【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的不斷深入發(fā)展,移動(dòng)智能終端設(shè)備已經(jīng)在人群中得到迅速普及。而Android系統(tǒng)在移動(dòng)互聯(lián)網(wǎng)中龐大的市場(chǎng)占有率及其相對(duì)開放的特點(diǎn),使得Android平臺(tái)成為了木馬侵襲的重災(zāi)區(qū)。用戶移動(dòng)終端被感染后,會(huì)造成隱私信息被竊、惡意扣除手機(jī)資費(fèi)等諸多損失。因此對(duì)Android系統(tǒng)中木馬程序作用機(jī)理以及檢測(cè)方案的研究具有重要的現(xiàn)實(shí)意義,也成為了現(xiàn)在的熱點(diǎn)問(wèn)題。 本文首先簡(jiǎn)要介紹了目前Android系統(tǒng)的安全現(xiàn)狀以及近年來(lái)安全領(lǐng)域國(guó)內(nèi)外的研究成果,并重點(diǎn)對(duì)Android平臺(tái)的安全機(jī)制進(jìn)行研究,分析了Android系統(tǒng)自身已有或者可能存在的安全漏洞。這些內(nèi)容對(duì)分析平臺(tái)中木馬文件的作用機(jī)制以及有效的檢測(cè)技術(shù)是很有必要的。 為了對(duì)木馬在Android系統(tǒng)中的攻擊手段及作用機(jī)理進(jìn)行深入研究,本文對(duì)Android平臺(tái)中典型的具有普遍意義的三種類型木馬進(jìn)行了逆向分析,借助相應(yīng)的Android逆向調(diào)試工具分析了木馬程序白啟動(dòng)、監(jiān)聽用戶信息、竊取用戶資料等行為的工作機(jī)理。并對(duì)目前主流的Android平臺(tái)木馬檢測(cè)技術(shù)進(jìn)行分析和對(duì)比了其優(yōu)缺點(diǎn),綜合對(duì)比后選擇了基于特征碼的靜態(tài)檢測(cè)技術(shù)作為本文的木馬檢測(cè)方案。 基于特征碼的靜態(tài)檢測(cè)方案技術(shù)具有成熟穩(wěn)定,誤報(bào)率低的特點(diǎn)并被各大殺軟公司廣泛采用。本文選擇基于特征碼的靜態(tài)檢測(cè)方案作為檢測(cè)工具的核心。為了解決基于特征碼的靜態(tài)檢測(cè)方案對(duì)未知應(yīng)用程序漏報(bào)率相對(duì)較高的情況,本文增加了對(duì)應(yīng)用程序的敏感權(quán)限掃描模塊,通過(guò)掃描統(tǒng)計(jì)未知應(yīng)用程序擁有的敏感權(quán)限對(duì)應(yīng)用的安全性進(jìn)行鑒別,增加基于特征碼的靜態(tài)檢測(cè)方案檢測(cè)性能。
【圖文】：

圖1-1我國(guó)互聯(lián)網(wǎng)用戶增長(zhǎng)情況從圖表和數(shù)據(jù)可以看出，使用移動(dòng)互聯(lián)網(wǎng)的用戶規(guī)模在持續(xù)擴(kuò)大，手機(jī)網(wǎng)民滲透率大幅提升，也反映了移動(dòng)終端的網(wǎng)絡(luò)和智能化的趨勢(shì)。目前，傳統(tǒng)的手機(jī)業(yè)務(wù)功能己經(jīng)無(wú)法滿足大多數(shù)用戶的需求，隨著市場(chǎng)中智能手機(jī)性能的提升以及價(jià)格的不斷降低，越來(lái)越多的用戶開始使用智能手機(jī)辦公和娛樂。智能終端的迅

或扣關(guān)論壇屮，用廣卜載以后，，在用廣的手機(jī)巾會(huì)偽裝成正常應(yīng)用程序、系統(tǒng)文件、通知窗n等多種形式迷惑用戶，同T還竊取用戶的隱私信息并上傳，或者在后臺(tái)靜默下載安裝各種不良應(yīng)用程序。而這也是因前Android平臺(tái)中木馬程序一個(gè)重要的傳播途徑。下圖為Android平臺(tái)手機(jī)應(yīng)用被不法分子二次打包牟利的過(guò)程：
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 孫偉;馮萍;;一種啟發(fā)式宏病毒掃描技術(shù)[J];長(zhǎng)春大學(xué)學(xué)報(bào);2007年02期

2 張仕成;;基于Google Android平臺(tái)的應(yīng)用程序開發(fā)與研究[J];電腦知識(shí)與技術(shù);2009年28期

3 李志;王延巍;朱林;;手機(jī)病毒的現(xiàn)狀與未來(lái)[J];電信技術(shù);2006年03期

4 王海峰;;基于智能特征碼的反病毒引擎設(shè)計(jì)[J];計(jì)算機(jī)工程;2010年03期

5 孫淑華,馬恒太,張楠,卿斯?jié)h,王曉翠;后門植入、隱藏與檢測(cè)技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2004年07期

6 廖明華;鄭力明;;Android安全機(jī)制分析與解決方案初探[J];科學(xué)技術(shù)與工程;2011年26期

7 宋小倩;周東升;;基于Android平臺(tái)的應(yīng)用開發(fā)研究[J];軟件導(dǎo)刊;2011年02期

8 閆梅;彭新光;;基于Android安全機(jī)制的權(quán)限檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年03期

9 張嘉賓;;Android應(yīng)用的惡意代碼注入[J];軟件;2012年09期

10 曾健平;邵艷潔;;Android系統(tǒng)架構(gòu)及應(yīng)用程序開發(fā)研究[J];微計(jì)算機(jī)信息;2011年09期

本文編號(hào)：2533765