隨著3G網(wǎng)絡(luò)的發(fā)展與應(yīng)用，移動通信系統(tǒng)所提供的服務(wù)與內(nèi)容也急劇增多，在帶給用戶前所未有的體驗的同時，也對移動通信網(wǎng)絡(luò)的安全提出了更多的挑戰(zhàn)。本文通過對目前占據(jù)主導(dǎo)地位的Android手機(jī)操作系統(tǒng)進(jìn)行安全性研究，設(shè)計實現(xiàn)了一個Android端的入侵檢測系統(tǒng)，以此來提高移動通信網(wǎng)絡(luò)終端的安全性能。該系統(tǒng)采用C/S模式，可以有效解除手機(jī)終端硬件資源的約束，且使用了快速檢測機(jī)制來對已知惡意軟件進(jìn)行高效準(zhǔn)確的檢測，對未知的軟件首先使用基于角色的靜態(tài)檢測方法，若為不安全軟件則進(jìn)行下一步的基于行為的動態(tài)檢測，對軟件的安全性進(jìn)行進(jìn)一步的確認(rèn)。該系統(tǒng)不僅檢測效率較高且通過逐層檢測使得檢測的準(zhǔn)確率也較高。同時，本文搜集了大量的惡意軟件及普通應(yīng)用程序樣本，還通過與其他安全軟件的對比來分析系統(tǒng)的效率、準(zhǔn)確率及功能。從對比結(jié)果可看出，快速檢測系統(tǒng)可以有效的對已知惡意軟件進(jìn)行快速檢測，響應(yīng)時間比較理想；靜態(tài)檢測系統(tǒng)的檢測準(zhǔn)確率平均在73%以上，相較于其他安全軟件準(zhǔn)確率要高些；動態(tài)檢測系統(tǒng)在檢測功能方面較為全面。在移動通信網(wǎng)絡(luò)所面臨的安全威脅中，除終端威脅外，最主要的便是無線接口處的安全威脅。本文通過對3G網(wǎng)絡(luò)接入... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：88 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題的背景及意義
        1.1.1 課題的背景
        1.1.2 課題的意義
    1.2 本課題的國內(nèi)外研究現(xiàn)狀
        1.2.1 智能手機(jī)上惡意軟件檢測方法綜述
        1.2.2 國內(nèi)外關(guān)于 Android 平臺惡意軟件檢測的研究成果
        1.2.3 3G 移動通信網(wǎng)絡(luò)安全研究現(xiàn)狀
    1.3 本文的主要內(nèi)容及結(jié)構(gòu)安排
        1.3.1 本文主要研究內(nèi)容
        1.3.2 本文的結(jié)構(gòu)安排
第二章 ANDROID 架構(gòu)與安全機(jī)制分析
    2.1 ANDROID 系統(tǒng)架構(gòu)
        2.1.1 操作系統(tǒng)層
        2.1.2 中間件層
        2.1.3 應(yīng)用程序?qū)?br>    2.2 ANDROID 平臺的重要應(yīng)用組件
        2.2.1 Activity
        2.2.2 Service
        2.2.3 Content Provider
        2.2.4 Broadcast Receiver
        2.2.5 Intent
        2.2.6 Binder
    2.3 ANDROID 現(xiàn)有安全機(jī)制分析
        2.3.1 應(yīng)用程序的數(shù)字簽名機(jī)制
        2.3.2 Android 權(quán)限管理機(jī)制
        2.3.3 沙盒機(jī)制
        2.3.4 文件系統(tǒng)訪問控制機(jī)制
    2.4 小結(jié)
第三章 ANDROID 終端入侵檢測系統(tǒng)設(shè)計
    3.1 系統(tǒng)整體設(shè)計
    3.2 快速檢測機(jī)制
    3.3 基于角色的靜態(tài)檢測技術(shù)
        3.3.1 對用戶提供的啟發(fā)式信息的利用
        3.3.2 應(yīng)用程序的權(quán)限特征提取
        3.3.3 改進(jìn)的 SVM 算法
    3.4 基于行為的動態(tài)檢測技術(shù)
        3.4.1 API 攔截
        3.4.2 有限狀態(tài)自動機(jī)
        3.4.3 下推自動機(jī)
    3.5 小結(jié)
第四章 ANDROID 終端入侵檢測系統(tǒng)實現(xiàn)
    4.1 快速檢測系統(tǒng)的實現(xiàn)
        4.1.1 客戶端的實現(xiàn)
        4.1.2 服務(wù)器端的實現(xiàn)
        4.1.3 系統(tǒng)效率分析
    4.2 基于角色的靜態(tài)檢測系統(tǒng)的實現(xiàn)
        4.2.1 客戶端的實現(xiàn)
        4.2.2 服務(wù)器端的實現(xiàn)
        4.2.3 系統(tǒng)準(zhǔn)確率分析
    4.3 基于行為的動態(tài)檢測系統(tǒng)的實現(xiàn)
        4.3.1 客戶端的實現(xiàn)
        4.3.2 服務(wù)器端的實現(xiàn)
        4.3.3 仿真實驗及系統(tǒng)功能分析
    4.4 小結(jié)
第五章 3G 移動通信網(wǎng)絡(luò)接入安全及入侵檢測模型研究
    5.1 3G 移動通信網(wǎng)絡(luò)所面臨的安全威脅
    5.2 3G 網(wǎng)絡(luò)無線接口處的安全機(jī)制
        5.2.1 用戶身份認(rèn)證與保密
        5.2.2 數(shù)據(jù)的完整性
        5.2.3 數(shù)據(jù)的保密性
    5.3 基于 ANN 的入侵檢測模型研究
        5.3.1 檢測模型的結(jié)構(gòu)
        5.3.2 預(yù)處理模塊的設(shè)計
        5.3.3 ANN 分析模塊的設(shè)計
        5.3.4 模型的優(yōu)缺點分析
    5.4 小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
致謝
參考文獻(xiàn)


