I. Giới thiệu tổng quan về đề tài
Luận văn Thạc sĩ Công nghệ Thông tin tập trung vào việc nghiên cứu hệ thống điều tra trên ứng dụng Android. Đề tài này nhằm giải quyết vấn đề bảo mật và quản lý thông tin cá nhân người dùng thông qua việc phân tích các ứng dụng di động. Với sự phát triển của công nghệ di động và hệ thống thông minh, việc điều tra hành vi ứng dụng trở nên cấp thiết để ngăn chặn rò rỉ thông tin.
1.1. Đặt vấn đề
Sự phát triển của Android OS và các ứng dụng di động đã mang lại nhiều tiện ích nhưng cũng tiềm ẩn rủi ro bảo mật. Các ứng dụng yêu cầu quyền truy cập vào dữ liệu cá nhân như danh bạ, camera, vị trí GPS. Nếu không được kiểm soát, thông tin này có thể bị khai thác bởi bên thứ ba. Luận văn Thạc sĩ CNTT đề xuất một hệ thống điều tra để phân tích và đánh giá mức độ an toàn của các ứng dụng Android.
1.2. Mục đích nghiên cứu
Mục tiêu của nghiên cứu là xây dựng một phần mềm điều tra tích hợp các công cụ hiện có như Androguard để rút trích thông tin từ file APK. Hệ thống này sẽ hỗ trợ việc phân tích hệ thống và điều tra số, giúp đánh giá tính bảo mật của ứng dụng một cách hệ thống và hiệu quả.
II. Phương pháp nghiên cứu
Nghiên cứu sử dụng ba phương pháp chính: phân tích tĩnh, phân tích động, và phân tích kết hợp. Mỗi phương pháp có ưu nhược điểm riêng, phù hợp với từng loại ứng dụng và mục đích điều tra cụ thể.
2.1. Phân tích tĩnh
Phân tích tĩnh tập trung vào việc trích xuất thông tin từ file APK mà không cần cài đặt ứng dụng. Phương pháp này nhanh chóng và tiết kiệm tài nguyên, phù hợp cho việc thu thập thông tin cơ bản như permissions, activities, và manifest. Tuy nhiên, kết quả có thể không toàn diện do không theo dõi hành vi thực tế của ứng dụng.
2.2. Phân tích động
Phân tích động theo dõi hành vi ứng dụng trong quá trình hoạt động. Phương pháp này cung cấp thông tin chi tiết về các kết nối, truyền nhận dữ liệu, và sử dụng tài nguyên. Tuy nhiên, nó đòi hỏi nhiều thời gian và tài nguyên hơn so với phân tích tĩnh.
2.3. Phân tích kết hợp
Phân tích kết hợp kết hợp cả hai phương pháp tĩnh và động để đạt được kết quả toàn diện. Đây là phương pháp tối ưu cho việc điều tra và phân tích dữ liệu ứng dụng Android, đảm bảo tính chính xác và hiệu quả cao.
III. Hệ thống điều tra ứng dụng Android
Luận văn đề xuất một hệ thống quản lý tích hợp các công cụ như Androguard, dex2jar, và JD-GUI để rút trích và phân tích thông tin từ file APK. Hệ thống này được thiết kế để hỗ trợ việc phát triển ứng dụng an toàn và hiệu quả.
3.1. Kiến trúc hệ thống
Hệ thống bao gồm các mô-đun chính: rút trích thông tin, điều tra hành vi, và báo cáo kết quả. Mỗi mô-đun được thiết kế để thực hiện các nhiệm vụ cụ thể, từ việc trích xuất thông tin cơ bản đến phân tích sâu các hành vi ứng dụng.
3.2. Thử nghiệm và đánh giá
Hệ thống được thử nghiệm với 12 nhóm ứng dụng khác nhau, bao gồm các ứng dụng phổ biến như Facebook và WeChat. Kết quả cho thấy hệ thống có khả năng rút trích và phân tích thông tin một cách hiệu quả, đáp ứng nhu cầu điều tra và bảo mật ứng dụng Android.
IV. Kết luận và ứng dụng thực tiễn
Luận văn đã đề xuất một hệ thống thông minh để điều tra và phân tích ứng dụng Android. Hệ thống này không chỉ hỗ trợ việc phân tích hệ thống mà còn có tiềm năng ứng dụng trong các lĩnh vực như quản lý dữ liệu và bảo mật thông tin.
4.1. Giá trị thực tiễn
Hệ thống có thể được áp dụng trong các tổ chức và doanh nghiệp để kiểm tra tính bảo mật của các ứng dụng di động. Điều này giúp ngăn chặn rò rỉ thông tin và đảm bảo an toàn cho người dùng.
4.2. Hướng phát triển tương lai
Trong tương lai, hệ thống có thể được mở rộng để hỗ trợ các nền tảng di động khác và tích hợp thêm các công nghệ tiên tiến như Machine Learning để nâng cao hiệu quả phân tích.
