Android平臺因為其開放性,占據(jù)了智能手機操作系統(tǒng)的絕大多數(shù)份額,龐大的用戶數(shù)以及開放性,使得Android平臺成為黑客關(guān)注的重點,Android手機惡意軟件增長迅猛,手機惡意軟件的分析檢測成為安全研究人員的新課題。動態(tài)分析是惡意軟件分析的一個重要方法,需要運行軟件并監(jiān)控其運行時的行為,而Android系統(tǒng)本身提供的軟件運行日志不足以滿足動態(tài)分析的需要。為此,本課題設(shè)計并實現(xiàn)了一套Android軟件動態(tài)行為監(jiān)測系統(tǒng),為動態(tài)分析獲取足夠的輸入 本系統(tǒng)借助待監(jiān)測軟件對應的smali代碼中,為待檢測軟件中的敏感API添加日志記錄模塊,然后加載并運行嵌入了日志模塊的待檢測軟件,通過構(gòu)造惡意軟件觸發(fā)環(huán)境誘發(fā)可疑軟件的行為,并生成軟件運行時的敏感API調(diào)用日志,然后根據(jù)日志對待檢測軟件進行風險分析。 本文首先介紹了課題研究的背景、意義和內(nèi)容；接著概述了與Android軟件動態(tài)行為監(jiān)測系統(tǒng)相關(guān)的技術(shù)背景知識；隨后,針對惡意軟件的特點以及本系統(tǒng)的要求,進行了需求分析,明確了本監(jiān)測系統(tǒng)的功能；然后對監(jiān)測系統(tǒng)進行了概要設(shè)計和模塊劃分,系統(tǒng)由Android客戶端和服務(wù)器端組成,Android客戶端包含調(diào)...

【文章頁數(shù)】：76 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 引言
    1.1. 課題背景
    1.2. 課題任務(wù)
    1.3. 論文結(jié)構(gòu)
第二章 相關(guān)技術(shù)背景介紹
    2.1. Android系統(tǒng)介紹與開發(fā)環(huán)境搭建
        2.1.1. Android系統(tǒng)歷史簡介
        2.1.2. Android系統(tǒng)特點
        2.1.3. Android系統(tǒng)框架
        2.1.4. Android四大組件及其生命周期
    2.2. Android軟件結(jié)構(gòu)-APK
    2.3. Android安全機制
        2.3.1. Android Permission管理機制
        2.3.2. Android簽名機制
    2.4. Dalvik Opcode
    2.5. Android反編譯
    2.6. Monkey測試
    2.7. 批處理
    2.8. Python開發(fā)技術(shù)
    2.9. Android惡意軟件靜態(tài)分析和動態(tài)分析
        2.9.1. Android惡意軟件靜態(tài)分析
        2.9.2. Android惡意軟件動態(tài)分析
    2.10. Android平臺惡意軟件分類
第三章 系統(tǒng)需求分析
    3.1. 系統(tǒng)用戶需求分析
        3.1.1. Android系統(tǒng)的惡意軟件分析
        3.1.2. Android惡意軟件的技術(shù)實現(xiàn)特點
    3.2. 系統(tǒng)主要功能設(shè)計
    3.3. 系統(tǒng)主要衡量指標
    3.4. 系統(tǒng)功能使用場景分析
第四章 系統(tǒng)概要設(shè)計
    4.1. 系統(tǒng)總體結(jié)構(gòu)設(shè)計
    4.2. Android軟件敏感API日志嵌入模塊
        4.2.1. Android軟件解包模塊
        4.2.2. Android軟件插包模塊
        4.2.3. Android軟件打包簽名模塊
    4.3. Android軟件動態(tài)行為日志處理模塊
    4.4. 惡意行為觸發(fā)條件生成模塊
    4.5. 調(diào)度模塊
    4.6. APK安裝卸載模塊
        4.6.1. Android軟件安裝模塊的設(shè)計
        4.6.2. Android軟件卸載模塊的設(shè)計
    4.7. HTTP引擎模塊
        4.7.1. 文件上傳模塊的設(shè)計
        4.7.2. 文件下載模塊的設(shè)計
    4.8. 文件操作模塊
    4.9. 惡意行為觸發(fā)模塊
    4.10. UI交互模塊
第五章 系統(tǒng)詳細設(shè)計與實現(xiàn)
    5.1. Android軟件敏感API日志嵌入模塊
        5.1.1. Android軟件解包模塊
        5.1.2. Android軟件插包模塊
        5.1.3. Android軟件打包簽名模塊
    5.2. Android軟件動態(tài)行為日志處理模塊
    5.3. 惡意行為觸發(fā)條件生成模塊
    5.4. 調(diào)度模塊
    5.5. APK安裝卸載模塊
    5.6. HTTP引擎模塊
    5.7. 文件操作模塊
    5.8. 惡意行為觸發(fā)模塊
    5.9. UI交互模塊
第六章 系統(tǒng)測試
    6.1. 功能測試
        6.1.1. 安裝與卸載
        6.1.2. 已下載軟件列表獲取
        6.1.3. 客戶端調(diào)度服務(wù)開啟
        6.1.4. 刪除
        6.1.5. 幫助
        6.1.6. 系統(tǒng)業(yè)務(wù)完整
        6.1.7. 系統(tǒng)可自動運行
    6.2. 性能測試
        6.2.1. 惡意軟件觸發(fā)率
        6.2.2. 系統(tǒng)吞吐量
    6.3. 兼容性測試
        6.3.1. 屏幕適配兼容性測試
        6.3.2. 不同機型與版本兼容性測試
    6.4. 測試結(jié)果總結(jié)
第七章 總結(jié)和展望
    7.1. 總結(jié)
    7.2. 展望
參考文獻
致謝



本文編號：3924885