Android平臺下的安全檢測軟件的設(shè)計與實現(xiàn).pdf

1、Android是目前移動終端系統(tǒng)最受歡迎的開發(fā)平臺之一，隨著 Android的流行，Android終端系統(tǒng)成為花樣百出的惡意病毒軟件繁殖的溫床，這些惡意軟件竊取用戶隱私、惡意扣費、破壞系統(tǒng)，給用戶帶來了嚴(yán)重?fù)p失。因此，對于Android平臺安全技術(shù)的研究尤為重要。
　　本文在研究了Android系統(tǒng)的沙箱機制、應(yīng)用權(quán)限機制和程序簽名機制的基礎(chǔ)上，分析了其中隱藏的安全隱患，采用動態(tài)和靜態(tài)相結(jié)合的檢測方法，設(shè)計并實現(xiàn)了一個基于Andr

2、oid平臺的安全檢測軟件。該系統(tǒng)包含掃描殺毒、安全監(jiān)控、安全日志和手機防盜四大模塊。其中掃描殺毒和安全監(jiān)控模塊是系統(tǒng)的核心模塊，用于檢測Android系統(tǒng)中的惡意軟件。
　　系統(tǒng)的掃描殺毒模塊是采用基于病毒特征的誤用入侵檢測方法。本文用MD5算法生成一個能唯一標(biāo)識惡意軟件的特征值存入病毒特征庫。掃描殺毒模塊利用應(yīng)用軟件的包名和簽名，同樣用MD5算法提取出特征值，與病毒特征庫進(jìn)行特征匹配對比，從而判斷是否是惡意病毒。該殺毒方法能準(zhǔn)確

3、的檢測出病毒特征庫中的病毒，但是不能查殺未知的惡意軟件。
　　為了能夠主動檢測惡意軟件，系統(tǒng)設(shè)計實現(xiàn)了一個安全監(jiān)控模塊，該模塊使用動態(tài)檢測方法監(jiān)控Android系統(tǒng)的行為。在研究分析了Android系統(tǒng)的安全隱患和流量檢測的方法原理的基礎(chǔ)上，安全監(jiān)控模塊設(shè)計實現(xiàn)了對短信、電話和流量的實時監(jiān)控，以實現(xiàn)及時檢測惡意行為的功能。
　　最后，在Android手機上安裝了本文設(shè)計的安全檢測系統(tǒng)，進(jìn)行了各個功能單元測試、集成測試和系統(tǒng)測