本文關(guān)鍵詞：基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：Android操作系統(tǒng)是當(dāng)前市場(chǎng)份額最大的智能終端操作系統(tǒng),其應(yīng)用數(shù)量急劇上升,質(zhì)量參差不齊,應(yīng)用的安全問(wèn)題也一直為人詬病。隨著用戶對(duì)智能移動(dòng)設(shè)備的依賴程度不斷提高,其中保存的越來(lái)越多的敏感數(shù)據(jù)也成為了攻擊者的主要目標(biāo)。眾多的惡意應(yīng)用非法獲取用戶的敏感信息,或在后臺(tái)通過(guò)自動(dòng)撥號(hào)或者自動(dòng)發(fā)送扣費(fèi)短信等敏感動(dòng)作,給用戶造成了隱私和財(cái)產(chǎn)的極大損失。如何能及時(shí)、準(zhǔn)確地檢測(cè)出Andro id系統(tǒng)應(yīng)用的惡意行為,是當(dāng)前智能移動(dòng)終端安全領(lǐng)域的研究熱點(diǎn)之一。為了能檢測(cè)出Android系統(tǒng)中應(yīng)用竊取用戶敏感信息的惡意行為,本文提出了一種基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)技術(shù)。通過(guò)修改Binder源碼,實(shí)現(xiàn)對(duì)應(yīng)用運(yùn)行時(shí)的通信信息的收集,形成日志文件。之后對(duì)日志文件進(jìn)行解析,解析出的有效信息導(dǎo)入數(shù)據(jù)庫(kù)。本文以檢測(cè)隱私數(shù)據(jù)泄露為具體安全需求,設(shè)置敏感信息匹配域,對(duì)數(shù)據(jù)庫(kù)中的通信信息進(jìn)行查詢匹配,標(biāo)識(shí)匹配到的通信記錄,并利用圖的遍歷進(jìn)行惡意行為分析,從而確定惡意應(yīng)用。為了更好的展示惡意應(yīng)用竊取隱私信息的行為,本文開(kāi)發(fā)了Web界面實(shí)現(xiàn)應(yīng)用間信息流圖的展示,并以特殊方式標(biāo)識(shí)出包含隱私信息的通信記錄。此Web界面可以實(shí)現(xiàn)多個(gè)用戶應(yīng)用檢測(cè)結(jié)果的展示,提供查看應(yīng)用的具體信息等功能,幫助用戶更好地管理Android手機(jī)應(yīng)用。由于對(duì)Binder的改動(dòng)集中在Binder驅(qū)動(dòng)層,而Binder通信是Android系統(tǒng)的基礎(chǔ)通信機(jī)制,在Android的各個(gè)版本中很少變動(dòng),因此本文的方案便于移植到Android的各版本,具有很好的兼容性,可以實(shí)現(xiàn)更多種類移動(dòng)終端的覆蓋。另一方面,由于收集到的通信信息比較通用和全面,包括應(yīng)用之間、應(yīng)用與操作系統(tǒng)之間的交互信息,可以根據(jù)具體的安全需求,進(jìn)行多樣的分析,實(shí)現(xiàn)更多的分析價(jià)值。對(duì)本文系統(tǒng)時(shí)間代價(jià)的性能測(cè)試表明,本文所提方案對(duì)Android系統(tǒng)性能影響極小,不會(huì)造成高系統(tǒng)負(fù)荷,適用于計(jì)算資源受限的智能移動(dòng)終端。
【關(guān)鍵詞】：智能終端安全 敏感信息 Binder通信機(jī)制 信息流圖
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-12
• 1 引言12-17
• 1.1 研究背景和意義12-13
• 1.2 研究現(xiàn)狀13-15
• 1.3 研究?jī)?nèi)容與意義15-16
• 1.4 論文組織結(jié)構(gòu)16
• 1.5 本章小結(jié)16-17
• 2 背景知識(shí)介紹17-30
• 2.1 Android系統(tǒng)架構(gòu)17-19
• 2.1.1 Linux內(nèi)核層18
• 2.1.2 系統(tǒng)庫(kù)及運(yùn)行時(shí)層18
• 2.1.3 應(yīng)用程序框架層18-19
• 2.1.4 應(yīng)用層19
• 2.2 Android應(yīng)用組件19
• 2.3 Android通信機(jī)制19-24
• 2.3.1 進(jìn)程間通信20-22
• 2.3.2 組件間通信22-23
• 2.3.3 網(wǎng)絡(luò)套接字通信23-24
• 2.4 Android安全威脅研究24-25
• 2.5 Android應(yīng)用檢測(cè)25-26
• 2.5.1 Android應(yīng)用分析方法25-26
• 2.5.2 Android測(cè)試工具26
• 2.6 Web界面開(kāi)發(fā)26-29
• 2.6.1 MVC設(shè)計(jì)模式27-28
• 2.6.2 SSH框架介紹28-29
• 2.7 本章小結(jié)29-30
• 3 基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)方案設(shè)計(jì)30-42
• 3.1 系統(tǒng)描述30-31
• 3.2 收集信息模塊31-33
• 3.2.1 Binder拷貝通信信息33
• 3.2.2 轉(zhuǎn)儲(chǔ)通信信息33
• 3.3 處理信息模塊33-35
• 3.3.1 日志文件預(yù)處理34-35
• 3.3.2 日志信息導(dǎo)入數(shù)據(jù)庫(kù)35
• 3.3.3 匹配敏感數(shù)據(jù)35
• 3.4 惡意行為分析35-39
• 3.4.1 信息流圖構(gòu)建36-37
• 3.4.2 惡意行為分析37-39
• 3.5 Web界面展示39-41
• 3.5.1 SSH框架時(shí)序圖39-40
• 3.5.2 信息流圖展示40-41
• 3.6 本章小結(jié)41-42
• 4 基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)方案實(shí)現(xiàn)42-62
• 4.1 Android應(yīng)用惡意行為檢測(cè)方案的實(shí)現(xiàn)42-44
• 4.1.1 開(kāi)發(fā)環(huán)境42-43
• 4.1.2 技術(shù)選擇43
• 4.1.3 運(yùn)行方式43-44
• 4.2 收集信息模塊44-55
• 4.2.1 功能目標(biāo)44
• 4.2.2 整體框架44-46
• 4.2.3 工作流程圖46-55
• 4.3 處理信息模塊55-58
• 4.3.1 功能目標(biāo)55
• 4.3.2 整體框架55-56
• 4.3.3 數(shù)據(jù)表設(shè)計(jì)56
• 4.3.4 工作流程圖56-58
• 4.4 惡意行為分析58-60
• 4.4.1 功能目標(biāo)58
• 4.4.2 整體框架58-59
• 4.4.3 工作流程圖59-60
• 4.5 結(jié)果展示模塊60-61
• 4.5.1 功能目標(biāo)60
• 4.5.2 整體框架60-61
• 4.6 本章小結(jié)61-62
• 5 功能測(cè)試和性能評(píng)估62-74
• 5.1 測(cè)試概述62
• 5.1.1 功能測(cè)試實(shí)現(xiàn)62
• 5.1.2 性能測(cè)試評(píng)估62
• 5.2 測(cè)試環(huán)境62-63
• 5.3 收集信息模塊63-66
• 5.3.1 收集信息功能測(cè)試63-65
• 5.3.2 收集信息性能測(cè)試65-66
• 5.4 處理信息模塊66-69
• 5.4.1 處理信息功能測(cè)試66-68
• 5.4.2 處理信息性能測(cè)試68-69
• 5.5 惡意行為分析69-70
• 5.5.1 惡意行為分析功能測(cè)試69
• 5.5.2 惡意行為分析性能測(cè)試69-70
• 5.6 Web展示模塊70-72
• 5.6.1 Web展示功能測(cè)試70-71
• 5.6.2 Web展示性能測(cè)試71-72
• 5.7 系統(tǒng)測(cè)試72-73
• 5.8 本章小結(jié)73-74
• 6 總結(jié)與展望74-76
• 6.1 本文工作總結(jié)74
• 6.2 未來(lái)工作展望74-76
• 參考文獻(xiàn)76-80
• 作者簡(jiǎn)歷80-82
• 學(xué)位論文數(shù)據(jù)集82

