【摘要】：在快速普及智能手機和大力發(fā)展移動互聯(lián)網(wǎng)的社會熱潮下,智能手機已經(jīng)成為現(xiàn)代社會的必需品,圍繞智能手機犯罪日益增多,而木馬類電信詐騙案件作為電信詐騙案件的升級版發(fā)案數(shù)量日益增長,且此類犯罪極具隱蔽性,犯罪分子能在受害者不知情的情況下轉(zhuǎn)移其電子賬戶和網(wǎng)上銀行的資金,社會危害極大。此類犯罪日益成為公安工作打擊的重點。而辦理此類案件時,需要木馬相關(guān)的知識才能在傳統(tǒng)電信詐騙案件偵辦手段基礎(chǔ)上利用木馬的特征深入挖掘更多的線索。Android手機木馬越來越成熟,功能越來越強大,相應(yīng)的對辦案人員的要求也越來越高。本文在總結(jié)Android系統(tǒng)框架和安全機制的基礎(chǔ)上,研究總結(jié)Android系統(tǒng)木馬使用的關(guān)鍵技術(shù),包括植入技術(shù)、隱藏技術(shù)和加固技術(shù),并提出了各個技術(shù)的方法要點,重點放在木馬APK加固技術(shù),總結(jié)APK面臨的威脅,研究梳理了反編譯,反調(diào)試,木馬加殼等技術(shù),并給出了具體的實現(xiàn)方法和思路,部分驗證了效果。通過對這些技術(shù)的研究可以了解木馬更多的技術(shù)細節(jié),便于在工作中針對性的開展工作。本文結(jié)合公安工作在偵辦木馬類電信詐騙案件時,對木馬檢測系統(tǒng)的實際需求設(shè)計了一款服務(wù)公安工作的木馬檢測系統(tǒng),該系統(tǒng)采用模塊化設(shè)計,實現(xiàn)利用MD5對比實現(xiàn)對木馬類電信詐騙案件并案,利用特征碼檢測及將KNN、隨機森林、SVM機器學(xué)習(xí)算法使用表決算法改進后應(yīng)用到木馬檢測。最后利用收集到的正常APK和惡意軟件APK提取權(quán)限特征向量,對檢測系統(tǒng)中提出的檢測算法進行驗證,證明此算法能夠滿足在公安工作實際應(yīng)用中高準(zhǔn)確率、低誤報率的要求,達到預(yù)期效果。
【圖文】：

2 Android系統(tǒng)體系結(jié)構(gòu)2.1 Android系統(tǒng)簡介Android 系統(tǒng)是有 Google 公司牽頭的手機開發(fā)聯(lián)盟開發(fā)及維護的移動設(shè)備綜合平系統(tǒng)在發(fā)布之初便秉持著開放的原則，發(fā)布了Android的源代碼。HTC公司發(fā)布于200年10月第一部Android智能手機G1，其他廠商迅速跟上發(fā)布了自己使用此系統(tǒng)的產(chǎn)品很快 Android 系統(tǒng)就成為全球最流行的手機操作系統(tǒng)，國內(nèi)的主流手機廠商如華為、米、OPPO、VIVO 都是基于android 系統(tǒng)進行本地化優(yōu)化。2.2 Android系統(tǒng)構(gòu)架Android 系統(tǒng)采用分層結(jié)構(gòu)，具體Android 系統(tǒng)架構(gòu)如圖2.1 所示，主要分為四層，從上層到下層分別是應(yīng)用程序?qū)�、�?yīng)用程序框架層、系統(tǒng)運行庫層以及 Linux 內(nèi)核層，分別介紹如下[20]：

