基于動(dòng)靜態(tài)檢測(cè)技術(shù)的安卓應(yīng)用批量化檢測(cè)方案設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)飛速蓬勃的發(fā)展，智能終端的普及以及基于智能操作系統(tǒng)應(yīng)用的層出不窮，個(gè)人、企業(yè)等用戶(hù)對(duì)其所帶來(lái)的方便日顯依賴(lài)。與之相伴隨的，就是移動(dòng)互聯(lián)網(wǎng)安全的形勢(shì)越來(lái)越嚴(yán)峻，信息安全問(wèn)題呈現(xiàn)出多樣化的趨勢(shì)，各種惡意應(yīng)用、風(fēng)險(xiǎn)應(yīng)用等層出不窮。作為移動(dòng)應(yīng)用發(fā)布的源頭，移動(dòng)應(yīng)用商店，十分有必要對(duì)上架的APP應(yīng)用安全性進(jìn)行批量的檢測(cè)。
　　本文從移動(dòng)應(yīng)用的程序結(jié)構(gòu)、運(yùn)行機(jī)制、包含內(nèi)容等幾個(gè)方面出發(fā)，深入研究了惡意應(yīng)用、風(fēng)險(xiǎn)應(yīng)用的檢測(cè)技術(shù)，其

2、主要涉及方面下：
　　1)首先，論文簡(jiǎn)要回顧了安卓系統(tǒng)以及應(yīng)用的發(fā)展歷程，分析人們?cè)谑褂肁PP應(yīng)用中所面臨的一些安全問(wèn)題。在此基礎(chǔ)上，闡述了Android操作系統(tǒng)以及基于的Linux操作系統(tǒng)的安全防護(hù)機(jī)制。此外，論文還研究了Google公司針對(duì)移動(dòng)應(yīng)用也發(fā)布的專(zhuān)門(mén)的安全措施，如：針對(duì)APK軟件包的簽名機(jī)制、權(quán)限控制等。
　　2)簡(jiǎn)要介紹了市場(chǎng)上成熟的基于特征碼的病毒檢測(cè)技術(shù)。研究了市場(chǎng)上主流的移動(dòng)應(yīng)用的靜態(tài)檢測(cè)技術(shù)以及動(dòng)態(tài)監(jiān)

3、測(cè)技術(shù)，主要包括APK解包以及反編譯技術(shù)和安全沙箱的模擬運(yùn)行技術(shù)及典型的輔助工具等。為下文提出的移動(dòng)應(yīng)用批量檢測(cè)方案提供技術(shù)依據(jù)。
　　3)研發(fā)基于動(dòng)靜態(tài)檢測(cè)技術(shù)的移動(dòng)應(yīng)用審計(jì)系統(tǒng)。該系統(tǒng)包含了病毒檢測(cè)模塊、APP靜態(tài)分析模塊、APP動(dòng)態(tài)分析模塊、外圍輔助模塊幾大部分，病毒檢測(cè)模塊主要利用病毒特征值的方式對(duì)已知病毒進(jìn)行查殺；靜態(tài)分析模塊會(huì)將APK反編譯，然后對(duì)其安裝、執(zhí)行權(quán)限，四大組件、使用的API函數(shù)、使用的文字、圖片進(jìn)行檢測(cè)；

4、動(dòng)態(tài)分析模塊會(huì)將APK應(yīng)用置于安全沙箱中，模擬各類(lèi)操作，如，聯(lián)網(wǎng)行為、短信發(fā)送行文等，觀察其運(yùn)行時(shí)產(chǎn)生的各種結(jié)果。
　　4)基于以上的系統(tǒng)，結(jié)合實(shí)際運(yùn)營(yíng)的需要，提出了一套移動(dòng)應(yīng)用的批量化檢測(cè)的運(yùn)營(yíng)體系，該體系包括爬蟲(chóng)系統(tǒng)、移動(dòng)應(yīng)用審計(jì)系統(tǒng)以及操作反饋三大模塊。最后，對(duì)該體系進(jìn)行測(cè)試驗(yàn)證。
　　本文提出的移動(dòng)應(yīng)用檢測(cè)系統(tǒng)，無(wú)論是對(duì)已知惡意應(yīng)用還是未知的惡意應(yīng)用，都有很好的檢測(cè)和評(píng)估效果，同時(shí)，檢測(cè)過(guò)程中，檢測(cè)速度迅速，人工操作