ cơ quan chức năng điều tra tội phạm trên những thiết bị này vẫn còn để ngõ. Chính vì vậy, khóa luận này mong muốn xây dựng và phát triển hệ thống quản lý bảo mật trên điện thoại di động nhằm bảo vệ, quản lý dữ liệu người dùng, tự động cảnh báo và truy tìm dấu vết thiết bị, khai thác dữ liệu trên thiết bị để phục vụ công tác điều tra. Bên cạnh đó, khóa luận còn nghiên cứu về vấn đề mobile forensics trên hệ điều hành Android để góp phần nâng cao khả năng thu thập dữ liệu trong lĩnh vực pháp chứng số và tư vấn người dùng về các nguy cơ bảo mật của smartphones. Do thời gian nghiên cứu còn hạn chế, báo cáo này chắc chắn còn nhiều sai sót, khuyết điểm. Nhóm tác giả kính mong quý Thầy, Cô và các bạn đóng góp ý kiến để đề tài hoàn thiện và thực tiễn hơn. Xin chân thành cảm ơn! TP. Hồ Chí Minh, ngày 01 tháng 03 năm 2013 Nhóm tác giả GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương LỜI CẢM ƠN iv LỜI CẢM ƠN Chúng tôi xin gởi lời cảm ơn chân thành và sâu sắc đến các thầy cô trong khoa Mạng Máy Tính và Truyền Thông, cũng như tất cả các thầy cô trong trường Đại Học Công Nghệ Thông Tin đã truyền đạt kiến thức, kinh nghiệm quý báu của mình trong suốt quá trình chúng tôi học tập và nghiên cứu tại trường. Chúng tôi xin gởi lời cảm ơn đặc biệt đến thầy TS. Nguyễn Anh Tuấn, người thầy đã truyền cảm hứng, niềm đam mê nghiên cứu, sáng tạo cho chúng tôi. Thầy là người đã tận tình hướng dẫn, hỗ trợ và tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa luận này. Xin gởi lời cảm ơn đến các anh, chị và bạn bè trong khoa Mạng Máy Tính và Truyền Thông đã giúp đỡ, trao đổi kiến thức trong suốt quá trình học tập và thực hiện khóa luận này. Chúng con xin dành lời cám ơn to lớn nhất đến ba, mẹ và gia đình. Ba, mẹ và gia đình đã luôn ở bên chúng con, là nguồn động lực không mệt mỏi và là chỗ dựa tinh thần vững chắc giúp chúng con vượt qua những khó khăn để hoàn thành tốt khóa luận này. Mặc dù đã nỗ lực cố gắng song khóa luận này chắc chắn không thể tránh khỏi sai sót, khuyết điểm. Chúng tôi kính mong nhận được sự thông cảm và tận tình chỉ bảo, góp ý của quý Thầy Cô và các bạn. TP. Hồ Chí Minh, ngày 01 tháng 03 năm 2013 Nhóm tác giả GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương NHẬN XÉT v Nhận xét (của giảng viên hướng dẫn) .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương NHẬN XÉT vi Nhận xét (của giảng viên phản biện) .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. .............................................................................. GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương MỤC LỤC vii Mục lục Tóm tắt ii Mục lục vii Danh mục hình ảnh x Danh mục bảng biểu xii 1 Giới thiệu đề tài 1.1 Tên đề tài . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Từ khóa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Mục tiêu đề tài và các vấn đề đặt ra . . . . . . . . . . . . . . . . 1.4 1.5 1.6 1.7 1.8 2 Đối tượng áp dụng và phạm vi của đề tài Đối tượng nghiên cứu . . . . . . . . . . . . Phương pháp nghiên cứu . . . . . . . . . . Đóng góp của đề tài . . . . . . . . . . . . . Cấu trúc khóa luận . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Khảo sát hiện trạng và các kiến thức liên quan 2.1 An toàn thông tin trên điện thoại di động . . . . . 