程序的制作者和發(fā)布者，用來確定程序的來源，可以用于應(yīng)用安裝過程中的各種檢查，如通過對比程序的數(shù)字簽名驗證程序安裝包有無被篡改或者重打包的情況。沒有數(shù)字簽名的程序在 Android 系統(tǒng)中是不允許被安裝的。具有相同簽名的應(yīng)用程序可以建立信任關(guān)系進行數(shù)據(jù)共享，還可以共享用戶ID，在同一個進程中運行不同的程序?qū)崿F(xiàn)數(shù)據(jù)和代碼的相互訪問。Android 系統(tǒng)簽名分為APK 文件簽名和ROM 簽名。APK 文件簽名主要是程序開發(fā)者利用個人的私鑰對個人開發(fā)的程序進行簽名，簽名不需要權(quán)威機構(gòu)認證。ROM 簽名是用來對Android系統(tǒng)的ROM安裝包進行校驗。應(yīng)用程序和ROM升級時都必須進行簽名校驗，只有相同簽名的安裝包才允許被安裝。程序安裝包中不僅包括實現(xiàn)各種功能的代碼，還有非代碼資源程序，如圖片、布局文件等，，Android 系統(tǒng)需要對這些資源都進行數(shù)字簽名。Android 應(yīng)用程序采用不對稱加密算法，有公開和私有密鑰。Google 官方提供了針對 APK 進行簽名及驗證的專用工具 apksigner，位于 Android SDK/build-tools/SDK 版本/apksigner.bat，如圖 2.2 所示。對 APK 進行簽名之后，APK 包內(nèi)結(jié)構(gòu)增加一個包含MANIFEST.MF、CERT.SF 和 CERT.RSA 三個文件的文件夾 META-INF 。
【學(xué)位授予單位】：中國人民公安大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：D918.2

【相似文獻】

相關(guān)期刊論文 前10條

1 祁麟;;Android軟件開發(fā)關(guān)鍵性問題探析[J];中國設(shè)備工程;2019年14期

2 周兵;;基于Android網(wǎng)絡(luò)圖片上傳與下載的研究[J];河北工程技術(shù)學(xué)院教學(xué)與研究;2015年04期

3 相潤通;;基于Android的多用戶課表應(yīng)用[J];當(dāng)代教育實踐與教學(xué)研究;2018年12期

4 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術(shù)的學(xué)習(xí)及應(yīng)用研究[J];信息與電腦(理論版);2019年03期

5 拾影;;Android系統(tǒng)收費不過是時間問題[J];互聯(lián)網(wǎng)周刊;2019年03期

6 朱曉麗;高鵬;;基于Android平臺的老年人智能看護系統(tǒng)研究[J];山東農(nóng)業(yè)工程學(xué)院學(xué)報;2019年02期

7 徐穎慧;;基于競賽平臺的Android移動商務(wù)實驗室的研究與構(gòu)建[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2017年19期

8 陳斌;張燕菲;郝靜;;基于應(yīng)用型人才培養(yǎng)的“Android應(yīng)用開發(fā)”課程建設(shè)初探[J];工業(yè)和信息化教育;2017年12期

9 周國華;;Android平臺上的智能聊天機器人設(shè)計及應(yīng)用[J];計算機產(chǎn)品與流通;2017年07期

10 梅從圣;鄭麗;田錚;許可;;基于Android系統(tǒng)的記賬軟件的設(shè)計與實現(xiàn)[J];納稅;2018年05期

相關(guān)會議論文 前10條

1 李鴻;鄧云高;黃桃;;基于Android的行波管測試遠程控制系統(tǒng)[A];2016真空電子學(xué)分會第二十屆學(xué)術(shù)年會論文集（上）[C];2016年

2 潘偉;;Android重打包技術(shù)在應(yīng)用商城中的運用研究[A];2013全國無線及移動通信學(xué)術(shù)大會論文集（上）[C];2013年

3 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設(shè)計[A];第十一屆全國博士生學(xué)術(shù)年會——信息技術(shù)與安全專題論文集[C];2013年

4 張谷豐;羅崗;孫雪梅;易紅娟;;基于Android的水稻害蟲診斷系統(tǒng)[A];病蟲害綠色防控與農(nóng)產(chǎn)品質(zhì)量安全——中國植物保護學(xué)會2015年學(xué)術(shù)年會論文集[C];2015年

5 王剛;儲毅;;Android平臺實時數(shù)據(jù)庫的設(shè)計與實現(xiàn)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學(xué)術(shù)會議論文集（第二分冊）[C];2013年

