安卓平臺攻防系統(tǒng)研究.pdf

1、隨著Android手機的流行，越來越多的攻擊者將目光轉(zhuǎn)移到了這個新興的移動操作系統(tǒng)上。與之前的Windows操作系統(tǒng)類似，Android系統(tǒng)在給手機用戶提供便利的同時，也為一些惡意軟件提供了滋生的土壤。Android系統(tǒng)的安全性作為一個新的熱點課題受到了廣大研究人員的關注。
　　 本文詳細介紹了Android系統(tǒng)的系統(tǒng)架構(gòu)、安全機制以及安裝包的結(jié)構(gòu)，細致地分析了目前各種針對Android平臺的攻擊方式，并對每一種攻擊方式進行了總

2、結(jié)與歸類。針對Android系統(tǒng)應用程序框架層存在的安全問題，在深入分析了基于第三方應用程序的攻擊方式的特點的基礎上，本文提出了一種新的基于應用分類的Android平臺安全防護系統(tǒng)。
　　 本文從應用分類模型、權(quán)限管理模塊、流量控制模塊、防騷擾模塊四個方面介紹此防護系統(tǒng)，其中權(quán)限管理模塊是為了解決Android系統(tǒng)應用程序框架層存在的安全問題，通過靜態(tài)分析應用程序申請的權(quán)限內(nèi)容，將不需要的權(quán)限內(nèi)容刪除，使用戶能夠自主控制應用程序

3、可以申請的權(quán)限，控制應用程序?qū)ndroid手機上傳感器及隱私內(nèi)容的訪問，同時用戶能夠正常使用該應用程序；流量控制模塊是為了解決很多應用程序由于對網(wǎng)絡依賴性強，權(quán)限管理模塊無法進一步對應用程序的流量消耗進行管理這個問題，通過對每個應用程序消耗流量的持續(xù)監(jiān)控，將異常流量告知用戶，從而使用戶能夠準確地控制每個應用程序在一段時間內(nèi)能使用的流量閾值；防騷擾模塊是為了解決手機的傳統(tǒng)安全問題，它的加入會使安全防護系統(tǒng)更為完整；應用分類模型是使用數(shù)據(jù)

4、庫中相同分類的應用程序的權(quán)限內(nèi)容及流量閾值，對新安裝的應用程序的權(quán)限及流量給予參考，使用戶能夠更方便地對應用程序的權(quán)限進行管理，對流量進行控制。
　　 通過在Motorola ME525+手機上的實驗，驗證了權(quán)限管理模塊能夠使用戶自主控制應用程序可以申請的權(quán)限、流量控制模塊能夠使用戶準確地控制每個應用程序在一段時間內(nèi)能使用的流量閾值、防騷擾模塊能夠使用戶避免黑名單中號碼的騷擾及常見垃圾短信的騷擾。這些實驗共同驗證了基于應用分類的