欢迎来到天天文库
浏览记录
ID:50116628
大小:5.37 MB
页数:53页
时间:2020-03-05
《基于Android平台签名及权限的安全检测系统的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号密级公开编号碛士研究摩依铪弍题目基于平台簽名及权限的安全检测系统的设十与实现学院(所、中心)信息学院专业名称研究生姓名孟康学号导师姓名周小兵职称則教授年月论文独创性声明及使用授权本论文是作者在导师指导下取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,不存在剽窃或抄袭行为。与作者一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。现就论文的使用对云南大学授权如下:学校有权保留本论文(含电子版),也可以采用影印、缩印或其他复制手段保存论
2、文;学校有权公布论文的全部或部分内容,可以将论文用于查阅或借阅服务;学校有权向有关机构送交学位论文用于学术规范审查、社会监督或评奖;学校有权将学位论文的全部或部分内容录入有关数据库用于检索服务。内部或保密的论文在解密后应遵循此规定)研究生签名:务展导师签名:爻日期:夕咖“摘要摘要随着智能手机的广泛使用,运行于其中的手机应用的类型和数量也越来越多。这些应用正在改变着人们的生活方式。然而随之而来的恶意软件,却让人不胜其烦。系统自发布以来己成为智能手机市场的主导者,而由于其平台的幵放性使得其成为恶意软件攻击的热点对象
3、。大量的恶意应用层出不穷,而且不断的更新换代。众多用户对于恶意应用不具有甄别能力,使得这些恶意应用肆虐于平台上,造成巨大破坏。本文针对恶意应用的危害升级,以基于签名及敏感权限分组的检测方式,对应用安装包进行快速有效检测。此检测系统可以帮助用户鉴别应用的安全性,在恶意应用产生破坏之前,进行安全威胁预警,使得用户免受恶意应用的困扰。本文主要进行了如下几个方面的工作:、系统架构和安全相关知识的介绍分析。主要对系统框架和安全机制结构进行介绍,讲解了相关安全技术,深入分析了安全漏洞与潜在隐患。、应用程序签名及权限信息提取
4、。通过对应用程序包的结构解析,解压缩并反编译文件,获取其签名信息和权限信息。、敏感权限分组匹配设定。权限检测中,依据三类常见恶意应用的行为模式,设定敏感权限分组,通过敏感权限分组的匹配,判定应用的安全性。、安全检测系统的设计与现实。主要是详细介绍此系的设计与实现过程,并对系统实验测试结果进行分析,提出进一步改进方案。关键字:;安全机制;签名;敏感权限分组AbstractAbstractWiththewidelyuseoftheintelligentmobilephone,thetypeandamountofap
5、plicationsrunningonthemobilephonebecomesmoreandmore.Theseapplicationsarechangingpeople、,,,,:;;;;目录目录第一章绪论研究背景研究现状论文主要工作论文组织结构第二章系统架构和安全相关知识系统架构内核本地函数库及运行环境应用程序框架层应用程序层安全机制内核安全虚拟机沙盒机制文件访问安全机制应用程序签名机制基于权限的访问控制恶意软件使用相关技术方法重签名技术权限申请安全威胁反编译恶意软件检测方法介绍目录第三章系统需求分析:恶
6、意软件分析安全隐患:系统安全威胁类型系统主要功能设计系统性能标准设定系统使用场景分析第四章系统概要设计系统总体设计设计目标和功能特点设计思路签名检测模块子系统文件签名分析模块签名检测日志查看权限检测子系统文件权限分析模块权限检测日志查看第五章系统详细设计详细设计简述签名检测子系统权限检测子系统第六章系统评测与分析测试环境样本来源及类型目录测试结果分析第七章总结和展望总结展望参考文献附录攻读硕士学位期间完成的科研成果谢第一章绪论第一章绪论研究背景手机的出现为人类的移动通讯事业带来了革命性发展,而经过十几个年头的发
7、展,智能手机的横空出世又带来了新的巨大变革,成为人类移动通讯的另一个重要的里程碑。与传统的功能手机相比,智能手机在实现短信、通话等基础功能的同时,突破性的将智能系统运用于手机上,带来了更多可扩展的功能,上网,办公,聊天,游戏等。而智能手机又经过十多年的发展后,众多优秀的操作系统成功运行于智能手机上,这些操作系统各具特色,促进着智能手机市场的繁荣。等智能手机操作系统在激烈的竞争中优胜劣汰,不断演进,最终系统以其强大的开放性和跨平台性备受各商家和用户的青睐,成为当今世界智能手机市场的第一操作系统。自于年发布系统至今
8、,已稳居智能手机市场第一操作系统。具权威市场分析机构)于年第二季度智能手机操作系统全球分布报告显示,操作系统的全球市场份额已达到历史最高比重值而、等系统占比均有所下滑。平台具有很多优秀特性。开放性:平台基于协议,而协议鼓励软件开发者进行源代码公开,但并不是强迫公开源代码。并行性:支持多任务处理操作。跨平台:系统可以运行于不同的硬件平台,众多硬件厂商在硬件上可以很好的支持系统。云商大学硕
此文档下载收益归作者所有