2012年全国大学生信息安全竞赛作品报告-基于策略的Android应用检测系统.doc-资料库

pipisorry-6997371-4744302542922101235.doc.pdf-第1页.png

第1页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第2页.png

第2页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第3页.png

第3页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第4页.png

第4页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第5页.png

第5页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第6页.png

第6页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第7页.png

第7页 / 共44页

pipisorry-6997371-4744302542922101235.doc.pdf-第8页.png

第8页 / 共44页

2012 年全国大学生信息安全竞赛作品报告作品名称：基于策略的 Android 应用检测系统组组长：王伟员：张之栋雷雨诗伍琦提交日期： 2012-7-18

填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。 2. 作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。

目录第一章摘要 ............................................................ 1 第二章作品介绍 ........................................................ 3 2.1 背景分析 ........................................................ 3 2.1.1 市场背景 ................................................... 3 2.1.2 移动手机威胁 .............................................. 4 2.1.3 Android 操作系统安全机制 ................................... 5 2.2 作品简介 ........................................................ 8 2.3 特色描述 ........................................................ 8 2.4 相关工作 ........................................................ 9 2.5 市场分析 ....................................................... 11 第三章技术方案 ....................................................... 12 3.1 系统设计 ....................................................... 12 3.2 自定义策略语言 ................................................. 12 3.2.1 自定义策略语言语法 ....................................... 12 3.2.2 自定义策略语言语义 ....................................... 13 3.3 恶意软件分类 ................................................... 14 3.4 自定义安全策略 ................................................. 15 3.4.1 定义安全要求 ............................................. 16 3.4.2 恶意软件防御策略 ......................................... 17 3.4.3 单权限的安全策略 .......................................... 18 3.4.4 多权限的安全策略 ......................................... 18 3.4.5 权限和接口的安全策略 ...................................... 19 3.5 自定义策略防护软件 ............................................. 20 3.6 白名单的设置 ................................................... 20 第四章实现方案 ....................................................... 21 4.1 环境介绍 ....................................................... 21 4.2 开发环境搭建 ................................................... 21 4.2.1 获取 Android 源代码 ........................................ 21

4.2.2 配置编译环境 .............................................. 23 4.2.3 编译 Android 源码 .......................................... 24 4.2.4 编译 SDK .................................................. 24 4.3 修改 Android 系统 ............................................... 25 4.4 策略控制软件的编写 ............................................. 26 4.5 制作刷机包 ..................................................... 28 第五章性能测试 ....................................................... 29 5.1 测试方案 ....................................................... 29 5.2 测试数据 ....................................................... 29 5.3 数据分析 ....................................................... 34 第六章创新性 ......................................................... 36 第七章总结 ........................................................... 37 参考文献 .............................................................. 38

第一章摘要随着电信技术的不断发展、3G 技术和先进的微处理器的广泛使用，智能手机的普及程度大幅提高。但随之而来的是越来越多的恶意软件出现在移动手机平台上，手机病毒也步入高发期，手机安全问题变得日益突出，已经成为安全研究中非常重要的主题。目前最为有效的恶意软件防御战略是确保只有经过认可的软件才能被安装，但证书颁发机构检测效率低并且这种手工认证方式不完善。市场上存在的检测软件仅从软件的代码出发判断是否存在恶意，而忽略了软件的功能行为，因此这种检测是片面的。本作品设计和实现的基于策略的手机应用检测系统针对软件的行为进行检测，并且可以依据用户对软件功能的理解而自主选择安全策略，从而使用户针对每款软件都可以设定自己的安全标准。作品采用一系列安全需求工程技术进行深入的 Android 安全性分析，基于恶意软件目的对其进行了分类，分为：概念验证型、有预谋的间谍型、直接收益型、信息收集者型、僵尸网络型等。基于这种分类，构造了 9 条基本的安全策略，由设计的安全策略语言编写安全策略，并在此基础上设计和实现了手机应用安全检测系统。其核心检测思想为：用户在安装应用软件前，针对不同的软件功能选择不同的安全策略，系统自动调用检测系统将其与被检测软件的申请权限配置进行匹配，并最终将检测结果显示出来。本作品的创新点在于以下五个方面：1、设计了安全策略描述语言，方便用户编写策略。本作品设计了简单易懂的策略语言，并且对策略语言的编写进行了详细的说明。2、基于软件目的对恶意软件进行了分类，并提供了 9 条基本的安全策略，检测高效。将恶意软件分为概念验证型、有预谋的间谍型、直接收益型、信息收集者型、僵尸网络型等 5 类。基于这种分类，构造了 9 条基本的安全策略，能检测语音通话窃听、位置跟踪、大量发送短信等恶意行为，检测高效。3、基于策略的检测系统赋予了用户很大的自主权，白名单的添加使检测的灵活性更强。允许用户针对不同的待检测软件或使用环境自主定义不同的安全策略，加入白名单的软件在安装时跳过检测系统直接安装。4、该检测系统能防范未知的恶意软件，可扩展性好。该系统则只需定第 1 页共 40 页

