Android平台下基于短信订购恶意软件检测(4)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

Android平台下基于短信订购恶意软件检测(4)

(2)Service 组件。用于在后台为用户完成指定的操作,不需与用户交互,因此没有图形 界面,通常是监控其它组件的运行或者为其它组件提供某些服务。当某一个服务需要持续执 行时,service 可以在后台执行该服务的同时处理新的进程,从而不影响用户的使用。

(3)Content providers 组件。在这个组件的帮助下,一个应用程序的数据可以被其他程 序获取,同时其他应用程序也可以将数据存入该应用程序,从而实现了多个应用程序之间的 数据共享,各种应用程序之间共享数据只能通过这个组件实现。Uri 是 ContentProvider 的访 问标识符,通过它来达到存储或读取数据的目的。

(4)Broadcast receivers 组件。该组件负责处理系统内所有的广播通知包括应用程序,我 们平时用到的消息提醒、安装软件的通知等都是这个组件的直接表现。值得一提的是,本文 接下来提到的拦截短信提醒就和它息息相关,此功能需要在 xml 配置文件中注册 Receiver 事 件,然后设置该事件的 priority 值为 1000 就可以最先收到广播。

2。1。2 安全机制

由于安卓系统是开源系统,吸引了大批用户和研究人员,然而恶意软件开发者也可以更 加方便分析安卓系统,利用其漏洞。为了更好的维护安卓系统的安全,我们需要了解安卓的 安全机制,更好的研究恶意软件的实现方式。其中在安卓系统的安全机制中,与恶意代码检 测有关的主要是沙箱机制、权限控制机制和数字签名机制这三种安全机制,接下来将重点分 析。

(1)沙箱机制是指多个程序可以并行执行,每个程序都运行在一个独立的空间中,这样可以避免执行过程中程序之间的干扰,保证了程序的独立性[11]。Dalvik 虚拟机运行在操作系 统之上,而安卓应用程序是在 Dalvik 虚拟机上运行的,因此安卓程序的每一次运行就相当于 一个进程运行在操作系统上。安卓上的这种安全机制就可以类比为操作系统上的各进程之间 的执行了,各进程即应用程序各自在划分好的空间里运行,互不干涉,互不影响,从而保证 了应用程序的安全。来~自,优^尔-论;文*网www.youerw.com +QQ752018766-

(2)权限控制机制[12][16]是在程序运行时,检测系统是否允许程序这种行为的控制。在安 卓系统中,程序要执行某个操作或者操作某个对象,都必须向系统申请对应的权限,如果没 有这个权限,则禁止该操作。应用程序在运行过程中可能用到的权限都被开发者写在了 AndroidManifest。xml 配置文件中。当应用程序安装时,先向系统请求配置文件中所申请的权 限,得到允许后才可以继续安装,否则禁止安装。

(3)数字签名机制[13]用于保护应用程序的完整性。当开发者发布应用程序时,在打包程 序过程中需要做最后的签名,签名过程按照非对称加密标准,该签名信息存放在 META-INF 文件夹中,具体过程在接下来的章节会深入研究。在安装应用程序的时候,系统会对 APK 文 件目录进行计算,生成一个哈希值,然后对比签名目录中存储的哈希值,若一致则允许安装 否则安装失败。这一机制进一步加强应用程序的安全,避免了应用程序被第三方恶意修改或 是滥用。

(责任编辑:qin)