Android權限提升攻擊檢測技術的研究.pdf

1、伴隨著近幾年移動互聯(lián)網(wǎng)的快速發(fā)展，智能手機迅速普及并代替計算機成為接入互聯(lián)網(wǎng)的最主要設備，其中以基于Linux內核的Android智能手機發(fā)展最快。智能手機的發(fā)展帶動了其應用市場的繁榮，惡意軟件帶來的安全問題也日益突出。Android作為首個開源的移動操作系統(tǒng)，其開放性帶來了嚴重的安全隱患，惡意扣費、隱私竊取和系統(tǒng)破壞等安全問題已經(jīng)給用戶帶來巨大損失和困擾。因此，針對Android系統(tǒng)安全機制的研究和惡意軟件檢測技術的研究具有十分重要的

2、實際意義。
　　 本文分析了Android平臺的系統(tǒng)結構和安全機制，以動作執(zhí)行代理和隱私獲取代理兩類攻擊闡述了權限提升攻擊模型，指出了Android平臺自身安全機制的不足并分析了對安全機制的改進方案。對比分析Android平臺現(xiàn)有惡意軟件檢測技術，指出目前大部分檢測方案不適用于對權限提升攻擊等組合攻擊的檢測，結合最新以能力泄露路徑對權限提升攻擊的檢測思路，本文增加了對動態(tài)注冊組件的檢測支持，增加了更多對風險API和動態(tài)運行時檢查

3、的安全規(guī)則，并進行了系統(tǒng)設計、實現(xiàn)與驗證。
　　 檢測系統(tǒng)主要分為Android應用逆向工程、風險組件檢測和能力泄露路徑檢測三個模塊。Android應用逆向工程模塊對Android應用反編譯得到配置文件和源代碼;風險組件檢測模塊解析配置文件并分析出引起權限提升攻擊的風險組件;能力泄露路徑檢測模塊對源代碼詞法語法分析，生成抽象語法樹，查找關鍵API調用和敏感信息數(shù)據(jù)流，檢測出權限提升攻擊的路徑。最后，對系統(tǒng)進行了樣本測試，對檢測到