基于权限的Android恶意程序预过滤方法研究(2)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

基于权限的Android恶意程序预过滤方法研究(2)


2.3.2 Android权限定义及分类    13
2.3.3 Android常用权限    13
2.4 PackageManager类    14
2.4.1 PackageManager框架结构    14
2.4.3 PackageManager主要功能    15
3 基于权限的Android恶意程序预过滤    17
3.1 基本思想    17
3.1.1 Android敏感权限定义    17
3.1.2 系统体系结构设计    19
3.2 主要功能模块设计    19
3.2.1 UI用户界面模块设计    19
        3.2.2 权限提取模块设计    21
3.2.3 权限匹配模块设计    22
3.2.4 数据库模块设计    24
3.3 主要功能模块的实现    25
3.3.1 UI用户界面模块实现    25
3.3.2 权限获取模块实现    26
3.3.4 数据库模块实现    27
4 程序测试与运行    28
5 存在的问题与下一步工作    33
结  论    34
致  谢    35
参考文献36
1  引言
1.1  论文研究背景及意义
Android系统是一种基于Linux的自由及开放源代码的广为流行的智能终端操作系统。自从2008年发布第一部Android智能手机以来,其迅速抢占了大部分移动设备的市场份额,随后Android又逐渐扩展到平板电脑及其他领域。2013年的第四季度,Android平台手机的全球市场份额已经达到78.1%[1]。由于Android的系统是一个开放的系统,任何软件无需官方认证即可在设备上运行,因此随着Android系统的不断普及及发展,针对Android系统的恶意程序也逐渐增多,其系统的安全问题日益突出。Websense发表的最新研究结果[2]指出,Android系统相比于其他系统,具有更高的不安全性。此外,报告也指出Android系统用户本身在使用移动设备时也较为混乱,其接触非官方市场Apps的机会更多,并且不关注设备的安全问题。
Andorid系统在其安全机制中默认,通常情况下应用程序没有相应权限对其他应用程序、操作系统或用户执行有害的操作,包括读/写用户的隐私数据(例如联系方式或e-mail),读/写其他应用程序的文件,执行网络访问,保持设备活动等等。所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握[3]。对所有的Android应用程序进行检测从而发现恶意程序会造成资源的严重浪费。因此,我们从Android恶意程序的权限入手进行研究,并寻求一种更科学、可行、有效的解决方案来检测发现Android应用安全威胁,保障用户安全。
本课题以此为切入点,针对Android恶意程序完成其功能所常见的权限进行分析和提炼,建立恶意程序敏感权限特征库,并通过权限过滤获得可疑Android应用程序集合。 为Android用户提供一种防御恶意程序的方式和参考,保护用户的信息安全。
1.2 国内外研究现状
   1.3 论文的研究内容
   本文将进行的“基于权限的Android恶意程序预过滤”从了解并学习Android系统机制出发,对Android常见恶意程序敏感权限进行整理分析,整合成敏感权限数据库。结合Android特殊的权限机制,设计实现对手机应用程序的权限提取,并与敏感权限进行匹配,实现对恶意程序的预过滤作用。本文的研究内容如下:
   (1)在对Android系统基于权限的安全机制原理学习了解的基础上,着重分析并研究了Android系统权限模型,并在此基础上针对恶意程序样本的权限集合进行了剖析,完成了对Android敏感权限集合的标识与定义; (责任编辑:qin)