2.2 Kịch bản rủi ro . . . . . . . . . . . . . . . . . . . . 2.3 Đặc điểm của một thiết bị an toàn . . . . . . . . . 2.4 Các hệ thống đã được phát triển . . . . . . . . . . 2.5 2.4.1 Lookout Security & Antivirus . . . . . . 2.4.2 Kaspersky Mobile Security . . . . . . . 2.4.3 Bitdefender Anti-Theft . . . . . . . . . . Hệ điều hành Android . . . . . . . . . . . . . . 2.5.1 Sự phát triển của hệ điều hành Android 2.5.2 Đặc trưng của hệ điều hành Android . . 2.5.3 Lập trình trên Android . . . . . . . . . . GVHD: TS. Nguyễn Anh Tuấn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 1 . . . . . 3 3 4 4 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 6 7 8 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 12 13 15 15 15 17 SVTH: Nguyễn Thành Vinh - Lê Văn Thương MỤC LỤC 2.6 viii 2.7 Android Forensics . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6.1 Nhận dạng và vô hiệu hóa điện thoại Android . . . . . . 2.6.2 Tổ chức và lưu trữ dữ liệu của hệ điều hành Android . . 2.6.3 Android Rooting và ảnh hưởng của nó đến mobile forensics Các kiến thức cần thiết khác . . . . . . . . . . . . . . . . . . . . . 18 18 19 23 28 2.8 2.9 2.7.1 Web Service . . . . . 2.7.2 Yii framework . . . . 2.7.3 Ozeki SMS Gateway Thảo luận . . . . . . . . . . Kết chương . . . . . . . . . . . . . . . 28 30 31 31 32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Thiết kế hệ thống 3.1 Đặc tả yêu cầu . . . . . . . . . . . . . . . . . . 3.1.1 Mục đích, phạm vi của hệ thống . . . 3.1.1.1 Mục đích xây dựng hệ thống 3.1.1.2 Phạm vi của hệ thống . . . . 3.3 3.4 Thiết 3.3.1 3.3.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 34 36 37 38 38 38 3.2.1.2 Kiến trúc ứng dụng TUI Security Thiết kế Use Case Diagram . . . . . . . . . 3.2.2.1 Danh sách tác nhân . . . . . . . . 3.2.2.2 Use Case Diagram . . . . . . . . . kế sơ đồ khối và giải thuật . . . . . . . . . . Các tính năng cơ bản . . . . . . . . . . . . . Tính năng điều khiển . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 41 41 42 46 46 48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 53 55 62 Yêu cầu của hệ thống . . . 3.1.2.1 Yêu cầu chức năng 3.1.2.2 Yêu cầu kỹ thuật . 3.1.2.3 Yêu cầu thiết bị . Thiết kế hệ thống . . . . . . . . . . 3.2.1 Thiết kế kiến trúc hệ thống 3.2.1.1 Mô hình hệ thống 3.2.2 . . . . . 33 33 33 33 34 3.1.2 3.2 . . . . . 3.3.3 Tính năng tìm thông 3.3.4 Bảo mật . . . . . . . 3.3.5 Tương tác service . . Kết chương . . . . . . . . . . GVHD: TS. Nguyễn Anh Tuấn tin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vị trí thiết bị . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SVTH: Nguyễn Thành Vinh - Lê Văn Thương MỤC LỤC ix 4 Hiện thực hệ thống quản lý bảo mật TUI Security 4.1 Môi trường thực thi . . . . . . . . . . . . . . . . . . . . . 4.2 Hiện thực chương trình TUI Security . . . . . . . . . . . 4.2.1 Sơ đồ lớp . . . . . . . . . . . . . . . . . . . . . . . 4.2.1.1 Hiện thực bộ phận thực thi điều khiển 4.2.1.2 Hiện thực một số tính năng quan trọng 4.2.2 Sơ đồ tuần tự . . . . . . . . . . . . . . . . . . . . 4.3 4.4 . . . . . . . . . . . . . . . . . . 63 63 63 63 63 66 69 4.2.2.1 Soạn thảo tin nhắn điều khiển . . . . . . . . 