智能手機(jī)安全問(wèn)題分析與惡意軟件檢測(cè)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，尤其是無(wú)線通信網(wǎng)絡(luò)設(shè)施的發(fā)展，智能手機(jī)迅速普及并且功能越來(lái)越強(qiáng)大。很多日常事務(wù)的處理已經(jīng)由電腦轉(zhuǎn)移到了智能手機(jī)上，如視頻觀看、網(wǎng)上購(gòu)物等，正因?yàn)檫@樣，用戶的一些隱私信息甚至機(jī)密信息都被暴露給了智能手機(jī)。在這種情況下，一些不法分子為了獲取商業(yè)等利潤(rùn)，開發(fā)出層出不窮的惡意軟件。目前，針對(duì)智能手機(jī)的惡意攻擊日漸泛濫，因此保護(hù)智能手機(jī)操作系統(tǒng)安全以及更加準(zhǔn)確的檢測(cè)惡意軟件是當(dāng)前亟待解決的重大問(wèn)題。
　　本文以目前最為

2、流行的Android系統(tǒng)為研究對(duì)象，在分析了Android自身的安全機(jī)制后，分析了惡意軟件實(shí)施攻擊的方法和目前主流的檢測(cè)防護(hù)技術(shù)，研究并改進(jìn)了模式匹配算法BM，然后設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Android平臺(tái)的惡意軟件靜態(tài)檢測(cè)方案，最后對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析和提出改進(jìn)方向。本文的主要工作包括：
　　1.Android系統(tǒng)安全機(jī)制分析。通過(guò)分析基于Linux內(nèi)核的Android系統(tǒng)內(nèi)核的安全機(jī)制、應(yīng)用程序組件及其通信的安全機(jī)制、應(yīng)用程序運(yùn)行環(huán)境的

3、安全機(jī)制和簽名機(jī)制，指出各部分可能被黑客利用的安全隱患，并提出檢測(cè)時(shí)應(yīng)該注意檢測(cè)的事項(xiàng)。
　　2.惡意軟件相關(guān)問(wèn)題的分析。根據(jù)惡意軟件的攻擊意圖對(duì)它們進(jìn)行分類，通過(guò)分析幾種已知的典型惡意軟件歸納出當(dāng)前惡意軟件的主流入侵方法，分析靜態(tài)和動(dòng)態(tài)兩種惡意軟件檢測(cè)技術(shù)及各自的優(yōu)缺點(diǎn)，以及越來(lái)越高深的惡意軟件反檢測(cè)技術(shù)。
　　3.制定一種基于靜態(tài)檢測(cè)的Android系統(tǒng)惡意軟件檢測(cè)方案。通過(guò)分析已知惡意軟件的特征，制定表征惡意軟件行為的

4、由權(quán)限組合和系統(tǒng)調(diào)用API構(gòu)成的特征庫(kù)。通過(guò)研究分析Android安裝包APK中的AndroidManifest.xml文件和classes.dex文件，借助Android系統(tǒng)的基于權(quán)限的安全機(jī)制，根據(jù)特征庫(kù)，在兩個(gè)文件中查找匹配標(biāo)志軟件性質(zhì)的敏感信息，根據(jù)分析結(jié)果判定軟件的危險(xiǎn)程度。
　　4.模式匹配BM算法的研究與改進(jìn)。BM算法已經(jīng)有很高的效率，但沒有考慮文本串中的對(duì)齊字符后面的第一個(gè)字符是否在模式串中出現(xiàn)，本文根據(jù)這個(gè)點(diǎn)對(duì)B