基于Android平台的木马机理与检测技术研究

发布时间：2019-09-09 18:01

【摘要】：随着移动互联网的不断深入发展,移动智能终端设备已经在人群中得到迅速普及。而Android系统在移动互联网中庞大的市场占有率及其相对开放的特点,使得Android平台成为了木马侵袭的重灾区。用户移动终端被感染后,会造成隐私信息被窃、恶意扣除手机资费等诸多损失。因此对Android系统中木马程序作用机理以及检测方案的研究具有重要的现实意义,也成为了现在的热点问题。 本文首先简要介绍了目前Android系统的安全现状以及近年来安全领域国内外的研究成果,并重点对Android平台的安全机制进行研究,分析了Android系统自身已有或者可能存在的安全漏洞。这些内容对分析平台中木马文件的作用机制以及有效的检测技术是很有必要的。 为了对木马在Android系统中的攻击手段及作用机理进行深入研究,本文对Android平台中典型的具有普遍意义的三种类型木马进行了逆向分析,借助相应的Android逆向调试工具分析了木马程序白启动、监听用户信息、窃取用户资料等行为的工作机理。并对目前主流的Android平台木马检测技术进行分析和对比了其优缺点,综合对比后选择了基于特征码的静态检测技术作为本文的木马检测方案。 基于特征码的静态检测方案技术具有成熟稳定,误报率低的特点并被各大杀软公司广泛采用。本文选择基于特征码的静态检测方案作为检测工具的核心。为了解决基于特征码的静态检测方案对未知应用程序漏报率相对较高的情况,本文增加了对应用程序的敏感权限扫描模块,通过扫描统计未知应用程序拥有的敏感权限对应用的安全性进行鉴别,增加基于特征码的静态检测方案检测性能。
【图文】：

图1-1我国互联网用户增长情况从图表和数据可以看出，使用移动互联网的用户规模在持续扩大，手机网民渗透率大幅提升，也反映了移动终端的网络和智能化的趋势。目前，传统的手机业务功能己经无法满足大多数用户的需求，随着市场中智能手机性能的提升以及价格的不断降低，越来越多的用户开始使用智能手机办公和娱乐。智能终端的迅

或扣关论坛屮，用广卜载以后，，在用广的手机巾会伪装成正常应用程序、系统文件、通知窗n等多种形式迷惑用户，同T还窃取用户的隐私信息并上传，或者在后台静默下载安装各种不良应用程序。而这也是因前Android平台中木马程序一个重要的传播途径。下图为Android平台手机应用被不法分子二次打包牟利的过程：
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 孙伟;冯萍;;一种启发式宏病毒扫描技术[J];长春大学学报;2007年02期

2 张仕成;;基于Google Android平台的应用程序开发与研究[J];电脑知识与技术;2009年28期

3 李志;王延巍;朱林;;手机病毒的现状与未来[J];电信技术;2006年03期

4 王海峰;;基于智能特征码的反病毒引擎设计[J];计算机工程;2010年03期

5 孙淑华,马恒太,张楠,卿斯汉,王晓翠;后门植入、隐藏与检测技术研究[J];计算机应用研究;2004年07期

6 廖明华;郑力明;;Android安全机制分析与解决方案初探[J];科学技术与工程;2011年26期

7 宋小倩;周东升;;基于Android平台的应用开发研究[J];软件导刊;2011年02期

8 闫梅;彭新光;;基于Android安全机制的权限检测系统[J];计算机工程与设计;2013年03期

9 张嘉宾;;Android应用的恶意代码注入[J];软件;2012年09期

10 曾健平;邵艳洁;;Android系统架构及应用程序开发研究[J];微计算机信息;2011年09期

本文编号：2533765