Android平臺的安全技術(shù)研究與實現(xiàn).pdf

1、Android是現(xiàn)在最受歡迎的移動平臺操作系統(tǒng)之一,隨著Android的流行,它的安全問題也日益突出。以Android平臺為目標的惡意軟件越來越多,它們竊取用戶隱私、惡意扣費,給Android用戶帶來了嚴重損失。因此,對于Android平臺安全技術(shù)的研究尤為重要。
　　本文研究了Android平臺的安全體系及其安全隱患,采用靜態(tài)檢測與動態(tài)檢測相結(jié)合的方法,設(shè)計并實現(xiàn)了一個基于Android平臺的安全防御系統(tǒng)。該系統(tǒng)包括四大模塊:殺

2、毒模塊、異常檢測模塊、警報模塊和日志模塊。其中殺毒模塊和異常檢測模塊是該系統(tǒng)的核心,用于檢測Android系統(tǒng)中的惡意軟件。
　　殺毒模塊的核心是殺毒引擎,本文設(shè)計的殺毒引擎主要采用基于病毒特征庫的靜態(tài)檢測方法。在研究分析了Android繼承自Linux內(nèi)核的安全機制及其自有的安全機制的基礎(chǔ)上,采用從惡意軟件中提取的特征值生成病毒特征庫。殺毒引擎在掃描病毒時提取應(yīng)用軟件的特征值,與病毒特征庫進行特征匹配對比,從而檢測和發(fā)現(xiàn)惡意程序

3、。該殺毒引擎具有較高的準確度,但是不能查殺未知惡意程序。
　　為了能夠檢測未知惡意程序,本文設(shè)計實現(xiàn)了一個異常檢測模塊,該模塊使用動態(tài)檢測方法監(jiān)控Android系統(tǒng)的行為。首先研究分析了Android系統(tǒng)的安全隱患以及Android平臺下惡意程序的攻擊原理,然后在異常檢測模塊中設(shè)計實現(xiàn)了對短信、電話、網(wǎng)絡(luò)連接、程序安裝等功能以及CPU、內(nèi)存、進程、電量等性能指標的實時監(jiān)控,以達到及時發(fā)現(xiàn)Android系統(tǒng)中惡意行為的目的。