4.2.2.2 Lắng nghe, phân tích và thực thi điều khiển ảnh của hệ thống TUI Security . . . . . . . . . . . . . . Cái nhìn tổng quan về hệ thống . . . . . . . . . . . . . Đăng ký tài khoản hệ thống . . . . . . . . . . . . . . . Thiết lập thông số ban đầu . . . . . . . . . . . . . . . Các giao diện chính của ứng dụng . . . . . . . . . . . . . . . . . . . . . . . . . 70 71 72 72 74 75 76 4.3.5 Thực thi điều khiển từ ứng dụng . . . . . . . . . . . . . . Tổng kết và đánh giá hệ thống . . . . . . . . . . . . . . . . . . . 77 78 Hình 4.3.1 4.3.2 4.3.3 4.3.4 . . . . . . . . . . . . 5 Kết luận & Hướng phát triển 5.1 5.2 79 Kết luận . . . . . . . . . . . . . . . . . . . . . . . . . Hướng phát triển . . . . . . . . . . . . . . . . . . . . 5.2.1 Các vấn đề về an ninh và bảo mật . . . . . . 5.2.2 Theo dõi mạng lưới hoạt động của tội phạm 5.2.3 Phục hồi dữ liệu đã bị xóa . . . . . . . . . . . 5.2.4 Một số tính năng nâng cao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 80 80 81 81 82 Phụ lục 83 Tài liệu tham khảo 88 GVHD: TS. Nguyễn Anh Tuấn SVTH: Nguyễn Thành Vinh - Lê Văn Thương DANH MỤC HÌNH ẢNH x Danh mục hình ảnh 2.1 2.2 2.3 2.4 2.5 Tính năng Find My Phone của Lookout Security & Antivirus Tính năng Anti-theft của Kaspersky Mobile Security . . . . . . Giao diện điều khiển của ứng dụng Bitdefender Anti-Theft . . Các biến shared preferences của ứng dụng Gmail . . . . . . . . Cấu trúc thư mục dữ liệu của ứng dụng Google Maps . . . . . . . . . . 11 13 14 20 21 2.6 2.7 2.8 2.9 2.10 2.11 2.12 Cấu trúc thư mục database của ứng dụng Android Browser Android Browser plaintext password . . . . . . . . . . . . . Các dữ liệu được khai thác từ trình duyệt web Android . . Các dữ liệu về danh bạ và tin nhắn . . . . . . . . . . . . . . Dữ liệu trong ứng dụng Gmail . . . . . . . . . . . . . . . . . Các dữ liệu được khai thác từ Facebook . . . . . . . . . . . Kiến trúc web service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 24 24 25 26 27 28 3.1 3.2 Chim Tui - New Zealand . . . . . . . . . . . . . . . . . . . . . . . Mô hình hệ thống TUI Security . . . . . . . . . . . . . . . . . . . 33 38 3.3 3.4 3.5 3.6 3.7 3.8 3.9 Kiến trúc ứng dụng TUI Security . . . . . . . Danh sách các tác nhân sử dụng hệ thống . . Use Case Diagram . . . . . . . . . . . . . . . . Use case Login App . . . . . . . . . . . . . . . Use case Remote Control Device . . . . . . . Sơ đồ khối xử lý trong trường hợp khẩn cấp . Sơ đồ khối xử lý khi nhận tin nhắn điều khiển 39 41 42 43 44 47 3.10 3.11 3.12 3.13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . lấy thông . . . . . . . . . . . . tin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . trên thiết bị . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sơ đồ khối xử lý khi nhận tin nhắn điều khiển thực thi lắng nghe Sơ đồ khối mô tả điều kiện để kết thúc việc lắng nghe trên thiết bị Sơ đồ khối xử lý khi có tin nhắn điều khiển khóa màn hình và phát âm thanh cảnh báo . . . . . . . . . . . . . . . . . . . . . . . Sơ đồ khối bên nhận yêu cầu lấy vị trí thiết bị và thông tin thuê bao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . GVHD: TS. Nguyễn Anh Tuấn 50 51 52 54 55 SVTH: Nguyễn Thành Vinh - Lê Văn Thương
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.