基于Android平臺的數(shù)據(jù)安全檢測研究.pdf

1、隨著科技的不斷進(jìn)步，Android智能終端越來越智能化，不僅可以進(jìn)行語音通話、視頻聊天、郵件處理，還能進(jìn)行移動繳費(fèi)、移動辦公等。在方便人們生活的同時，Android智能終端也越來越多的存儲了個人隱私數(shù)據(jù)，2014年上半年奇虎360安全報告顯示，92.8％的用戶習(xí)慣將隱私存儲至智能終端中。而隨著Android智能終端的流行，病毒木馬成爆炸式的增長，2014年第一季度網(wǎng)秦安全報告顯示Android平臺依然是手機(jī)惡意軟件感染的重點(diǎn)平臺，感染比

2、例高達(dá)96%。惡意軟件竊取用戶隱私數(shù)據(jù)，嚴(yán)重威脅Android智能終端的數(shù)據(jù)安全，會給用戶帶來巨大的經(jīng)濟(jì)損失和精神壓力，因此，對Android智能終端數(shù)據(jù)安全的研究就成為一種迫切需求，意義重大。
　　手機(jī)中短信數(shù)據(jù)、聯(lián)系人信息、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)等常用數(shù)據(jù)使用SQLite數(shù)據(jù)庫進(jìn)行存儲，對數(shù)據(jù)庫結(jié)構(gòu)進(jìn)行了詳細(xì)分析，手機(jī)的像素越來越高，圖片中包含的信息量越來越大，均可造成敏感信息泄露，本論文通過提取Android

3、智能終端內(nèi)短信數(shù)據(jù)、聯(lián)系人數(shù)據(jù)、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)和圖片文件，分析內(nèi)容檢測安全性；提取并分析設(shè)備中存儲的Wi-Fi用戶名和密碼安全問題；對九宮格圖形開機(jī)密碼進(jìn)行了安全性分析，通過窮舉匹配嘗試破解九宮格開機(jī)圖案。針對日志中存在的敏感信息泄露隱患，設(shè)計(jì)了一個日志記錄服務(wù)客戶端，由四個模塊組成：初始化模塊，設(shè)置日志文件存儲路徑以及創(chuàng)建日志目錄；監(jiān)聽模塊，每當(dāng)加載或卸載SD卡的時候切換存儲目錄，當(dāng)日志文件過大時創(chuàng)建新的日志記

4、錄文件；日志任務(wù)模塊，實(shí)現(xiàn)把規(guī)定時間段內(nèi)的日志記錄成一個文件；日志記錄模塊，首先清除緩存數(shù)據(jù)，然后進(jìn)行日志信息記錄，刪除過期的日志文件，將日志文件導(dǎo)入安全檢測平臺，通過正則匹配敏感信息庫分析安全性。針對通過網(wǎng)絡(luò)泄露用戶敏感信息的安全問題，采用網(wǎng)絡(luò)數(shù)據(jù)過濾檢測技術(shù)，對流經(jīng)網(wǎng)卡的數(shù)據(jù)包拆包分析。首先搭建Linux環(huán)境下Android平臺的交叉編譯環(huán)境NDK，將libpcap庫編譯成適用于Android平臺的靜態(tài)庫文件，然后編寫調(diào)用libpc