摘要:
Android平台由于其开源性,免费性,硬件多等优点,一经推出就获得了厂商和消费者的喜爱,迅速成为市场份额最多的移动端平台.面向Android平台开发设计的应用程序也如雨后春笋般增长.与此同时,Android系统的开放性高,Android应用与iOS应用相比开发门槛低,国内对应用市场缺乏统一监管,使得Android应用良莠不齐,安全性得不到保障.大量的恶意应用流入到市场,面向Android平台的恶意攻击行为和黑色产业链也不断升级.在各种恶意行为中,个人数据的窃取对用户造成的危害最大.轻者个人数据直接被贩卖,不法分子由此谋取暴利,让用户遭受各种电话销售和诈骗短信的干扰,影响正常生活;重者可能引起账户被盗,名誉受损,给用户造成经济和精神的双重打击.针对Android应用的数据安全防护问题,本文主要从恶意应用检测和本地数据安全存储两方面进行研究,具体成果如下: (1)研究了Android操作系统和应用程序的相关内容.关于Android操作系统,研究了系统层次结构和原生安全机制,归纳总结了不同级别的API权限在高版本和低版本上的授权方式,分析了权限特征对恶意应用检测的影响.关于应用程序,介绍了应用程序的主要组成,分析了APK文件的生成和逆向,总结了本地数据存储的方式及特点.这些内容为下一步的研究打下了基础. (2)针对大量应用程序的恶意性检测问题,提出一种轻量级的静态检测方案.该方案利用数据挖掘中分类器的思想对应用程序进行分类检测,创新性的将最小距离分类器引入到Android恶意应用检测中;利用API权限列表作为分类依据,提取训练集中应用程序的权限信息,通过一系列去冗余的操作,选取特征权限作为中心向量,形成分类模型,再使用训练好的分类模型进行应用程序的分类.实验结果表明了方案的可行性,通过与同级别其他方案的对比,本方案在复杂度和检测效果上表现出优越性,可以对大规模恶意应用程序进行初步检测. (3)针对Android应用程序开发中Java语言极易反编译,导致本地密钥安全存储困难的问题,提出了一种基于Android的密钥分存方案.该方案将可视密码中广泛应用的秘密共享思想引入到Android密钥存储中,利用门限思想和拉格朗日插值多项式实现密钥的分存.方案通过口令动态推导出密钥,使用 AES对信息进行加密,加密完成后将口令分存在Android手机的多个位置并销毁原始口令和密钥.解密时利用部分分存信息重组口令并生成密钥,从而完成解密工作.方案降低了密钥泄漏的风险,提高了鲁棒性,适应性强,可以用于一般的商用软件加密.
展开
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