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李佳靜;梁知音;韋韜;毛劍;;一種基于語(yǔ)義的惡意行為分析方法[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

2 車晶;張瑛;;一種基于主動(dòng)學(xué)習(xí)的數(shù)據(jù)庫(kù)惡意行為檢測(cè)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年10期

3 游超;龐建民;戴超;岳峰;;基于關(guān)鍵點(diǎn)復(fù)用的惡意行為檢測(cè)方法[J];信息工程大學(xué)學(xué)報(bào);2013年05期

4 蔡皖東;;基于數(shù)據(jù)挖掘的惡意行為檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2003年04期

5 黃茜;武東英;孫曉妍;;一種層次化的惡意代碼行為分析方法[J];計(jì)算機(jī)應(yīng)用;2010年04期

6 張一弛;龐建民;范學(xué)斌;姚鑫磊;;基于模型檢測(cè)的程序惡意行為識(shí)別方法[J];計(jì)算機(jī)工程;2012年18期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年07期

8 張翠艷;張平;胡剛;薛亮;;基于硬件資源訪問(wèn)控制的固件惡意行為研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

9 孫曉妍;祝躍飛;黃茜;郭寧;;基于系統(tǒng)調(diào)用蹤跡的惡意行為規(guī)范生成[J];計(jì)算機(jī)應(yīng)用;2010年07期

10 楊波威;宋廣華;鄭耀;;社會(huì)化P2P網(wǎng)絡(luò)中惡意行為預(yù)防機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 [美]克莉斯·丹姆察克 孫西輝 編譯;警惕“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”摧毀未來(lái)[N];社會(huì)科學(xué)報(bào);2013年

2 單群一;浪潮為煙草行業(yè)提供安全加固系統(tǒng)[N];中國(guó)稅務(wù)報(bào);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 譚丞;基于事件流的移動(dòng)平臺(tái)惡意行為檢測(cè)研究[D];復(fù)旦大學(xué);2014年

2 徐安林;基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

3 張建松;基于行為特征分析的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 楊超;基于權(quán)限提升的安卓平臺(tái)惡意行為研究[D];南京郵電大學(xué);2015年

5 馬君麗;安卓應(yīng)用的惡意行為檢測(cè)與歸類方法研究[D];北京交通大學(xué);2016年

6 李桂芝;基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)技術(shù)研究[D];北京交通大學(xué);2016年

7 張鋼嶺;基于模擬執(zhí)行的惡意行為檢測(cè)模型研究[D];陜西師范大學(xué);2010年

8 王曉娣;基于虛擬機(jī)架構(gòu)的惡意行為跟蹤系統(tǒng)[D];華中科技大學(xué);2013年

9 袁雪冰;基于程序語(yǔ)義的靜態(tài)惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

10 劉們成;基于分布式計(jì)算的移動(dòng)數(shù)據(jù)惡意行為檢測(cè)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

  本文關(guān)鍵詞：基于Binder信息流的Android應(yīng)用惡意行為檢測(cè)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：292861