發(fā)布時(shí)間：2021-04-15 02:10

　　隨著基于Android系統(tǒng)的移動(dòng)設(shè)備受到越來越多人的青睞,聊天通訊、影音圖像、閱讀學(xué)習(xí)等各類應(yīng)用程序數(shù)量激增,用戶對移動(dòng)設(shè)備的依賴逐漸加深,存儲(chǔ)在移動(dòng)設(shè)備的機(jī)密信息也越來越多。為了分析用戶的需求或達(dá)到自己的目的,有些應(yīng)用程序在用戶無意識(shí)的情況下訪問用戶數(shù)據(jù)或系統(tǒng)資源。為了保護(hù)用戶的數(shù)據(jù)安全,近年來對Android安全模型的第一道防線——權(quán)限機(jī)制的研究成為了一項(xiàng)重要的課題。本文詳細(xì)分析了Android系統(tǒng)權(quán)限變更、Android安全機(jī)制、應(yīng)用權(quán)限漏洞和基于權(quán)限的應(yīng)用安全性。本文針對現(xiàn)在Android應(yīng)用權(quán)限的漏洞設(shè)計(jì)了兩種檢測方案,并提出了一種基于權(quán)限的綜合的Android應(yīng)用風(fēng)險(xiǎn)評(píng)估方法。完成的主要工作如下:（1）設(shè)計(jì)了一種基于單個(gè)應(yīng)用的權(quán)限漏洞檢測方案。該方案通過對應(yīng)用程序進(jìn)行逆向工程分析,提取出應(yīng)用程序聲明的系統(tǒng)權(quán)限、靜態(tài)分析的權(quán)限以及自定義的權(quán)限,并通過動(dòng)態(tài)檢測獲取應(yīng)用程序執(zhí)行使用到的權(quán)限,從具有惡意傾向的組合權(quán)限、“溢權(quán)”問題和自定義權(quán)限三個(gè)方面對應(yīng)用潛在的權(quán)限漏洞進(jìn)行檢測,并提出了一種采用層次分析法計(jì)算上述三個(gè)方面的權(quán)重定量評(píng)估Android應(yīng)用風(fēng)險(xiǎn)的方法。（2）設(shè)計(jì)了一種基... 

【文章來源】：中國礦業(yè)大學(xué)江蘇省 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Android惡意軟件總數(shù)量Figure1-1ThetotalnumberofAndroidmalware根據(jù)GDATA報(bào)告[11]

2圖 1-2 新增 Android 惡意軟件數(shù)量Figure 1-2 The number of new Android malware隱私安全意識(shí)的逐步提高，用戶不再隨意地在未知網(wǎng)頁上下載安裝而是選擇到信任的第三方應(yīng)用商店下載應(yīng)用程序[12]。iiMedia 發(fā)019 中國中國移動(dòng)應(yīng)用商店市場監(jiān)測報(bào)告報(bào)告指出[13]，60%的用戶選應(yīng)用商店安裝應(yīng)用程序，剩余的 40%的用戶也更傾向于從手機(jī)廠商自。這雖有助于降低移動(dòng)設(shè)備感染病毒的可能，但由于用戶非常信賴第店，認(rèn)為從中安裝應(yīng)用程序不存在機(jī)密信息泄露等問題，而第三方市控并不能保證從其下載的應(yīng)用程序的絕對安全[14,15]。因此，風(fēng)險(xiǎn)依舊

道或系統(tǒng)漏洞來進(jìn)行共謀攻擊。網(wǎng)絡(luò)罪犯分子通過使用相同的 User ID 來用程序等不同的方法，來設(shè)計(jì)包含惡意的應(yīng)用程序。這類應(yīng)用程序有更多進(jìn)行共謀攻擊。在某些情況下，配置錯(cuò)誤的應(yīng)用程序也會(huì)以完全不了解協(xié)程序的方式參與合謀攻擊。2.4 權(quán)限提升攻擊（Privilege Escalation Attack）Android 作為最受歡迎的移動(dòng)設(shè)備平臺(tái)，正受到越來越大的惡意攻擊的威脅來自 App 共謀攻擊，其中兩個(gè)或兩個(gè)以上的應(yīng)用程序通過使用合信渠道提升其權(quán)限范圍來協(xié)作執(zhí)行隱形惡意行為。每個(gè)應(yīng)用程序都可以申有限的權(quán)限，這些權(quán)限對用戶來說似乎并不危險(xiǎn)。然而，當(dāng)這些權(quán)限組合時(shí)，可能會(huì)造成許多惡意攻擊。移動(dòng)用戶通常只分別考慮每個(gè)應(yīng)用程序的而不知道這種類型的權(quán)限擴(kuò)充，因此他們決定安裝應(yīng)用程序的視角有限。序共謀主要是利用 Android 的進(jìn)程間通信（Inter-Process Communication, I制。該機(jī)制支持應(yīng)用之間為了資源共享而進(jìn)行的有益協(xié)作，但在惡意協(xié)作下也會(huì)帶來應(yīng)用權(quán)限提升攻擊的風(fēng)險(xiǎn)。


本文編號(hào)：3138464