欢迎来到天天文库
浏览记录
ID:22309592
大小:53.50 KB
页数:5页
时间:2018-10-28
《android恶意软件实现及检定研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Android恶意软件实现及检定研究第一章绪论1.1研究背景1.1.1智能发展现状概述Android是由Google及其开放联盟推出的操作系统,目前,Android已被广泛应用于,平板电脑等嵌入式设备。Android当前的主要劲敌是占领高端市场的AppleiOS。其他著名的操作系统还包括诺基亚公司的Symbian系统系列,ResearchinMotion的Blackberry,微软公司的cAfee发布的第三季度安全威胁报告指出[4],Android已成为恶意软件的首要目标。2011年3月,部分恶意软件进入Goo
2、glePlay市场,搜集用户的IMEI/IMSI等移动设备的编码,以及无线网卡硬件地址等设备信息。在被Google官方删除之前,有大约260万用户的设备安装了这些应用[35]。恶意软件主要通过注射(Inject)技术,逆向并植入恶意代码到当前的流行应用程序中。这些被植入恶意代码的应用随后被发布到用户论坛或者第三方软件市场,供用户下载。在目前各种Android恶意软件中,基于短消息的吸费木马最为著名和常见。这种恶意程序通过自动发送短信[34]注册相关SP服务(Service-Provider服务提供商)、自动连接
3、网络下载上传数据、自动拨打等方式,恶意窃取用户使用户的话费。此外,恶意程序还会后台收集智能中存储的短信、通讯录、AC地址等,并在用户不注意时通过移动通信网络将收集到的数据发送出去。部分恶意程序还会留有后门,私自联网下载安装其他应用程序,进行恶意推广,骚扰用户正常使用智能。第二章Android及相关安全机制Android恶意软件作为Android应用程序的特例,同样是恶意程序开发者使用AndroidSDK开发出来的。本章主要首先介绍Android的整体框架和安全机制,梳理和归纳于Android恶意软件开发和检测相
4、关的概念。然后,介绍了Android应用程序从项目建立到打包发布的详细开发流程和细节,为下一章Android恶意程序实践做基础。2.1Android综述本节主要对Android系统及其相关概念进行综述,这些知识是本文研究的基础。主要包括三部分,第一部分介绍Android操作系统的系统架构,从下往上,依次介绍其操作系统内核层,运行时环境和核心类库层,应用程序框架层以及直接与用户交互的应用程序层;第二部分结合Android应用程序时所要用到的四种应用程序组件(Activity,Services,Contentpro
5、viders和Broadcastreceivers),着重介绍Android应用程序层使用的权限控制机制。最后,第三部分介绍了Android应用程序从项目代码到安装文件的过程。第三章一种Android恶意程序的实现....253.1Android安全机制漏洞.......253.1.1签名机制漏洞分析..........253.1.2权限控制机制漏洞分析...........263.2Android恶意程序分析与实现....273.2.1恶意程序动机和目的分析.......273.2.2一种基于短信恶意程序功能
6、..........303.3恶意程序植入方法分析....323.4恶意程序防范措施....343.5本章小结..........35第四章一种Android静态行为检测.......364.1整体方案设计...........364.2签名特征提取模块的实现.........394.3代码特征提取模块的实现.........404.4特征分析比对模块....434.5本章小结..........46第五章验证和仿真结果.........475.1一种Android恶意程序攻击行为验证........475.2
7、静态行为检测方案仿真设计及结果分析............495.4本章小结..........53结论Android操作系统自推出就处于高速发展中,近两年来更是在智能市场占据了半壁江山。然而,伴随着Android的流行,巨大的经济利益驱使恶意软件的开发者开始对Android系统进行恶意程序的开发。越来越多的报道表明,Android恶意程序已经成为其智能终端用户的威胁。在这种情况下,如何有效地减小这种威胁,成为极为重要的关键问题。本文首先分析了当前Android恶意程序的存在形式,通过对各种形式恶意程序的攻击流
8、程进行分析,将恶意程序的行为细化为多个模块的组合。继而对这些模块从代码上进行实现,最后实现出一种基于短信的Android恶意程序,并对其攻击效果进行了验证。证实了Android恶意程序的可行性,并作为本文提出的静态检测方案的研究对象。本文同时提出一种Android应用程序安装包APK文件的静态行为解决方案,通过部署在用户的个人电脑或者智能终端上,用户可以做到在运行前甚至安装前对APK文
此文档下载收益归作者所有