基于軟件安全策略的Android應(yīng)用程序檢測(cè)研究與實(shí)現(xiàn).pdf

1、自2005年被Andy Rubin開(kāi)發(fā)出來(lái)，Android已經(jīng)逐步成為全球最受歡迎的智能手機(jī)操作系統(tǒng)。由于Android平臺(tái)源碼的開(kāi)放性，利用惡意應(yīng)用程序獲取手機(jī)通訊錄和開(kāi)啟增值收費(fèi)服務(wù)等惡意行為屢見(jiàn)不鮮，如何更好地高效地確定應(yīng)用程序的安全性，加強(qiáng)Android智能手機(jī)應(yīng)用程序檢測(cè)的實(shí)用性和高效性是目前該領(lǐng)域研究的重點(diǎn)。
　　本文分析了當(dāng)前Android平臺(tái)應(yīng)用程序檢測(cè)技術(shù)的優(yōu)點(diǎn)與不足。目前普遍采用的應(yīng)用程序檢測(cè)方式局限于源代碼檢

2、測(cè)，消耗大，具有片面性。本論文采用基于應(yīng)用軟件行為檢測(cè)的方式，首先，對(duì)惡意應(yīng)用程序根據(jù)行為進(jìn)行分類，自定義安全策略語(yǔ)言及具備相關(guān)惡意應(yīng)用程序特征的語(yǔ)法和語(yǔ)義規(guī)則，并設(shè)計(jì)實(shí)現(xiàn)了應(yīng)用程序安全靜態(tài)檢測(cè)系統(tǒng)，并作了相關(guān)測(cè)試和結(jié)果分析。用戶可以通過(guò)該系統(tǒng)自主配置安全檢測(cè)策略，該系統(tǒng)在手機(jī)安裝應(yīng)用軟件時(shí)，通過(guò)用戶自由設(shè)定的安全策略與被檢測(cè)軟件的申請(qǐng)權(quán)限配置相匹配，并及時(shí)反饋檢測(cè)結(jié)果;其次，基于權(quán)限列表Permission與UID識(shí)別機(jī)制，針對(duì)不同類

3、型應(yīng)用程序定義相應(yīng)的策略，設(shè)計(jì)了應(yīng)用程序動(dòng)態(tài)檢測(cè)系統(tǒng)，采用運(yùn)行時(shí)動(dòng)態(tài)檢測(cè)的方式，根據(jù)應(yīng)用軟件向用戶申請(qǐng)的權(quán)限而創(chuàng)建權(quán)限列表，與應(yīng)用程序運(yùn)行時(shí)申請(qǐng)的權(quán)限進(jìn)行比對(duì)，判斷是否具備額外權(quán)限，有效識(shí)別是否存在惡意程序行為。
　　本文設(shè)計(jì)并實(shí)現(xiàn)了基于軟件安全策略的應(yīng)用程序檢測(cè)系統(tǒng)，通過(guò)用戶自定義安全策略的方式，從應(yīng)用程序安裝時(shí)和運(yùn)行時(shí)兩種情況出發(fā)，采用基于策略的靜態(tài)和動(dòng)態(tài)檢測(cè)結(jié)合的方式，不僅為用戶提供較大的自主權(quán)，并且解決了傳統(tǒng)頒發(fā)證書(shū)方式效