【摘 要】
:
移动互联网的高速发展使得移动设备的安全性日益重要,各种窃取用户隐私的恶意应用层出不穷。为了保证用户敏感信息的安全性,研究者开发了多种基于模拟器的平台来检测和分析应
论文部分内容阅读
移动互联网的高速发展使得移动设备的安全性日益重要,各种窃取用户隐私的恶意应用层出不穷。为了保证用户敏感信息的安全性,研究者开发了多种基于模拟器的平台来检测和分析应用市场中潜在的恶意软件。但是,由于模拟器与真实设备之间存在着根本差异,恶意软件可以利用这些差异对模拟器进行检测,若检测到运行环境是模拟器则不执行恶意代码,达到绕过检测和分析平台的目的。虽然有一些手段可以对模拟器进行修改,使其尽可能表现得与真机一样,但是有很多系统级和硬件级的差异是无法被消除的,如CPU架构的差异、GPU性能的差异、传感器差异等等。因此,为了对抗对恶意应用的模拟器检测行为,在真机上部署分析平台成为另一种选择。使用真实设备面临的首要问题就是,如何快速地将系统恢复至可信状态。这在分析平台中尤为重要,因为恶意程序在被分析的过程中可能对系统进行损坏,为了保证待测程序在被分析时其运行环境是可信的,必须在每一个待测程序运行结束后对系统进行恢复。由于模拟器本质上即虚拟机,得益于其快照功能,可以在几秒时间内恢复系统。真实设备的系统恢复操作一般是重启到恢复模式,通过adb工具将电脑上的系统镜像文件刷入到设备中,达到恢复系统的目的,但是这一过程极其耗时,最多需要140秒左右。目前国内外仅有的解决方案为Mutti等人提出的BareDroid,它将数据分区进行完全的冗余备份,通过重启到恢复模式下交换已使用的数据分区和未使用的数据分区,节省了重新刷入数据分区的时间开销,一定程度上加快了系统恢复速度,最快可在32秒左右恢复系统。但是BareDroid的完整备份方案极大地浪费了存储空间,且32秒的系统恢复过程仍然很耗时,降低了分析平台的效率。针对这一问题,我们通过将UnionFS文件系统移植到Android内核中,同时研究了 Android的系统分区、启动过程以及Framework层服务,创新性地提出了一种在不重启设备的情况下恢复系统的方法,并基于该方法实现了能在真实设备上快速恢复系统的CleanDroid。此外,我们使用TEE本地度量和SafetyNet远程认证两种方式实现了在运行时对Android系统进行度量,辅以SELinux进一步加强度量结果的可靠性。由于避免了系统的重启和重新刷入,CleanDroid大幅降低了恢复系统的时间。测试发现,CleanDroid最快能在5秒左右完成系统的恢复。
其他文献
随着物联网(Internet of Things,IoT)的快速发展,信息安全已从传统的政治、军事等重要领域全面推广到民生领域因而受到越来越多的关注。为了实现信息系统的保密性、完整性和可控性需要对数据进行加密。数据加密的核心是安全密钥,它的构建基于随机数提供的不确定性和不可预测性,因此在安全性较高的应用中通常选用真随机数发生器(True Random Number Generator,TRNG)生
背景:目前为止已经开展了大量的研究来开发控制有害藻华的技术,这些技术可以概括为物理方法(例如粘土和絮凝剂),化学方法(硫酸铜,表面活性剂和次氯酸钠)和生物方法(植物竞争营养和
运动目标分割是智能监控系统的重要部分,是后期目标追踪和目标行为分析的基础,在影像拼接去“鬼影”和无人驾驶中,也起着重要的作用。传统的运动目标分割通常依赖于影像的灰
吉林省西部地区是吉林省内一个重要的农牧业交错地带,它是松辽平原的农业区向西部草原的放牧区过度的农牧交错带,研究该区域的气候变化有着重要的现实意义,本文以吉林省农业
三唑类农用杀菌剂主要通过抑制真菌麦角甾醇生物合成途径中的关键酶—14α-脱甲基化酶来阻断该生化反应从而达到杀菌目的,由于其优异的杀菌性能与广谱的杀菌范围,在全世界各
铁路承担了我国大部分的长途物资运输和中长途旅客运输,是我国综合交通运输体系的骨干和主要交通方式之一。自2004年实施《中长期铁路网规划》以来,我国铁路发展成效显著,基本形成基础网络,发挥了促进社会发展、保障和改善民生的重要作用。但是,在经济发展新常态要求下,我国铁路仍面临路网布局不完善、经营压力大等挑战。而准确的铁路客运量预测有利于研究者对未来变化趋势进行分析,确定宏观发展战略和发展规划,为铁路选
非经典光场与原子相互作用时,系统可表现出诸多非经典特性。本文以全量子理论为基础,通过借助于数值计算方式探讨了Number-phase态光场和Pólya态光场与Λ型三能级原子相互作用时所表现出的一些非经典效应与特性。在第一章,首先简单介绍了Number-phase态光场和Pólya态光场,并对光场聚束与反聚束效应、光场压缩、粒子布居数反转以及量子纠缠特性进行了简单描述。第二章探讨了Pólya态光场在
随着我国市场经济的日渐成熟和改革的深入推进,企业管理的管理方向也发生了重大变化,如何优化资源配置,提高生产经营效率,成为一个企业发展成败的关键。近些年,作为支撑我国
传统的集中式体系结构,由中心化服务器统一管理和分配数据信息,因此面临着第三方中介服务的可信性问题。而区块链技术凭借去中心化、防篡改、可验证等特点,解决了上述问题。去中心化的区块链系统中,共识机制最为关键,它是一种多方协作机制,用于协调多参与方共同接受一个计算结果,且保证此过程难以被欺骗,旨在解决节点之间的信任问题,是保证系统安全、稳定运行的基石。但是,目前已有的共识机制还不完善。例如,量子链项目使
SURVIVIN基因是近年来发现的凋亡抑制蛋白(inhibitor of apoptosis protein,IAP)家族中的一个新成员,具有抑制细胞凋亡和维持细胞有丝分裂的双重功能,在正常的终末分化组织中几