Android應用程序源代碼分析與運行時安全防御技術(shù)研究.pdf

1、隨著3G網(wǎng)絡的飛速發(fā)展,越來越多的用戶開始使用移動智能終端,而其中 Android智能手機由于其開源性和高性價比正在迅速搶占智能手機市場。在智能手機出現(xiàn)新特性的同時,各種新型的安全問題也隨之而來。
　　針對 Android的安全性問題,現(xiàn)在已經(jīng)提出了一些解決方法,但它們大多采用的仍是傳統(tǒng)的靜態(tài)分析方法,并不能分析程序運行期間執(zhí)行的惡意操作,而與此同時,有些方法采用基于沙箱的動態(tài)檢測技術(shù),但是,手機本身就存在資源限制的問題,如果還要

2、在手機上運行一個沙箱,有點不太實際。根據(jù)上述現(xiàn)狀,本文提出了應用源代碼靜態(tài)分析技術(shù)與動態(tài)主動防御技術(shù)來提高Android應用程序的安全性。我們開發(fā)了自己的一個跨平臺編譯環(huán)境,在應用程序打包之前,需要驗證源代碼中是否包含惡意模式,只有檢測通過的源代碼才可以被打包;同時我們開發(fā)了一個安全客戶端,通過修改系統(tǒng)底層源碼,利用進程間的通信技術(shù)socket通信,每當應用程序調(diào)用系統(tǒng)敏感API時,都會向用戶發(fā)出警告,由用戶來選擇是否允許調(diào)用,做到了真

3、正的主動防御。
　　同時為了驗證該系統(tǒng)的正確性,本文設計了相關(guān)的測試。測試用的Android應用程序包括兩部分,一是根據(jù)常見惡意代碼的行為特征編寫的樣本,其行為特征包括文件訪問、獲取敏感信息以及自動連接網(wǎng)絡等;二是從網(wǎng)絡上獲取的惡意代碼樣本。本文所設計的測試樣本的優(yōu)勢在于調(diào)用了大多數(shù)嵌入點提供的接口方法,相比真實惡意代碼零散的行為特征,更能集中體現(xiàn)惡意代碼常見的發(fā)作情況,反映測試樣本使用各種數(shù)據(jù)的方式。
　　本課題實現(xiàn)系統(tǒng)的