基于動靜態(tài)檢測技術(shù)的安卓應(yīng)用批量化檢測方案設(shè)計與實(shí)現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)飛速蓬勃的發(fā)展，智能終端的普及以及基于智能操作系統(tǒng)應(yīng)用的層出不窮，個人、企業(yè)等用戶對其所帶來的方便日顯依賴。與之相伴隨的，就是移動互聯(lián)網(wǎng)安全的形勢越來越嚴(yán)峻，信息安全問題呈現(xiàn)出多樣化的趨勢，各種惡意應(yīng)用、風(fēng)險應(yīng)用等層出不窮。作為移動應(yīng)用發(fā)布的源頭，移動應(yīng)用商店，十分有必要對上架的APP應(yīng)用安全性進(jìn)行批量的檢測。
　　本文從移動應(yīng)用的程序結(jié)構(gòu)、運(yùn)行機(jī)制、包含內(nèi)容等幾個方面出發(fā)，深入研究了惡意應(yīng)用、風(fēng)險應(yīng)用的檢測技術(shù)，其

2、主要涉及方面下：
　　1)首先，論文簡要回顧了安卓系統(tǒng)以及應(yīng)用的發(fā)展歷程，分析人們在使用APP應(yīng)用中所面臨的一些安全問題。在此基礎(chǔ)上，闡述了Android操作系統(tǒng)以及基于的Linux操作系統(tǒng)的安全防護(hù)機(jī)制。此外，論文還研究了Google公司針對移動應(yīng)用也發(fā)布的專門的安全措施，如：針對APK軟件包的簽名機(jī)制、權(quán)限控制等。
　　2)簡要介紹了市場上成熟的基于特征碼的病毒檢測技術(shù)。研究了市場上主流的移動應(yīng)用的靜態(tài)檢測技術(shù)以及動態(tài)監(jiān)

3、測技術(shù)，主要包括APK解包以及反編譯技術(shù)和安全沙箱的模擬運(yùn)行技術(shù)及典型的輔助工具等。為下文提出的移動應(yīng)用批量檢測方案提供技術(shù)依據(jù)。
　　3)研發(fā)基于動靜態(tài)檢測技術(shù)的移動應(yīng)用審計系統(tǒng)。該系統(tǒng)包含了病毒檢測模塊、APP靜態(tài)分析模塊、APP動態(tài)分析模塊、外圍輔助模塊幾大部分，病毒檢測模塊主要利用病毒特征值的方式對已知病毒進(jìn)行查殺；靜態(tài)分析模塊會將APK反編譯，然后對其安裝、執(zhí)行權(quán)限，四大組件、使用的API函數(shù)、使用的文字、圖片進(jìn)行檢測；

4、動態(tài)分析模塊會將APK應(yīng)用置于安全沙箱中，模擬各類操作，如，聯(lián)網(wǎng)行為、短信發(fā)送行文等，觀察其運(yùn)行時產(chǎn)生的各種結(jié)果。
　　4)基于以上的系統(tǒng)，結(jié)合實(shí)際運(yùn)營的需要，提出了一套移動應(yīng)用的批量化檢測的運(yùn)營體系，該體系包括爬蟲系統(tǒng)、移動應(yīng)用審計系統(tǒng)以及操作反饋三大模塊。最后，對該體系進(jìn)行測試驗證。
　　本文提出的移動應(yīng)用檢測系統(tǒng)，無論是對已知惡意應(yīng)用還是未知的惡意應(yīng)用，都有很好的檢測和評估效果，同時，檢測過程中，檢測速度迅速，人工操作