基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)研究.pdf

1、Android操作系統(tǒng)是當(dāng)前市場份額最大的智能終端操作系統(tǒng)，其應(yīng)用數(shù)量急劇上升，質(zhì)量參差不齊，應(yīng)用的安全問題也一直為人詬病。隨著用戶對智能移動設(shè)備的依賴程度不斷提高，其中保存的越來越多的敏感數(shù)據(jù)也成為了攻擊者的主要目標(biāo)。眾多的惡意應(yīng)用非法獲取用戶的敏感信息，或在后臺通過自動撥號或者自動發(fā)送扣費短信等敏感動作，給用戶造成了隱私和財產(chǎn)的極大損失。如何能及時、準(zhǔn)確地檢測出Android系統(tǒng)應(yīng)用的惡意行為，是當(dāng)前智能移動終端安全領(lǐng)域的研究熱點之

2、一。
　　為了能檢測出Android系統(tǒng)中應(yīng)用竊取用戶敏感信息的惡意行為，本文提出了一種基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)。通過修改Binder源碼，實現(xiàn)對應(yīng)用運行時的通信信息的收集，形成日志文件。之后對日志文件進(jìn)行解析，解析出的有效信息導(dǎo)入數(shù)據(jù)庫。本文以檢測隱私數(shù)據(jù)泄露為具體安全需求，設(shè)置敏感信息匹配域，對數(shù)據(jù)庫中的通信信息進(jìn)行查詢匹配，標(biāo)識匹配到的通信記錄，并利用圖的遍歷進(jìn)行惡意行為分析，從而確定惡意應(yīng)

3、用。為了更好的展示惡意應(yīng)用竊取隱私信息的行為，本文開發(fā)了Web界面實現(xiàn)應(yīng)用間信息流圖的展示，并以特殊方式標(biāo)識出包含隱私信息的通信記錄。此Web界面可以實現(xiàn)多個用戶應(yīng)用檢測結(jié)果的展示，提供查看應(yīng)用的具體信息等功能，幫助用戶更好地管理Android手機應(yīng)用。
　　由于對Binder的改動集中在Binder驅(qū)動層，而Binder通信是Android系統(tǒng)的基礎(chǔ)通信機制，在Android的各個版本中很少變動，因此本文的方案便于移植到Andr