【參考文獻(xiàn)】：
期刊論文
[1]Android應(yīng)用隱私泄露靜態(tài)代碼分析[J]. 于鵬洋,黃俊飛,宮云戰(zhàn).  軟件. 2012(10)
[2]基于角色的Android手機(jī)平臺木馬檢測系統(tǒng)[J]. 莫宇祥,俞建鑾,王磊,鐘尚平,張浩.  現(xiàn)代計算機(jī)(專業(yè)版). 2011(30)
[3]Android嵌入式系統(tǒng)架構(gòu)及內(nèi)核淺析[J]. 王茜.  電腦開發(fā)與應(yīng)用. 2011(04)
[4]Android平臺惡意軟件的靜態(tài)行為檢測[J]. 童振飛,楊庚.  江蘇通信. 2011(01)
[5]Android內(nèi)核移植及在遠(yuǎn)程監(jiān)控中的應(yīng)用[J]. 仲元昌,王靖欣,胡江坤,趙貞貞.  重慶理工大學(xué)學(xué)報(自然科學(xué)版). 2011(01)
[6]Android OS手機(jī)平臺的安全機(jī)制分析和應(yīng)用研究[J]. 宋杰,黨李成,郭振朝,趙萌.  計算機(jī)技術(shù)與發(fā)展. 2010(06)
[7]運(yùn)營商需應(yīng)勢出擊 電信安全服務(wù)[J]. 郭代飛,呂慧勤.  通信世界. 2009(17)
[8]Android智能手機(jī)系統(tǒng)中文件實時監(jiān)控的研究與實現(xiàn)[J]. 溫敏,艾麗蓉,王志國.  科學(xué)技術(shù)與工程. 2009(07)
[9]Android的架構(gòu)與應(yīng)用開發(fā)研究[J]. 姚昱旻,劉衛(wèi)國.  計算機(jī)系統(tǒng)應(yīng)用. 2008(11)
[10]基于ANN的移動通信網(wǎng)絡(luò)入侵檢測模型研究[J]. 尉永青,劉培德.  山東師范大學(xué)學(xué)報(自然科學(xué)版). 2005(03)

碩士論文
[1]基于異常的Android手機(jī)系統(tǒng)入侵檢測研究[D]. 田源.大連海事大學(xué) 2012
[2]Android惡意軟件靜態(tài)檢測方案的研究[D]. 童振飛.南京郵電大學(xué) 2012
[3]基于Android平臺的軟件保護(hù)技術(shù)研究[D]. 楊勇義.北京郵電大學(xué) 2012
[4]基于Android惡意軟件檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 左玲.電子科技大學(xué) 2012
[5]基于Android平臺的惡意代碼行為分析研究[D]. 李寅.電子科技大學(xué) 2012



本文編號：3204884