基于權限的Android應用行為檢測系統的設計與實現.pdf

1、為限制應用程序對系統敏感信息的訪問，Android操作系統在其應用程序框架層實現基于權限的安全機制。用戶通常不能區(qū)分這些權限是否必要和該應用程序是否過度使用了權限。如何增強用戶對應用程序權限的控制能力成為提高Android權限安全機制可靠性的關鍵問題。為解決這一問題，在現有權限安全機制的基礎上，提出了一種基于權限的Android應用行為檢測模型。
　　首先，描述了國內外Android安全領域的研究現狀，給出本課題研究的技術背景、現

2、實意義和研究內容。總結歸納了Android惡意應用程序的分類和特點，分析了現有Android權限安全機制的不足與缺陷。
　　其次，總結了移動安全人員分析研究Android應用程序的基本流程和所使用的基本安全分析工具。在此基礎上，借助于Python技術，構建了一個Android應用程序自動化分析及處理平臺。實現了對Android應用反編譯、權限提取、代碼注入、回編譯、應用程序重簽名等一系列過程的自動化處理。對于應用程序過度使用權限的

3、狀況，提出并設計了一種對應用程序過度使用權限的檢測機制。
　　再次，在現有權限安全機制的基礎上，結合已有研究成果，提出一種細粒度的Android應用行為與權限映射關系。根據不同應用程序的分類特點，給出Android應用程序最小權限集的概念，并設計了用戶推薦策略，實現用戶對應用程序權限的掌控。由此形成基于權限的Android應用行為檢測的完整理論模型。
　　最后，基于以上的分析與研究，設計并實現了該行為檢測系統。并通過對實際A