论文部分内容阅读
随着以智能手机为代表的移动计算设备功能的不断多样化以及性能的大幅提升,移动计算设备将会迅速融入人们生活、工作和学习的各个方面。移动计算设备易丢失、涉及较多个人信息等特点也对其信息安全保障提出了更高的要求。Google公司的Android系统作为当前用户增长最快的移动平台操作系统,由于其天生继承了Linux系统的一些优点,具有较好的系统安全性,但是其在应用层的信息安全机制和技术还不够完善,因此针对Android系统的安全检测技术成为当前亟待解决的重要问题。本文分析Android平台的结构以及安全威胁的特殊性,结合传统PC安全检测技术精髓以及最新安全检测思想,从静态与动态两个不同层次来构建基于Android平台智能手机安全检测系统。本论文的主要研究内容和成果如下:首先,本文对智能手机安全现状进行分析,并通过研究基于Android平台的安全要素来剖析它的安全特性与需求,并根据分析结果调研了相应的安全检测技术,通过借鉴和改进传统安全检测技术的思想,从静态和动态两个不同层次设计了基于Android平台的安全检测系统。然后,本文从静态角度出发,结合基于Android平台上的应用程序的特性来提取特征码,并在传统静态检测的方法上加入了和用户交互等启发信息来提高检测的能力,同时将静态检测的逻辑进行抽取和智能化来提高检测模块的灵活性。其次,本文从监控的角度,利用平台的框架特性,以及基于Linux内核的设计原理,对系统运行的安全关键要素进行跟踪检测。最后,本文通过分析Android平台应用程序在运行时所表现的行为状态转换图,挖掘了蕴含在行为状态转换图背后的应用行为模式,并通过提取相应系统的变化,基于HMM的识别原理构建了检测应用和组件是否存在异常行为的安全检测模型。