Android木馬攻擊與檢測(cè)技術(shù)的研究.pdf

1、現(xiàn)在智能手機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪忻懿豢煞值闹匾M成部分,用戶可隨意下載自己需要的應(yīng)用軟件是智能手機(jī)快速發(fā)展的重要原因。這些應(yīng)用軟件主要來(lái)源于Google Market和第三方站點(diǎn)論壇。這類(lèi)軟件市場(chǎng)和論壇沒(méi)有嚴(yán)格的檢查和審核程序,任何人都可以上傳和下載上面的軟件。這樣的應(yīng)用軟件管理機(jī)制極有可能被不法分子利用,上傳經(jīng)過(guò)包裝的木馬程序,誘使不知情的用戶下載。Android應(yīng)用程序在安裝時(shí)都會(huì)申請(qǐng)完全的互聯(lián)網(wǎng)訪問(wèn)權(quán)限、修改/刪除SD卡中的內(nèi)容

2、和直接撥打電話號(hào)碼等權(quán)限,木馬程序利用這些權(quán)限將用戶的通話、短信、通訊錄通過(guò)網(wǎng)絡(luò)發(fā)送出去,侵害用戶的隱私和個(gè)人財(cái)產(chǎn)。面對(duì)日益嚴(yán)重的Android系統(tǒng)安全問(wèn)題,幫助用戶盡早發(fā)現(xiàn)并有效處理木馬程序顯得十分緊迫。
　　本文在Android手機(jī)木馬程序方面進(jìn)行了深入地研究,研究出了一種有效的檢測(cè)方法來(lái)檢測(cè)發(fā)現(xiàn)Android手機(jī)受到的木馬威脅,保障用戶的信息安全。
　　本文的主要工作如下:
　　1、深入調(diào)研國(guó)內(nèi)外研究現(xiàn)狀,分析A

3、ndroid系統(tǒng)的架構(gòu),了解系統(tǒng)的運(yùn)行機(jī)制和安全機(jī)制,深入挖掘Android系統(tǒng)漏洞及其帶來(lái)的安全威脅。
　　2、研究分析當(dāng)前常見(jiàn)的Android木馬實(shí)現(xiàn)原理和危害,為后續(xù)的木馬檢測(cè)分析提供相應(yīng)的理論研究基礎(chǔ)。
　　3、分析當(dāng)前一些針對(duì)Android木馬檢測(cè)的解決方案及其相應(yīng)的實(shí)現(xiàn)原理,指出這些方案在安全檢測(cè)上的優(yōu)勢(shì)和缺點(diǎn)。
　　4、研究Android系統(tǒng)后臺(tái)監(jiān)聽(tīng)的框架機(jī)制,設(shè)計(jì)并實(shí)現(xiàn)了電話和短信兩種形式的Androi

4、d木馬,可實(shí)現(xiàn)刪除SIM卡和手機(jī)中的通訊錄、刪除SD卡中的文件和將手機(jī)中的文件上傳到電腦端。
　　5、研究一種新的Android寄生木馬檢測(cè)方法,檢測(cè)手機(jī)發(fā)送包以實(shí)時(shí)確定發(fā)送數(shù)據(jù)包的端口,根據(jù)確定的端口和系統(tǒng)提供的信息,發(fā)現(xiàn)通過(guò)端口發(fā)送數(shù)據(jù)包的進(jìn)程,追蹤創(chuàng)建進(jìn)程的應(yīng)用程序,分析程序的系統(tǒng)調(diào)用序列判斷是否有寄生木馬,仿真實(shí)驗(yàn)顯示該方法可以有效地檢測(cè)出Android寄生木馬。
　　本文提出的Android系統(tǒng)寄生木馬的檢測(cè)方法,