本文關(guān)鍵詞：Android系統(tǒng)安全審計方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著智能手機的快速發(fā)展和大量普及,移動互聯(lián)網(wǎng)的安全已是當(dāng)今主流安全威脅之一。Android是目前市場占有量最大的移動智能設(shè)備平臺,它也成為眾多惡意代碼攻擊的目標(biāo)。惡意代碼產(chǎn)生的危害巨大,它不僅會竊取用戶個人隱私,侵犯用戶的權(quán)益,更會對用戶造成嚴(yán)重的經(jīng)濟損失。定期對移動終端設(shè)備進(jìn)行安全審計,有利于降低系統(tǒng)被入侵的風(fēng)險,提高系統(tǒng)的安全性。但現(xiàn)有的Android安全審計系統(tǒng)的全面性、安全性和靈活性等方面存在不足。因此,針對Android系統(tǒng)安全審計方法的研究具有重要的理論意義和實際應(yīng)用價值。針對現(xiàn)有的行為監(jiān)控方法或需重新編譯系統(tǒng),或需改動被監(jiān)控軟件,且大多數(shù)監(jiān)控不全面、無法識別惡意代碼隱藏行為的問題,提出一種基于多層次交叉視圖分析的Android系統(tǒng)惡意行為監(jiān)控方法。該方法基于進(jìn)程注入和可加載內(nèi)核模塊技術(shù),在Java層、Native層和Kernel層對惡意行為進(jìn)行監(jiān)控,獲取行為監(jiān)控表并通過交叉視圖對比分析識別其中存在的隱藏行為。在Android模擬器環(huán)境下利用12種能夠覆蓋主要惡意行為的惡意代碼進(jìn)行實驗,結(jié)果表明,方法對惡意行為的監(jiān)控準(zhǔn)確率達(dá)到了91.43%,并能有效檢測其隱藏行為,監(jiān)控粒度細(xì)、實用性強。針對現(xiàn)有Android審計系統(tǒng)僅檢測文件或內(nèi)存數(shù)據(jù)的完整性,從而影響其實用性問題,提出了一種結(jié)合文件數(shù)據(jù)和內(nèi)存數(shù)據(jù)的Android系統(tǒng)數(shù)據(jù)完整性檢測方法。該方法基于可信的基線數(shù)據(jù)庫,采用MD5哈希算法對文件數(shù)據(jù)完整性進(jìn)行檢測;在保證文件完整性的條件下,再進(jìn)行內(nèi)存數(shù)據(jù)完整性檢測;最后獲得數(shù)據(jù)完整性檢測結(jié)果。在Android模擬器環(huán)境下,利用7種攻擊數(shù)據(jù)完整性的惡意代碼進(jìn)行實驗,結(jié)果表明,方法可有效檢測到采用不同攻擊方式的惡意代碼對系統(tǒng)數(shù)據(jù)完整性的破壞,檢測準(zhǔn)確率高,實用性強。設(shè)計并實現(xiàn)了一個Android安全審計原型系統(tǒng)。系統(tǒng)審計的內(nèi)容包含惡意行為監(jiān)控、數(shù)據(jù)完整性檢測、流量監(jiān)測、數(shù)據(jù)包捕獲與分析、日志記錄等,最后生成審計報告。在Android模擬器環(huán)境下,針對27種應(yīng)用和19種惡意代碼進(jìn)行實驗,結(jié)果表明,系統(tǒng)審計的全面性、安全性和靈活性強,可直接用于Android系統(tǒng)安全審計,具有較高的實際應(yīng)用價值。
【關(guān)鍵詞】：安全審計 行為監(jiān)控 交叉視圖 完整性檢測 Android系統(tǒng)
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;TP316
【目錄】：