8 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計[A];2013年全國通信軟件學(xué)術(shù)會議論文集[C];2013年

9 皇旭東;王雪純;;基于樹莓派和Android的智能鎖[A];物聯(lián)網(wǎng)與無線通信-2018年全國物聯(lián)網(wǎng)技術(shù)與應(yīng)用大會論文集[C];2018年

10 李蛟龍;任子真;;基于Android的智能家居發(fā)展趨勢[A];第十四屆沈陽科學(xué)學(xué)術(shù)年會論文集（理工農(nóng)醫(yī)）[C];2017年

相關(guān)重要報紙文章 前10條

1 楊程;蘋果與Android博弈的背后[N];中國青年報;2011年

2 本報記者 陶濤　實習(xí)生 陳璐;手機網(wǎng)游廠商“賭明天”[N];中國青年報;2012年

3 ;王者對決，iOS 12 PK Android 9.0[N];電腦報;2018年

4 王冰潔;國內(nèi)Android機將在明年引領(lǐng)5G潮流[N];電腦報;2018年

5 本報記者 游寰臻;智能手表廠商熱情銳減 可穿戴已成強弩之末？[N];通信信息報;2016年

6 天雨;我國移動互聯(lián)網(wǎng)發(fā)展態(tài)勢喜人[N];人民郵電;2017年

7 本報記者 游寰臻;智能手表成科技廠商棄兒 可穿戴設(shè)備陷低谷？[N];通信信息報;2017年

8 張賀飛;別了，Windows Phone[N];科技日報;2017年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時報;2013年

10 項有建 《沖出數(shù)字化》作者;Android 4提升平板話語權(quán)[N];通信產(chǎn)業(yè)報;2011年

相關(guān)博士學(xué)位論文 前10條

1 蘇欣;安卓手機應(yīng)用流量分析及惡意行為檢測技術(shù)研究[D];湖南大學(xué);2015年

2 張紫鵬;基于程序語言的Android應(yīng)用隱私保護[D];中國科學(xué)技術(shù)大學(xué);2018年

3 王兆國;Android惡意應(yīng)用程序檢測技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2017年

4 杜少勇;面向Android智能手機的數(shù)據(jù)安全問題研究[D];南京大學(xué);2019年

5 任兵飛;基于資源訪問控制的Android平臺隱私保護方法研究[D];北京郵電大學(xué);2019年

6 張文;Android應(yīng)用軟件的安全保護技術(shù)研究[D];北京郵電大學(xué);2019年

7 許艷萍;基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

8 張笑魯;Android移動設(shè)備的數(shù)字取證關(guān)鍵問題研究[D];吉林大學(xué);2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學(xué);2014年

10 曲家興;Android軟件惡意行為檢測技術(shù)研究[D];哈爾濱工程大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 梁書婷;基于Android平臺的遠程桌面控制系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

2 趙丹;基于Android移動終端的草原環(huán)境狀態(tài)監(jiān)測系統(tǒng)設(shè)計[D];內(nèi)蒙古大學(xué);2019年

3 肖智婕;面向種群的Android安全風(fēng)險評估和惡意應(yīng)用檢測[D];武漢科技大學(xué);2019年

4 任雁;基于Android的噴涂監(jiān)控系統(tǒng)設(shè)計[D];內(nèi)蒙古大學(xué);2019年

5 王家偉;基于Android的礦山車輛監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D];淮北師范大學(xué);2019年

6 趙飛;基于藍牙的LoRa無線終端軟件升級系統(tǒng)[D];山東大學(xué);2019年

7 李江華;基于Android手機的溫室大棚環(huán)境監(jiān)控系統(tǒng)研究[D];湖南農(nóng)業(yè)大學(xué);2018年

8 張浩;基于Android的無人機自動飛行遠程控制系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2019年

9 劉康旭;基于Java-EE和Android的橋梁健康監(jiān)測系統(tǒng)的軟件設(shè)計[D];山東大學(xué);2019年

10 李明瑞;基于Android的社區(qū)養(yǎng)老服務(wù)系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2019年

本文編號：2705321