Android平臺(tái)下的安全檢測(cè)軟件的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、Android是目前移動(dòng)終端系統(tǒng)最受歡迎的開(kāi)發(fā)平臺(tái)之一，隨著 Android的流行，Android終端系統(tǒng)成為花樣百出的惡意病毒軟件繁殖的溫床，這些惡意軟件竊取用戶隱私、惡意扣費(fèi)、破壞系統(tǒng)，給用戶帶來(lái)了嚴(yán)重?fù)p失。因此，對(duì)于Android平臺(tái)安全技術(shù)的研究尤為重要。
　　本文在研究了Android系統(tǒng)的沙箱機(jī)制、應(yīng)用權(quán)限機(jī)制和程序簽名機(jī)制的基礎(chǔ)上，分析了其中隱藏的安全隱患，采用動(dòng)態(tài)和靜態(tài)相結(jié)合的檢測(cè)方法，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Andr

2、oid平臺(tái)的安全檢測(cè)軟件。該系統(tǒng)包含掃描殺毒、安全監(jiān)控、安全日志和手機(jī)防盜四大模塊。其中掃描殺毒和安全監(jiān)控模塊是系統(tǒng)的核心模塊，用于檢測(cè)Android系統(tǒng)中的惡意軟件。
　　系統(tǒng)的掃描殺毒模塊是采用基于病毒特征的誤用入侵檢測(cè)方法。本文用MD5算法生成一個(gè)能唯一標(biāo)識(shí)惡意軟件的特征值存入病毒特征庫(kù)。掃描殺毒模塊利用應(yīng)用軟件的包名和簽名，同樣用MD5算法提取出特征值，與病毒特征庫(kù)進(jìn)行特征匹配對(duì)比，從而判斷是否是惡意病毒。該殺毒方法能準(zhǔn)確

3、的檢測(cè)出病毒特征庫(kù)中的病毒，但是不能查殺未知的惡意軟件。
　　為了能夠主動(dòng)檢測(cè)惡意軟件，系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)安全監(jiān)控模塊，該模塊使用動(dòng)態(tài)檢測(cè)方法監(jiān)控Android系統(tǒng)的行為。在研究分析了Android系統(tǒng)的安全隱患和流量檢測(cè)的方法原理的基礎(chǔ)上，安全監(jiān)控模塊設(shè)計(jì)實(shí)現(xiàn)了對(duì)短信、電話和流量的實(shí)時(shí)監(jiān)控，以實(shí)現(xiàn)及時(shí)檢測(cè)惡意行為的功能。
　　最后，在Android手機(jī)上安裝了本文設(shè)計(jì)的安全檢測(cè)系統(tǒng)，進(jìn)行了各個(gè)功能單元測(cè)試、集成測(cè)試和系統(tǒng)測(cè)