• 摘要5-6
• Abstract6-13
• 第1章 緒論13-22
• 1.1 研究背景和意義13-14
• 1.2 研究歷史和現(xiàn)狀14-19
• 1.2.1 研究歷史14-16
• 1.2.2 研究現(xiàn)狀16-19
• 1.2.3 總結(jié)分析19
• 1.3 研究內(nèi)容和結(jié)構(gòu)安排19-22
• 1.3.1 研究內(nèi)容19-20
• 1.3.2 結(jié)構(gòu)安排20-22
• 第2章 涉及的理論與技術(shù)基礎(chǔ)22-31
• 2.1 引言22
• 2.2 ANDROID系統(tǒng)安全機制及問題22-27
• 2.2.1 Android系統(tǒng)架構(gòu)22-23
• 2.2.2 Android安全機制23-25
• 2.2.3 Android安全問題25-27
• 2.3 進(jìn)程注入技術(shù)27-29
• 2.3.1 基本概念27-28
• 2.3.2 一般過程28-29
• 2.4 可加載內(nèi)核模塊技術(shù)29-30
• 2.4.1 基本概念29
• 2.4.2 一般過程29-30
• 2.5 小結(jié)30-31
• 第3章 ANDROID系統(tǒng)惡意行為監(jiān)控方法31-51
• 3.1 引言31
• 3.2 相關(guān)工作31-34
• 3.2.1 主要技術(shù)和方法31-34
• 3.2.2 問題總結(jié)與分析34
• 3.3 方法原理34-45
• 3.3.1 方法框架34-36
• 3.3.2 Java層行為監(jiān)控36-38
• 3.3.3 Native層行為監(jiān)控38-42
• 3.3.4 Kernel層行為監(jiān)控42-44
• 3.3.5 交叉視圖分析44-45
• 3.4 實驗分析45-50
• 3.4.1 實驗?zāi)康暮蛿?shù)據(jù)源45-46
• 3.4.2 實驗環(huán)境和條件46
• 3.4.3 評價方法46-47
• 3.4.4 實驗過程和參數(shù)47
• 3.4.5 實驗結(jié)果和結(jié)論47-50
• 3.5 小結(jié)50-51
• 第4章 ANDROID系統(tǒng)數(shù)據(jù)完整性檢測方法51-63
• 4.1 引言51
• 4.2 相關(guān)工作51-53
• 4.2.1 主要技術(shù)和方法51-53
• 4.2.2 問題總結(jié)與分析53
• 4.3 方法原理53-58
• 4.3.1 方法框架53-54
• 4.3.2 文件數(shù)據(jù)完整性檢測54-55
• 4.3.3 內(nèi)存數(shù)據(jù)完整性檢測55-58
• 4.4 實驗分析58-62
• 4.4.1 實驗?zāi)康暮蛿?shù)據(jù)源58-59
• 4.4.2 實驗環(huán)境和條件59-60
• 4.4.3 評價方法60
• 4.4.4 實驗過程和參數(shù)60-61
• 4.4.5 實驗結(jié)果和結(jié)論61-62
• 4.5 小結(jié)62-63
• 第5章 原型系統(tǒng)設(shè)計與實現(xiàn)63-78
• 5.1 引言63
• 5.2 系統(tǒng)總體設(shè)計63-65
• 5.2.1 設(shè)計目標(biāo)和功能需求63
• 5.2.2 設(shè)計原則和技術(shù)路線63-64
• 5.2.3 系統(tǒng)架構(gòu)設(shè)計64-65
• 5.2.4 交互界面設(shè)計65
• 5.3 關(guān)鍵功能模塊實現(xiàn)65-70
• 5.3.1 惡意行為監(jiān)控65-68
• 5.3.2 數(shù)據(jù)完整性檢測68
• 5.3.3 流量監(jiān)測與分析68
• 5.3.4 數(shù)據(jù)包捕獲與分析68-69
• 5.3.5 日志記錄與分析69
• 5.3.6 通信模塊69-70
• 5.4 實驗分析70-77
• 5.4.1 實驗?zāi)康暮蛿?shù)據(jù)源70-71
• 5.4.2 實驗環(huán)境和條件71
• 5.4.3 評價方法71-72
• 5.4.4 實驗過程和參數(shù)72
• 5.4.5 實驗結(jié)果和結(jié)論72-77
• 5.5 小結(jié)77-78
• 第6章 結(jié)束語78-81
• 6.1 全文總結(jié)78-79
• 6.2 工作展望79-81
• 參考文獻(xiàn)81-86
• 學(xué)習(xí)期間發(fā)表的學(xué)術(shù)論文與研究成果清單86-87
• 致謝87

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android

本文編號：389183