Android系統(tǒng)中Rootkit檢測(cè)算法的研究.pdf

1、隨著科技的不斷進(jìn)步和智能手機(jī)的不斷發(fā)展，以及智能操作系統(tǒng)在智能移動(dòng)終端上的不斷發(fā)展和應(yīng)用，智能手機(jī)已經(jīng)成為人們獲取價(jià)值信息的重要手段。并已逐漸影響人們的日常生活方式與習(xí)慣。智能手機(jī)上可以運(yùn)行各類應(yīng)用程式，極大的豐富了人們的娛樂和生活，與此同時(shí)也給智能手機(jī)用戶帶來了潛在的安全風(fēng)險(xiǎn)。
　　Google自發(fā)布Android智能操作系統(tǒng)以來，Android手機(jī)的市場(chǎng)份額不斷擴(kuò)大，目前已經(jīng)占據(jù)了智能手機(jī)市場(chǎng)絕對(duì)的份額。在經(jīng)濟(jì)利益的驅(qū)使下，惡

2、意攻擊者也開始對(duì)Android操作系統(tǒng)發(fā)起攻擊以牟取利益。Android操作系統(tǒng)雖然基于Linux系統(tǒng)，繼承了許多Linux系統(tǒng)優(yōu)良的安全特性，以及Linux系統(tǒng)的安全框架，但也存在著一些安全漏洞。Android應(yīng)用程式運(yùn)行在嵌入式Linux內(nèi)核的Dalvik虛擬機(jī)（DalvikVirtualMachine）中。為了保證Android應(yīng)用程式的安全性，Android操作系統(tǒng)限制每個(gè)應(yīng)用程式只能運(yùn)行在唯一的用戶標(biāo)識(shí)符下（UID），不同的應(yīng)

3、用程式的進(jìn)程空間是相互獨(dú)立和透明的。此外，Android應(yīng)用程式使用了一種簡(jiǎn)單的權(quán)限標(biāo)簽分配模型，可以通過編輯AndroidManifest.xml文件將相應(yīng)訪問權(quán)限暴露給其他應(yīng)用程式，以便應(yīng)用程式之間的數(shù)據(jù)訪問和消息通信。
　　Rootkit是眾多攻擊方式中最隱秘最致命的，因?yàn)樗茈[秘篡改操作系統(tǒng)的核心數(shù)據(jù)，讓計(jì)算機(jī)系統(tǒng)和用戶面臨嚴(yán)重威脅?；贚inux內(nèi)核的Android系統(tǒng)為Rootkit的研究提供了良好的平臺(tái)。本文以And