基于權(quán)限的Android應(yīng)用行為檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為限制應(yīng)用程序?qū)ο到y(tǒng)敏感信息的訪問，Android操作系統(tǒng)在其應(yīng)用程序框架層實(shí)現(xiàn)基于權(quán)限的安全機(jī)制。用戶通常不能區(qū)分這些權(quán)限是否必要和該應(yīng)用程序是否過度使用了權(quán)限。如何增強(qiáng)用戶對應(yīng)用程序權(quán)限的控制能力成為提高Android權(quán)限安全機(jī)制可靠性的關(guān)鍵問題。為解決這一問題，在現(xiàn)有權(quán)限安全機(jī)制的基礎(chǔ)上，提出了一種基于權(quán)限的Android應(yīng)用行為檢測模型。
　　首先，描述了國內(nèi)外Android安全領(lǐng)域的研究現(xiàn)狀，給出本課題研究的技術(shù)背景、現(xiàn)

2、實(shí)意義和研究內(nèi)容?？偨Y(jié)歸納了Android惡意應(yīng)用程序的分類和特點(diǎn)，分析了現(xiàn)有Android權(quán)限安全機(jī)制的不足與缺陷。
　　其次，總結(jié)了移動(dòng)安全人員分析研究Android應(yīng)用程序的基本流程和所使用的基本安全分析工具。在此基礎(chǔ)上，借助于Python技術(shù)，構(gòu)建了一個(gè)Android應(yīng)用程序自動(dòng)化分析及處理平臺(tái)。實(shí)現(xiàn)了對Android應(yīng)用反編譯、權(quán)限提取、代碼注入、回編譯、應(yīng)用程序重簽名等一系列過程的自動(dòng)化處理。對于應(yīng)用程序過度使用權(quán)限的

3、狀況，提出并設(shè)計(jì)了一種對應(yīng)用程序過度使用權(quán)限的檢測機(jī)制。
　　再次，在現(xiàn)有權(quán)限安全機(jī)制的基礎(chǔ)上，結(jié)合已有研究成果，提出一種細(xì)粒度的Android應(yīng)用行為與權(quán)限映射關(guān)系。根據(jù)不同應(yīng)用程序的分類特點(diǎn)，給出Android應(yīng)用程序最小權(quán)限集的概念，并設(shè)計(jì)了用戶推薦策略，實(shí)現(xiàn)用戶對應(yīng)用程序權(quán)限的掌控。由此形成基于權(quán)限的Android應(yīng)用行為檢測的完整理論模型。
　　最后，基于以上的分析與研究，設(shè)計(jì)并實(shí)現(xiàn)了該行為檢測系統(tǒng)。并通過對實(shí)際A