摘要:
Android是现在最受欢迎的移动平台操作系统之一,随着Android的流行,它的安全问题也日益突出。以Android平台为目标的恶意软件越来越多,它们窃取用户隐私、恶意扣费,给Android用户带来了严重损失。因此,对于Android平台安全技术的研究尤为重要。 本文研究了Android平台的安全体系及其安全隐患,采用静态检测与动态检测相结合的方法,设计并实现了一个基于Android平台的安全防御系统。该系统包括四大模块:杀毒模块、异常检测模块、警报模块和日志模块。其中杀毒模块和异常检测模块是该系统的核心,用于检测Android系统中的恶意软件。 杀毒模块的核心是杀毒引擎,本文设计的杀毒引擎主要采用基于病毒特征库的静态检测方法。在研究分析了Android继承自Linux内核的安全机制及其自有的安全机制的基础上,采用从恶意软件中提取的特征值生成病毒特征库。杀毒引擎在扫描病毒时提取应用软件的特征值,与病毒特征库进行特征匹配对比,从而检测和发现恶意程序。该杀毒引擎具有较高的准确度,但是不能查杀未知恶意程序。 为了能够检测未知恶意程序,本文设计实现了一个异常检测模块,该模块使用动态检测方法监控Android系统的行为。首先研究分析了Android系统的安全隐患以及Android平台下恶意程序的攻击原理,然后在异常检测模块中设计实现了对短信、电话、网络连接、程序安装等功能以及CPU、内存、进程、电量等性能指标的实时监控,以达到及时发现Android系统中恶意行为的目的。 最后,在Android手机上安装了本文设计的安全防御系统,并进行了测试。测试中使用真实的恶意应用程序攻击和人为模拟攻击相结合的方法,对本文设计的安全防御系统进行功能测试和稳定性测试,同时还评估了该安全系统运行时的系统资源消耗。测试表明,本文设计实现的安全防御系统能够在较低的资源消耗情况下稳定地运行,可以有效保证Android系统的安全。
展开
1053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
