2.3.2 Android权限定义及分类 13
2.3.3 Android常用权限 13
2.4 PackageManager类 14
2.4.1 PackageManager框架结构 14
2.4.3 PackageManager主要功能 15
3 基于权限的Android恶意程序预过滤 17
3.1 基本思想 17
3.1.1 Android敏感权限定义 17
3.1.2 系统体系结构设计 19
3.2 主要功能模块设计 19
3.2.1 UI用户界面模块设计 19
3.2.2 权限提取模块设计 21
3.2.3 权限匹配模块设计 22
3.2.4 数据库模块设计 24
3.3 主要功能模块的实现 25
3.3.1 UI用户界面模块实现 25
3.3.2 权限获取模块实现 26
3.3.4 数据库模块实现 27
4 程序测试与运行 28
5 存在的问题与下一步工作 33
结 论 34
致 谢 35
参考文献36
1 引言
1.1 论文研究背景及意义
Android系统是一种基于Linux的自由及开放源代码的广为流行的智能终端操作系统。自从2008年发布第一部Android智能手机以来,其迅速抢占了大部分移动设备的市场份额,随后Android又逐渐扩展到平板电脑及其他领域。2013年的第四季度,Android平台手机的全球市场份额已经达到78.1%[1]。由于Android的系统是一个开放的系统,任何软件无需官方认证即可在设备上运行,因此随着Android系统的不断普及及发展,针对Android系统的恶意程序也逐渐增多,其系统的安全问题日益突出。Websense发表的最新研究结果[2]指出,Android系统相比于其他系统,具有更高的不安全性。此外,报告也指出Android系统用户本身在使用移动设备时也较为混乱,其接触非官方市场Apps的机会更多,并且不关注设备的安全问题。
Andorid系统在其安全机制中默认,通常情况下应用程序没有相应权限对其他应用程序、操作系统或用户执行有害的操作,包括读/写用户的隐私数据(例如联系方式或e-mail),读/写其他应用程序的文件,执行网络访问,保持设备活动等等。所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握[3]。对所有的Android应用程序进行检测从而发现恶意程序会造成资源的严重浪费。因此,我们从Android恶意程序的权限入手进行研究,并寻求一种更科学、可行、有效的解决方案来检测发现Android应用安全威胁,保障用户安全。
本课题以此为切入点,针对Android恶意程序完成其功能所常见的权限进行分析和提炼,建立恶意程序敏感权限特征库,并通过权限过滤获得可疑Android应用程序集合。 为Android用户提供一种防御恶意程序的方式和参考,保护用户的信息安全。
1.2 国内外研究现状
1.3 论文的研究内容
本文将进行的“基于权限的Android恶意程序预过滤”从了解并学习Android系统机制出发,对Android常见恶意程序敏感权限进行整理分析,整合成敏感权限数据库。结合Android特殊的权限机制,设计实现对手机应用程序的权限提取,并与敏感权限进行匹配,实现对恶意程序的预过滤作用。本文的研究内容如下:
(1)在对Android系统基于权限的安全机制原理学习了解的基础上,着重分析并研究了Android系统权限模型,并在此基础上针对恶意程序样本的权限集合进行了剖析,完成了对Android敏感权限集合的标识与定义;
- 上一篇:网络层设备安全漏洞测试试验系统设计与实现
- 下一篇:基于知识创新的高校科研信息系统构建
-
-
-
-
-
-
-
杂拟谷盗体内共生菌沃尔...
中考体育项目与体育教学合理结合的研究
电站锅炉暖风器设计任务书
乳业同业并购式全产业链...
河岸冲刷和泥沙淤积的监测国内外研究现状
酸性水汽提装置总汽提塔设计+CAD图纸
大众媒体对公共政策制定的影响
java+mysql车辆管理系统的设计+源代码
当代大学生慈善意识研究+文献综述
十二层带中心支撑钢结构...