本文探讨了Android操作系统的安全问题,分析了Android恶意软件的现状,并提出了一种结合静态检测和动态监控的SecDroid原型系统,旨在增强Android的安全性,保护用户隐私和系统数据。该系统通过数据流追踪和关键API拦截技术,实现对敏感信息泄露和恶意行为的监控与控制。
摘要:
随着移动通信技术的发展,移动终端朝着智能化的方向不断迈进,移动互联网业务层出不穷,日益繁荣.但与此同时,移动终端越来越多的涉及商业秘密和个人隐私等敏感信息.移动终端也面临各种安全威胁,如恶意订购,自动拨打声讯台,自动联网等,造成用户的话费损失;木马软件可以控制用户的移动终端,盗取账户,监听通话,发送本地信息等.移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战.通过对Android恶意软件和安全现状的分析可以得出,Android移动智能操作系统对应用的权限管理和用户隐私数据的保护还存在很大的安全问题.本文以提高Android系统的安全性为主要研究方向,提出一种恶意软件监测和控制的方法,具有理论研究和实际应用的价值. 本文详细介绍Android系统的安全机制,指出了其存在的安全问题.然后对Android平台的恶意软件现状进行分析,在此基础上介绍对Android恶意应用软件的一般防范方法.最后,提出一种提高Android的安全性的方案,并设计实现了原型系统SecDroid,将静态检测和动态监控技术相结合,在多个层次上对用户的隐私数据,系统重要数据以及危及系统安全的敏感行为进行保护.采用数据流追踪的技术检测用户的敏感信息是否被泄露和滥用,并通过动态监控技术,在应用层,系统层以及内核层对敏感行为进行监视和拦截,从而实现对Android恶意软件的检测和恶意行为的监控. 本文在Android平台上的基础上进行了拓展,设计并实现了基于数据传播分析和关键API拦截的原型系统SecDroid,详细阐述了原型系统的模块设计和实现算法,最后给出原型系统的结果,验证系统的有效性和可行性,并给出本文的一些不足和对未来工作的展望.
展开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