义基本的检测策略即可防范未知的恶意软件，检测的可扩展性好。5、该系统仅在安装时运行和检测，占用系统资源少。本安全检测系统不仅使用方便，更有较高的准确率，系统测试过程中对现在市场上的 Android 软件分类进行了检测，共检测 100 款软件，发现 7 款恶意软件，之后又对 20 款已知的恶意软件进行检测，全部查出。在手机安全日益被关注的今天，本系统有很大的市场前景。第 2 页共 40 页

第二章作品介绍 2.1 背景分析 2.1.1 市场背景随着电信技术的不断发展，手机安全已经成为了安全研究领域经常被提及的主题。被广泛采用的第三代无线通讯技术（3G）和先进的微处理器使手机获得长足的发展，为应用软件的开发提供了方便，投资者们在手机市场可以凭很小的投资获得巨大的财富，然而这种巨大收益并不是没有后果的，目前在商业和生活中的手机应用是信息化和无障碍化的，这同时打开了从泄露用户的信息中获利的大门。 Android1.1 系统版本发布于 2009 年 2 月，短短几年间，Android 系统已成为智能手机中市场份额最大的系统。图 1 显示的是 2011 年 3 月全球智能手机中各操作系统占有的市场份额，Android 系统以 37%的市场份额占据榜首。而今年 5 月份公布的市场调查显示，目前 Android 系统的市场份额已高达 51.8% 图 1 2011 年 3 月全球智能手机各操作系统市场份额有资料显示，2010 年新增 Android 木马样本 4722 个，被感染手机用户超过 498 万人次。从 2010 年 8 月起，Android 平台更是连续 4 个月新增木马数量超过 Symbian 第 3 页共 40 页

平台，在新增安全威胁的增速与增量上全面居首，成为新的移动互联网安全攻防主战场。目前，Android 系统已经成为了最大的恶意软件分发移动平台，图 2 显示在 2011 年 7 月到 9 月份，Android 手机恶意软件在不断增加，据统计，在 2011 年一年内，恶意应用程序增加了 400%。图 2 2011 年 7-9 月 Android 手机恶意软件增长情况直到今天，手机的恶意软件还主要是“基本破坏型”和“概念验证型”。然而 Viver 木马被发现会自动向外发送短信，订购付费业务或泄露用户隐私，这表明恶意软件的动机慢慢发生了变化。基于 PC 的恶意软件有向手机恶意软件发展的趋势，并开始关联用户的账户，而目前用户的应用软件下载十分方便，这无疑会增加用户安装恶意软件的几率。现在最为有效的手机恶意软件防御战略是确保只有认可的软件才可以安装。证书颁发机构（如 SymbianSigned,Apple）对源代码的检查投入了很大的精力，这种技术可以防止恶意软件和通用软件的滥用。然而，这种手工认证是不完善的，如果发现恶意软件的编写者利用欺骗等手段获得证书，颁发机构就必须采取证书的吊销技术，费时费力。我们力求在无需为每个应用程序进行繁琐认证的情况下减少手机的恶意软件，并限制其他软件的滥用。作品采用在安装应用软件时使用一组预定义的安全策略认证作为标准认证的替代品，由它们决定应用软件是否安全。 2.1.2 移动手机威胁 2004 年第一个手机病毒 Cabir 被发现，Cabir 展示了利用蓝牙作为传播载体的技术的成熟，它的大量爆发是在 2005 年的芬兰赫尔辛基世界田径锦标赛上。这种病毒第 4 页共 40 页

资料库

2012年全国大学生信息安全竞赛作品报告-基于策略的Android应用检测系统.doc

相关推荐

移动开发

热门标签

最新资料