基于权限的Android恶意程序预过滤方法研究(3)
(2)以Android权限机制为切入点,设计并实现了一个基于Android平台的敏感权限预过滤系统原型,即能够通过对应用程序内部的权限进行获取和分析,确定其所申请的敏感权限与敏感权限组合,实现了基于Android应用和基于特定敏感权限两种方式的权限预过滤功能;
(3)对所实现的敏感权限预过滤系统原型进行了实验验证,实验结果表明系统能够根据预定义的敏感权限集合,并以此为判断标准有效地检测Android apk所申请并使用的敏感权限组合,同时也可查询特定应用程序所具有的全部权限。既对用户识别Android应用的风险具有较好的参考作用;也可以将良性程序先行进行过滤,减少检测分析恶意程序时的工作量。
1.4 论文的组织结构
本论文的主要目的是在对Android常见恶意权限进行分析和整合的基础上,在eclipse平台上设计并实现对Android应用程序的权限提取,并与常见恶意权限进行匹配以达到对恶意程序预过滤的功能。
第一章是引言,简单介绍本文研究背景与意义,国内外研究状况,论文的研究内容,然后综述本文的结构。
第二章是学习并了解Android系统概述及安全机制,重点分析Android系统的权限许可机制,了解应用程序如何通过权限进行操作,实现其功能。并论述了常见权限的特点,对常见权限进行系统的分类。
第三章是基于权限的Android恶意程序预过滤功能的设计与实现,首先对敏感权限进行分析,然后介绍了程序核心基本思想,以及程序中主要功能模块的设计思想与实现过程。
第四章是系统运行与测试,验证该程序对Android应用程序提取、匹配功能,测试对Android恶意程序的预过滤功能的实现。
第五章是存在的问题与下一步工作,总结了所做的研究工作,并指出研究中的不足,对这些不足和在研究中发现的问题指明下一步应做的工作。
2 Android系统及其安全机制
2.1 Android系统概述
2.1.1 Android系统发展历程
Android作为一种基于Linux平台和开源手机操作系统的名称,其本义是指“机器人”。早在2005年,Google便收购了Android企业及其团队,直到2007年11月,Google公司才第一次正式对外展示了Android操作系统,并发布了其源代码,同时与多家电信、IT领域的公司组建了开放手机联盟。
2008年,Google正式发布了Android1.0,并推出了第一款搭载Android1.0系统的Android手机。2009年Android1.5被推出市场,以此版本的发布为节点,Google公司将Android系统版本代号的命名方法改为用甜点命名,Android1.5被命名为纸杯蛋糕。同年,Android1.6甜甜圈发布,此版本与以往相比的重大突破是首次支持了CDMA网络。
在2010年,Android系统与Linux开发主流隔离开后,发布了名为冻酸奶的Android2.2操作系统,此时Google开始将Android系统的企业级功能纳入功能考虑范畴。伴随着Android系统的应用数量突飞猛进,Android再度推出Android2.3姜饼,实现了对NFC(Near Field Communication,近距离无线通讯技术)的支持,同时引入了Google电子钱包,成为这两个领域的先驱。
2011年,Android系统使用量持续增长,在8月份超越塞班系统,成为全球市场占有量第一的移动平台操作系统。以同年发布的Android3.0蜂巢为契机,Android系统开始走出迈向平板电脑领域的第一步。随后系统全面升级的Android4.0冰激凌三明治也在香港推出。2012年Android系统功能继续升级,推出了Android4.1和Android4.2果冻豆。直到2013年9月,Google对外发布了整合Android系统碎片化的Android4.4奇巧巧克力。
