智能手機安全問題分析與惡意軟件檢測技術研究.pdf

1、隨著互聯(lián)網時代的發(fā)展，尤其是無線通信網絡設施的發(fā)展，智能手機迅速普及并且功能越來越強大。很多日常事務的處理已經由電腦轉移到了智能手機上，如視頻觀看、網上購物等，正因為這樣，用戶的一些隱私信息甚至機密信息都被暴露給了智能手機。在這種情況下，一些不法分子為了獲取商業(yè)等利潤，開發(fā)出層出不窮的惡意軟件。目前，針對智能手機的惡意攻擊日漸泛濫，因此保護智能手機操作系統(tǒng)安全以及更加準確的檢測惡意軟件是當前亟待解決的重大問題。
　　本文以目前最為

2、流行的Android系統(tǒng)為研究對象，在分析了Android自身的安全機制后，分析了惡意軟件實施攻擊的方法和目前主流的檢測防護技術，研究并改進了模式匹配算法BM，然后設計并實現了一個Android平臺的惡意軟件靜態(tài)檢測方案，最后對實驗結果進行分析和提出改進方向。本文的主要工作包括：
　　1.Android系統(tǒng)安全機制分析。通過分析基于Linux內核的Android系統(tǒng)內核的安全機制、應用程序組件及其通信的安全機制、應用程序運行環(huán)境的

3、安全機制和簽名機制，指出各部分可能被黑客利用的安全隱患，并提出檢測時應該注意檢測的事項。
　　2.惡意軟件相關問題的分析。根據惡意軟件的攻擊意圖對它們進行分類，通過分析幾種已知的典型惡意軟件歸納出當前惡意軟件的主流入侵方法，分析靜態(tài)和動態(tài)兩種惡意軟件檢測技術及各自的優(yōu)缺點，以及越來越高深的惡意軟件反檢測技術。
　　3.制定一種基于靜態(tài)檢測的Android系統(tǒng)惡意軟件檢測方案。通過分析已知惡意軟件的特征，制定表征惡意軟件行為的

4、由權限組合和系統(tǒng)調用API構成的特征庫。通過研究分析Android安裝包APK中的AndroidManifest.xml文件和classes.dex文件，借助Android系統(tǒng)的基于權限的安全機制，根據特征庫，在兩個文件中查找匹配標志軟件性質的敏感信息，根據分析結果判定軟件的危險程度。
　　4.模式匹配BM算法的研究與改進。BM算法已經有很高的效率，但沒有考慮文本串中的對齊字符后面的第一個字符是否在模式串中出現，本文根據這個點對B