论文部分内容阅读
随着移动互联网以及计算机等相关技术的快速发展,智能移动终端在各行各业得以不断深入和普及。Android操作系统凭借着出色的稳定性和源代码的开放性,不断地提高在智能终端市场的份额。与此同时,基于Android系统的恶意代码尤其是内核态Rootkit工具开始浮现,该系统的安全性逐渐成为业内外关注的焦点。内核态Rootkit一直是计算机安全领域研究的热点,其可靠的隐蔽性为远程控制工具的长期潜伏提供了前提保障,是黑客工具的重要组成部分。本文正是针对当前Android系统的安全问题,以内核态Rootkit技术为主要研究对象,在深入分析Android系统架构和安全机制的理论基础上,对该系统内核态Rootkit技术进行探索性研究。本文首先阐述了研究Android系统安全的背景、国内外研究现状和意义、研究目的和内容以及论文的组织结构;然后从体系结构和安全架构两个方面对Android系统进行了详细分析;之后描述了内核态Rootkit的基本概念和发展历史,并从可加载内核模块、系统调用机制和proc文件系统三方面对Rootkit的原理进行了研究,分析了当前基于Linux系统的内核Rootkit关键技术;然后从性能、功能、总体框架和核心流程几个方面对本文Android-Rootkit系统的设计进行了介绍;之后详细描述了该系统的具体设计和实现细节,主要包括基础功能、进程隐藏功能、端口隐藏功能、文件隐藏功能和LKM隐藏功能几个部分;最后对Android-Rootkit系统开发、测试环境的搭建进行了详细说明,并针对该系统可以实现的基本功能进行测试和分析。本文主要通过对Android系统体系架构、安全机制、内核态Rootkit技术的研究以及核心技术的设计与实现,为计算机取证人员提供技术支持,为安全人员提供原理支撑,为普通用户敲响安全警钟。