Android權(quán)限提升攻擊檢測(cè)技術(shù)的研究.pdf

1、伴隨著近幾年移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)迅速普及并代替計(jì)算機(jī)成為接入互聯(lián)網(wǎng)的最主要設(shè)備，其中以基于Linux內(nèi)核的Android智能手機(jī)發(fā)展最快。智能手機(jī)的發(fā)展帶動(dòng)了其應(yīng)用市場(chǎng)的繁榮，惡意軟件帶來的安全問題也日益突出。Android作為首個(gè)開源的移動(dòng)操作系統(tǒng)，其開放性帶來了嚴(yán)重的安全隱患，惡意扣費(fèi)、隱私竊取和系統(tǒng)破壞等安全問題已經(jīng)給用戶帶來巨大損失和困擾。因此，針對(duì)Android系統(tǒng)安全機(jī)制的研究和惡意軟件檢測(cè)技術(shù)的研究具有十分重要的

2、實(shí)際意義。
　　 本文分析了Android平臺(tái)的系統(tǒng)結(jié)構(gòu)和安全機(jī)制，以動(dòng)作執(zhí)行代理和隱私獲取代理兩類攻擊闡述了權(quán)限提升攻擊模型，指出了Android平臺(tái)自身安全機(jī)制的不足并分析了對(duì)安全機(jī)制的改進(jìn)方案。對(duì)比分析Android平臺(tái)現(xiàn)有惡意軟件檢測(cè)技術(shù)，指出目前大部分檢測(cè)方案不適用于對(duì)權(quán)限提升攻擊等組合攻擊的檢測(cè)，結(jié)合最新以能力泄露路徑對(duì)權(quán)限提升攻擊的檢測(cè)思路，本文增加了對(duì)動(dòng)態(tài)注冊(cè)組件的檢測(cè)支持，增加了更多對(duì)風(fēng)險(xiǎn)API和動(dòng)態(tài)運(yùn)行時(shí)檢查

3、的安全規(guī)則，并進(jìn)行了系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)與驗(yàn)證。
　　 檢測(cè)系統(tǒng)主要分為Android應(yīng)用逆向工程、風(fēng)險(xiǎn)組件檢測(cè)和能力泄露路徑檢測(cè)三個(gè)模塊。Android應(yīng)用逆向工程模塊對(duì)Android應(yīng)用反編譯得到配置文件和源代碼;風(fēng)險(xiǎn)組件檢測(cè)模塊解析配置文件并分析出引起權(quán)限提升攻擊的風(fēng)險(xiǎn)組件;能力泄露路徑檢測(cè)模塊對(duì)源代碼詞法語法分析，生成抽象語法樹，查找關(guān)鍵API調(diào)用和敏感信息數(shù)據(jù)流，檢測(cè)出權(quán)限提升攻擊的路徑。最后，對(duì)系統(tǒng)進(jìn)行了樣本測(cè)試，對(duì)檢測(cè)到