返回
基于软件安全策略的Android应用程序检测研究与实现

基于软件安全策略的Android应用程序检测研究与实现

ID:37389759

大小:12.51 MB

页数:76页

时间:2019-05-23

基于软件安全策略的Android应用程序检测研究与实现_第1页
基于软件安全策略的Android应用程序检测研究与实现_第2页
基于软件安全策略的Android应用程序检测研究与实现_第3页
基于软件安全策略的Android应用程序检测研究与实现_第4页
基于软件安全策略的Android应用程序检测研究与实现_第5页
资源描述:

《基于软件安全策略的Android应用程序检测研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中图分类号工巳墨Q;工£墨!UDC硕士学位论文学校代码至Q墨蛩密级j垒珏基于软件安全策略的Android应用程序检测研究与实现AndroidApplicationDetectionResearchandImplementationBasedonSoftwaresecuritypolicy作者姓名:学科专业:研究方向:学院(系、所):指导教师:论文答辩日期—?’多.死J厂刘慰文计算机科学与技术信息安全信息科学与工程学院廖志芳副教授答辩委员中南大学二O一三年五月原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究

2、成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。储签名:半日期:丑年上月』日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到

3、《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:隼导师签名煎日期:旦年』月旦日基于软件安全策略的Android应用程序检测研究与实现摘要:自2005年被AndyRubin开发出来,Android已经逐步成为全球最受欢迎的智能手机操作系统。由于Android平台源码的开放性,利用恶意应用程序获取手机通讯录和开启增值收费服务等恶意行为屡见不鲜,如何更好地高效地确定应用程序的安全性,加强Android智能手机应用程序检测的实用性和高效性是目前该领域研究的重点。本文分析了当前Android平台应用程序检测技术的优点与不足

4、。目前普遍采用的应用程序检测方式局限于源代码检测,消耗大,具有片面性。本论文采用基于应用软件行为检测的方式,首先,对恶意应用程序根据行为进行分类,自定义安全策略语言及具备相关恶意应用程序特征的语法和语义规则,并设计实现了应用程序安全静态检测系统,并作了相关测试和结果分析。用户可以通过该系统自主配置安全检测策略,该系统在手机安装应用软件时,通过用户自由设定的安全策略与被检测软件的申请权限配置相匹配,并及时反馈检测结果;其次,基于权限列表Permission与UID识别机制,针对不同类型应用程序定义相应的策略,设计了应用程序动态检测系统,采

5、用运行时动态检测的方式,根据应用软件向用户申请的权限而创建权限列表,与应用程序运行时申请的权限进行比对,判断是否具备额外权限,有效识别是否存在恶意程序行为。本文设计并实现了基于软件安全策略的应用程序检测系统,通过用户自定义安全策略的方式,从应用程序安装时和运行时两种情况出发,采用基于策略的静态和动态检测结合的方式,不仅为用户提供较大的自主权,并且解决了传统颁发证书方式效率低和代码检测方式消耗大等问题,较大程度上提高了效率,且具备较高的准确率,可有效防止恶意软件的直接攻击和权限提升攻击,保护用户系统安全。图31幅,表10个,参考文献55篇

6、。关键词:Android;自定义策略;行为检测;静态检测;动态检测;权限管理分类号:TP30AndroidApplicationDetectionResearchandImplementationBasedonSoftwaresecuritypolicyAbstract:Since2005,developedbyAndyRubin,Androidhasgraduallybecometheworld’smostpopularsmartphoneoperatingsystem.Duetotheopennessoftheplatformsou

7、rcecode,theuseofmaliciousapplicationsaccesstophonecontactsandopencommonvalue.addedfee.basedservicesandothermaliciousacts,howbesttoefficientlydeterminethesecurityoftheapplication,toenhancethepracticalityofthesmartphoneapplicationdetectsandef!ficiencyiSthefocusofcurrentres

8、earchinthisfield.Thispaperanalyzestheadvantagesanddisadvantagesofthecurrentplatformapplicationdetection

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。