Android平臺(tái)的安全技術(shù)研究與實(shí)現(xiàn).pdf

1、Android是現(xiàn)在最受歡迎的移動(dòng)平臺(tái)操作系統(tǒng)之一,隨著Android的流行,它的安全問題也日益突出。以Android平臺(tái)為目標(biāo)的惡意軟件越來越多,它們竊取用戶隱私、惡意扣費(fèi),給Android用戶帶來了嚴(yán)重?fù)p失。因此,對(duì)于Android平臺(tái)安全技術(shù)的研究尤為重要。
　　本文研究了Android平臺(tái)的安全體系及其安全隱患,采用靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)相結(jié)合的方法,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Android平臺(tái)的安全防御系統(tǒng)。該系統(tǒng)包括四大模塊:殺

2、毒模塊、異常檢測(cè)模塊、警報(bào)模塊和日志模塊。其中殺毒模塊和異常檢測(cè)模塊是該系統(tǒng)的核心,用于檢測(cè)Android系統(tǒng)中的惡意軟件。
　　殺毒模塊的核心是殺毒引擎,本文設(shè)計(jì)的殺毒引擎主要采用基于病毒特征庫的靜態(tài)檢測(cè)方法。在研究分析了Android繼承自Linux內(nèi)核的安全機(jī)制及其自有的安全機(jī)制的基礎(chǔ)上,采用從惡意軟件中提取的特征值生成病毒特征庫。殺毒引擎在掃描病毒時(shí)提取應(yīng)用軟件的特征值,與病毒特征庫進(jìn)行特征匹配對(duì)比,從而檢測(cè)和發(fā)現(xiàn)惡意程序

3、。該殺毒引擎具有較高的準(zhǔn)確度,但是不能查殺未知惡意程序。
　　為了能夠檢測(cè)未知惡意程序,本文設(shè)計(jì)實(shí)現(xiàn)了一個(gè)異常檢測(cè)模塊,該模塊使用動(dòng)態(tài)檢測(cè)方法監(jiān)控Android系統(tǒng)的行為。首先研究分析了Android系統(tǒng)的安全隱患以及Android平臺(tái)下惡意程序的攻擊原理,然后在異常檢測(cè)模塊中設(shè)計(jì)實(shí)現(xiàn)了對(duì)短信、電話、網(wǎng)絡(luò)連接、程序安裝等功能以及CPU、內(nèi)存、進(jìn)程、電量等性能指標(biāo)的實(shí)時(shí)監(jiān)控,以達(dá)到及時(shí)發(fā)現(xiàn)Android系統(tǒng)中惡意行為的目的。