[收稿日期]2018-04-15
[作者简介]杜涛(1980-),男,山西武乡人,晋中学院远程教育学院,副教授,硕士,研究方向:计算机网络安全及应用.杜涛
安卓软件签名工具(晋中学院远程教育学院,山西晋中030619)
伴随着近年来智能手机和移动互联网的发展,智能终端设备的性能已经超过传统PC.过去通过电脑才能完成的办公和娱乐越来越多地被迁移到智能设备终端上.截至2017年6月,我国手机网民规模达7.24亿,较2016年底增加2830万人(数据来源于《2017中国互联网络发展状况统计报告》).网民使用手机上网的比例由2016年底的95.1%提升至96.3%.这一切和Android 操作系统的出现有很大关系.Android 手机操作系统以其开源的特性短时间内赢得了庞大的用户市场,自2007年诞生起,安卓系统迅速占领市场,到2011年市场份额就已经超越塞班系统位居全球第一,目前采用安卓系统的智能设备预计达20亿台.安卓系统的迅猛发展主要归功于两方面的原因:一方面其开源的特性,吸引了越来越多的第三方应用开发企业加入,安卓生态系统中各类界面友好功能丰富的APP 呈指数型增长,满足了用户需求.另一方面安卓系统的诞生就是基于Linux 核心,因而天然地继承了Linux 系统经过验证和修改的较为成熟的构架和系统服务,成为一款功能全面、性能较为稳定的手机操作系统.然而,随着采用安卓系统的智能终端的普及,越来越多的安全问题暴露在公众面前,受到了人们的关注.水平参差不齐的第三方软件充斥应用市场,时常
导致用户隐私泄露、感染病毒,甚至被非法用户远程控制设备等问题.为了更好地防御和对抗Android 系统的安全问题,本文设计了一种基于特征匹配技术的Android 软件漏洞检测系统.
1相关知识
1.1Android 安全机制
Android 是一个权限分离的系统.在继承Linux 已有的权限管理机制的基础上,又实现了一套称为
Permission 的安全机制
[1].主要包括进程沙箱隔离机制、应用程序签名机制、权限声明机制、访问控制机制等相关安全机制.进程沙箱隔离机制对不同进程及其所使用到的资源进行保护和隔离.其作用是永久保持软件在安装时被赋予的UID 标识,使之与不同UID 的应用完全隔离于独立的Linux 进程空间;应用程序签名机制规定应用程序安装包(.apk 文件)必须被开发者数字签名,这样不但可以通过应用程序的签名来明确程序开发者,而且可以通过比对签名信息来判断软件的可信度.权限声明机制规定应用程序需要对软件摘要:
随着智能手机终端的普及,越来越多的用户通过移动终端连接互联网,其中应用最多的移动端操作系统就是Android 系统.基于Linux 内核的安卓系统继承了Linux 的构架和安
全机制.一方面其开源的特性给广大用户带来了方便,另一方面Android 系统的安全性也面临巨
大的考验.从近年来暴露出的安全问题来看,Android 系统及第三方应用程序中存在较多的漏
洞,如何检测这些漏洞成为一个新的课题.本文基于特征匹配的方法设计了一种Android 软件漏
洞检测系统,通过对APK 安装文件进行反编译,得到软件的特征字符串,然后与预先建立的漏洞
特征数据库进行比对,可以较为方便地检测出软件存在的漏洞.通过测试,检测系统可行有效.
关键词:
Android 系统;特征匹配;漏洞中图分类号:TP309文献标志码:A 文章编号:
1673-1808(2018)03-0060-05第35卷第3期
2018年6月晋中学院学报Journal of Jinzhong University Vol.35No.3
Jun.2018
基于特征匹配的Android 软件漏洞检测方法设计
60··

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。