论文部分内容阅读
随着移动互联网的不断深入发展,移动智能终端设备已经在人群中得到迅速普及。而Android系统在移动互联网中庞大的市场占有率及其相对开放的特点,使得Android平台成为了木马侵袭的重灾区。用户移动终端被感染后,会造成隐私信息被窃、恶意扣除手机资费等诸多损失。因此对Android系统中木马程序作用机理以及检测方案的研究具有重要的现实意义,也成为了现在的热点问题。本文首先简要介绍了目前Android系统的安全现状以及近年来安全领域国内外的研究成果,并重点对Android平台的安全机制进行研究,分析了Android系统自身已有或者可能存在的安全漏洞。这些内容对分析平台中木马文件的作用机制以及有效的检测技术是很有必要的。为了对木马在Android系统中的攻击手段及作用机理进行深入研究,本文对Android平台中典型的具有普遍意义的三种类型木马进行了逆向分析,借助相应的Android逆向调试工具分析了木马程序白启动、监听用户信息、窃取用户资料等行为的工作机理。并对目前主流的Android平台木马检测技术进行分析和对比了其优缺点,综合对比后选择了基于特征码的静态检测技术作为本文的木马检测方案。基于特征码的静态检测方案技术具有成熟稳定,误报率低的特点并被各大杀软公司广泛采用。本文选择基于特征码的静态检测方案作为检测工具的核心。为了解决基于特征码的静态检测方案对未知应用程序漏报率相对较高的情况,本文增加了对应用程序的敏感权限扫描模块,通过扫描统计未知应用程序拥有的敏感权限对应用的安全性进行鉴别,增加基于特征码的静态检测方案检测性能。