学位论文 > 优秀研究生学位论文题录展示
基于软件安全策略的Android应用程序检测研究与实现
作 者: 刘慰文
导 师: 廖志芳
学 校: 中南大学
专 业: 计算机科学与技术
关键词: Android 自定义策略 行为检测 静态检测 动态检测 权限管理
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 39次
引 用: 0次
阅 读: 论文下载
内容摘要
自2005年被Andy Rubin开发出来,Android已经逐步成为全球最受欢迎的智能手机操作系统。由于Android平台源码的开放性,利用恶意应用程序获取手机通讯录和开启增值收费服务等恶意行为屡见不鲜,如何更好地高效地确定应用程序的安全性,加强Android智能手机应用程序检测的实用性和高效性是目前该领域研究的重点。本文分析了当前Android平台应用程序检测技术的优点与不足。目前普遍采用的应用程序检测方式局限于源代码检测,消耗大,具有片面性。本论文采用基于应用软件行为检测的方式,首先,对恶意应用程序根据行为进行分类,自定义安全策略语言及具备相关恶意应用程序特征的语法和语义规则,并设计实现了应用程序安全静态检测系统,并作了相关测试和结果分析。用户可以通过该系统自主配置安全检测策略,该系统在手机安装应用软件时,通过用户自由设定的安全策略与被检测软件的申请权限配置相匹配,并及时反馈检测结果;其次,基于权限列表Permission与UID识别机制,针对不同类型应用程序定义相应的策略,设计了应用程序动态检测系统,采用运行时动态检测的方式,根据应用软件向用户申请的权限而创建权限列表,与应用程序运行时申请的权限进行比对,判断是否具备额外权限,有效识别是否存在恶意程序行为。本文设计并实现了基于软件安全策略的应用程序检测系统,通过用户自定义安全策略的方式,从应用程序安装时和运行时两种情况出发,采用基于策略的静态和动态检测结合的方式,不仅为用户提供较大的自主权,并且解决了传统颁发证书方式效率低和代码检测方式消耗大等问题,较大程度上提高了效率,且具备较高的准确率,可有效防止恶意软件的直接攻击和权限提升攻击,保护用户系
|
全文目录
摘要 4-5 Abstract 5-7 目录 7-9 1 绪论 9-14 1.1 研究目的和意义 9-10 1.2 国内外研究现状 10-12 1.3 论文主要内容 12-13 1.4 论文组织结构 13-14 2 ANDROID系统结构及相关技术 14-19 2.1 ANDROID系统介绍 14-15 2.2 ANDROID系统安全 15-16 2.3 ANDROID IPC机制介绍 16-17 2.4 ANDROID的权限定义 17-18 2.5 本章小结 18-19 3 软件安全检测策略制定 19-33 3.1 检测系统整体框架 19-20 3.2 自定义软件安全检测策略语言 20-23 3.2.1 自定义策略语言的语法 20-21 3.2.2 自定义策略语言的语义 21-23 3.3 恶意应用程序分类 23-24 3.4 安全策略的制定 24-32 3.4.1 安全需求的定义 24-26 3.4.2 静态安全检测策略的制定 26-31 3.4.3 动态安全检测策略的制定 31-32 3.5 本章小结 32-33 4 静态检测系统实现与分析 33-57 4.1 开发平台搭建 33-37 4.1.1 开发环境搭建 33-34 4.1.2 获取Android源代码 34-35 4.1.3 配置编译环境 35-36 4.1.4 编译Android源码和编译sdk 36-37 4.2 ANDROID系统的修改 37-38 4.3 策略控制软件的编写 38-46 4.4 刷机包的制作 46-47 4.5 系统测试 47-53 4.5.1 测试目标 47 4.5.2 待测试数据 47-48 4.5.3 测试过程 48-53 4.6 结果分析 53-56 4.7 本章小结 56-57 5 动态检测系统实现与分析 57-70 5.1 动态检测策略应用 57-65 5.1.1 动态检测策略使用及检测流程 57-63 5.1.2 ROOT权限获取原理 63-64 5.1.3 权限管理模块 64-65 5.2 软件测试和分析 65-69 5.2.1 测试环境和测试目标 65-66 5.2.2 测试内容 66-67 5.2.3 测试步骤 67 5.2.4 功能测试 67-68 5.2.5 性能测试 68-69 5.3 本章小结 69-70 6 总结与展望 70-72 6.1 论文工作总结 70-71 6.2 未来工作展望 71-72 参考文献 72-76 攻读学位期间主要的研究成果 76-77 致谢 77
|
相似论文
- 电子文书安全签发系统的研制,TN918.2
- 在智能手机环境下健康管理功能设计与研究,TN929.53
- 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
- C++代码缺陷检测系统的研究与设计,TP311.53
- C++静态代码检测语法树构建方法研究,TP311.53
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于Android终端的视频通话系统设计与实现,TN929.53
- 车辆轮对动态检测装置,U270.7
- 基于动态自适应语言模型的手机中文输入系统的研究与实现,TP391.14
- 基于全方位视觉的遗留物及其放置者检测的研究,TP391.41
- 基于Android智能手机平台的GPS开发,TP311.52
- 基于计算机视觉的财产保护系统,TP277
- UML在智能手机开发中的应用研究,TP311.52
- 基于3G平台的点餐服务系统的设计与实现,TP311.52
- 基于Deep Web的图书信息集成与查询系统,TP311.52
- 内蒙古电信公司翼支付手机客户端研究设计与实现,TP311.52
- 某大型零售企业移动办公系统研究,F721
- 基于Android的手机农业专家系统的设计与实现,TP182
- 基于序列模式挖掘的软件异常行为检测,TP311.53
- 云计算在权限管理中的应用研究,TP309
- 基于Android平台的传感器技术应用研究,TP212
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|