基于軟件安全策略的Android應(yīng)用程序檢測研究與實現(xiàn).pdf

1、自2005年被Andy Rubin開發(fā)出來，Android已經(jīng)逐步成為全球最受歡迎的智能手機(jī)操作系統(tǒng)。由于Android平臺源碼的開放性，利用惡意應(yīng)用程序獲取手機(jī)通訊錄和開啟增值收費服務(wù)等惡意行為屢見不鮮，如何更好地高效地確定應(yīng)用程序的安全性，加強Android智能手機(jī)應(yīng)用程序檢測的實用性和高效性是目前該領(lǐng)域研究的重點。
　　本文分析了當(dāng)前Android平臺應(yīng)用程序檢測技術(shù)的優(yōu)點與不足。目前普遍采用的應(yīng)用程序檢測方式局限于源代碼檢

2、測，消耗大，具有片面性。本論文采用基于應(yīng)用軟件行為檢測的方式，首先，對惡意應(yīng)用程序根據(jù)行為進(jìn)行分類，自定義安全策略語言及具備相關(guān)惡意應(yīng)用程序特征的語法和語義規(guī)則，并設(shè)計實現(xiàn)了應(yīng)用程序安全靜態(tài)檢測系統(tǒng)，并作了相關(guān)測試和結(jié)果分析。用戶可以通過該系統(tǒng)自主配置安全檢測策略，該系統(tǒng)在手機(jī)安裝應(yīng)用軟件時，通過用戶自由設(shè)定的安全策略與被檢測軟件的申請權(quán)限配置相匹配，并及時反饋檢測結(jié)果;其次，基于權(quán)限列表Permission與UID識別機(jī)制，針對不同類

3、型應(yīng)用程序定義相應(yīng)的策略，設(shè)計了應(yīng)用程序動態(tài)檢測系統(tǒng)，采用運行時動態(tài)檢測的方式，根據(jù)應(yīng)用軟件向用戶申請的權(quán)限而創(chuàng)建權(quán)限列表，與應(yīng)用程序運行時申請的權(quán)限進(jìn)行比對，判斷是否具備額外權(quán)限，有效識別是否存在惡意程序行為。
　　本文設(shè)計并實現(xiàn)了基于軟件安全策略的應(yīng)用程序檢測系統(tǒng)，通過用戶自定義安全策略的方式，從應(yīng)用程序安裝時和運行時兩種情況出發(fā)，采用基于策略的靜態(tài)和動態(tài)檢測結(jié)合的方式，不僅為用戶提供較大的自主權(quán)，并且解決了傳統(tǒng)頒發(fā)證書方式效