Android木馬攻擊與檢測技術的研究.pdf

1、現(xiàn)在智能手機已經成為人們日常生活中密不可分的重要組成部分,用戶可隨意下載自己需要的應用軟件是智能手機快速發(fā)展的重要原因。這些應用軟件主要來源于Google Market和第三方站點論壇。這類軟件市場和論壇沒有嚴格的檢查和審核程序,任何人都可以上傳和下載上面的軟件。這樣的應用軟件管理機制極有可能被不法分子利用,上傳經過包裝的木馬程序,誘使不知情的用戶下載。Android應用程序在安裝時都會申請完全的互聯(lián)網訪問權限、修改/刪除SD卡中的內容

2、和直接撥打電話號碼等權限,木馬程序利用這些權限將用戶的通話、短信、通訊錄通過網絡發(fā)送出去,侵害用戶的隱私和個人財產。面對日益嚴重的Android系統(tǒng)安全問題,幫助用戶盡早發(fā)現(xiàn)并有效處理木馬程序顯得十分緊迫。
　　本文在Android手機木馬程序方面進行了深入地研究,研究出了一種有效的檢測方法來檢測發(fā)現(xiàn)Android手機受到的木馬威脅,保障用戶的信息安全。
　　本文的主要工作如下:
　　1、深入調研國內外研究現(xiàn)狀,分析A

3、ndroid系統(tǒng)的架構,了解系統(tǒng)的運行機制和安全機制,深入挖掘Android系統(tǒng)漏洞及其帶來的安全威脅。
　　2、研究分析當前常見的Android木馬實現(xiàn)原理和危害,為后續(xù)的木馬檢測分析提供相應的理論研究基礎。
　　3、分析當前一些針對Android木馬檢測的解決方案及其相應的實現(xiàn)原理,指出這些方案在安全檢測上的優(yōu)勢和缺點。
　　4、研究Android系統(tǒng)后臺監(jiān)聽的框架機制,設計并實現(xiàn)了電話和短信兩種形式的Androi

4、d木馬,可實現(xiàn)刪除SIM卡和手機中的通訊錄、刪除SD卡中的文件和將手機中的文件上傳到電腦端。
　　5、研究一種新的Android寄生木馬檢測方法,檢測手機發(fā)送包以實時確定發(fā)送數(shù)據(jù)包的端口,根據(jù)確定的端口和系統(tǒng)提供的信息,發(fā)現(xiàn)通過端口發(fā)送數(shù)據(jù)包的進程,追蹤創(chuàng)建進程的應用程序,分析程序的系統(tǒng)調用序列判斷是否有寄生木馬,仿真實驗顯示該方法可以有效地檢測出Android寄生木馬。
　　本文提出的Android系統(tǒng)寄生木馬的檢測方法,