基于Android平臺(tái)的智能終端安全研究.pdf

1、隨著信息產(chǎn)業(yè)的發(fā)展，近幾年移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)相關(guān)產(chǎn)業(yè)發(fā)生了巨大的變化，Android操作系統(tǒng)由于其開放性吸引了大量的企業(yè)和用戶。伴隨著Android操作系統(tǒng)的快速發(fā)展，第三方的手機(jī)應(yīng)用軟件逐步的崛起和普及，大量的Android開發(fā)者開發(fā)了數(shù)以萬(wàn)計(jì)的應(yīng)用軟件。與此同時(shí)，Android平臺(tái)上的惡意程序給企業(yè)和用戶造成了巨大的經(jīng)濟(jì)損失，Android應(yīng)用程序的安全性也成為了信息產(chǎn)業(yè)中的重中之重。在這樣的背景下，如何檢測(cè)應(yīng)用程序的安全性顯得至

2、關(guān)重要，本文在深入分析了Android操作系統(tǒng)特點(diǎn)以及所面臨的安全威脅的基礎(chǔ)上，重點(diǎn)研究了Android應(yīng)用程序的安全性檢測(cè)技術(shù)，論文的主要研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下:
　　(1)在分析當(dāng)前主流檢測(cè)技術(shù)的基礎(chǔ)上，提出了綜合特征碼檢測(cè)、靜態(tài)檢測(cè)及動(dòng)態(tài)檢測(cè)的Android應(yīng)用程序安全性檢測(cè)方案。該方案中首先對(duì)目標(biāo)軟件進(jìn)行特征碼檢測(cè)，在特征碼檢測(cè)為非惡意軟件的情況下，繼續(xù)進(jìn)行靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。論文中對(duì)各個(gè)模塊分別進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)，搭建了具備

3、對(duì)已出現(xiàn)應(yīng)用程序與全新應(yīng)用程序進(jìn)行安全性檢測(cè)能力的軟件平臺(tái)，在平臺(tái)的基礎(chǔ)上，設(shè)計(jì)了針對(duì)各模塊能力和整個(gè)系統(tǒng)檢測(cè)能力的測(cè)試方案。
　　(2)對(duì)傳統(tǒng)特征碼檢測(cè)做了一些改進(jìn)，主要將特征類和特征函數(shù)加入到特征庫(kù)中作為惡意軟件判斷的一個(gè)標(biāo)準(zhǔn)。該改進(jìn)能夠使特征碼檢測(cè)對(duì)新型軟件或者惡意軟件變種有一定的檢測(cè)能力，在一定程度上改善了特征碼檢測(cè)只能檢測(cè)已有惡意軟件的問(wèn)題。
　　(3)在動(dòng)態(tài)檢測(cè)部分，率先提出了運(yùn)行時(shí)庫(kù)級(jí)別的API行為監(jiān)控。該監(jiān)控

4、方法相比于傳統(tǒng)的監(jiān)控方法有安裝方便、監(jiān)控范圍廣、復(fù)雜度低等優(yōu)點(diǎn)。該方法利用了應(yīng)用程序啟動(dòng)過(guò)程中Zygote進(jìn)程會(huì)同時(shí)加載Dalvik虛擬機(jī)、Java運(yùn)行時(shí)庫(kù)以及核心JNI方法的過(guò)程，通過(guò)修改Java運(yùn)行時(shí)庫(kù)實(shí)現(xiàn)API行為監(jiān)控的目的。論文中對(duì)API行為監(jiān)控部分做了系統(tǒng)設(shè)計(jì)和編程實(shí)現(xiàn)。
　　(4)動(dòng)態(tài)檢測(cè)的行為數(shù)據(jù)分析中，率先將序列模式挖掘算法應(yīng)用到Android應(yīng)用程序安全性檢測(cè)中。該算法能夠提取出惡意軟件的序列模式，也就是查找惡意