基于軟件安全策略的Android應用程序檢測研究與實現(xiàn).pdf

1、自2005年被Andy Rubin開發(fā)出來，Android已經(jīng)逐步成為全球最受歡迎的智能手機操作系統(tǒng)。由于Android平臺源碼的開放性，利用惡意應用程序獲取手機通訊錄和開啟增值收費服務等惡意行為屢見不鮮，如何更好地高效地確定應用程序的安全性，加強Android智能手機應用程序檢測的實用性和高效性是目前該領域研究的重點。
　　本文分析了當前Android平臺應用程序檢測技術的優(yōu)點與不足。目前普遍采用的應用程序檢測方式局限于源代碼檢

2、測，消耗大，具有片面性。本論文采用基于應用軟件行為檢測的方式，首先，對惡意應用程序根據(jù)行為進行分類，自定義安全策略語言及具備相關惡意應用程序特征的語法和語義規(guī)則，并設計實現(xiàn)了應用程序安全靜態(tài)檢測系統(tǒng)，并作了相關測試和結果分析。用戶可以通過該系統(tǒng)自主配置安全檢測策略，該系統(tǒng)在手機安裝應用軟件時，通過用戶自由設定的安全策略與被檢測軟件的申請權限配置相匹配，并及時反饋檢測結果;其次，基于權限列表Permission與UID識別機制，針對不同類

3、型應用程序定義相應的策略，設計了應用程序動態(tài)檢測系統(tǒng)，采用運行時動態(tài)檢測的方式，根據(jù)應用軟件向用戶申請的權限而創(chuàng)建權限列表，與應用程序運行時申請的權限進行比對，判斷是否具備額外權限，有效識別是否存在惡意程序行為。
　　本文設計并實現(xiàn)了基于軟件安全策略的應用程序檢測系統(tǒng)，通過用戶自定義安全策略的方式，從應用程序安裝時和運行時兩種情況出發(fā)，采用基于策略的靜態(tài)和動態(tài)檢測結合的方式，不僅為用戶提供較大的自主權，并且解決了傳統(tǒng)頒發(fā)證書方式效