安卓恶意软件检测技术分析论文_谢子超

安卓恶意软件检测技术分析论文_谢子超

摘要:安卓系统在如今的智能手机系统中占据着半壁江山,智能手机的应用给人们的生活带来了极大的便捷,智能手机不仅可以用来娱乐,在文件处理、资金往来方面,也有着重要的作用,为了保证人们的资金与文件安全,需要加强恶意软件检测技术的研究。本文主要针对安卓恶意软件检测技术的应用展开分析。

关键词:安卓系统;恶意软件检测技术;分析

随着科学技术以及电子信息技术的不断发展,我国的网络技术也得到了快速的发展,这些条件都使的手机行业得到了快速的发展,尤其是安卓系统的手机。科技的进步也使得手机的制作成本不断的下降,在人们工作生活当中使用的频率越来越高。人们不只是使用手机来进行沟通,还利用手机进行移动支付等资金往来。于是,手机内置软件的安全性就变得异常重要。科学技术是把双刃剑,在给我们的生活带来便利的同时也带来了弊端。安全软件发展的同时,也会产生一些恶意软件。恶意软件侵入安卓系统之后,会给安卓系统的安全性带来致命的打击。所以,必须采取合适的手段将恶意软件检测出来,并采取措施进行解决。本文将针对恶意软件的检测研究做出详细的介绍:

一、安卓系统相关安全机制以及恶意软件检测

从2009年开始,安卓系统开始风靡于全球,在市场上的使用率也开始倍速增加。安卓系统是第一个智能终端操作系统,能方便厂家直接进行定制移植。但是,同时也带来了很多的安全问题,其中最严重的就是恶意软件问题。

(1)对安卓系统平台的综述

安卓系统是一种基于Linux的开放性的源代码系统,是由谷歌公司以及开放手机联盟共同进行领导和开发的,其被广泛的应用于移动设备当中。安卓系统的构架主要采用的是分层机制,其主要分为四层,分别是应用程序层、应用程序框架层、系统运行库层、Linux内核层。

应用程序层:应用程序层是安卓系统的最高层,其中包括一套内置的应用,比如日历、闹钟、电子邮件等。当然,其中还包括一些自定义的应用程序系统。这些应用程序主要是由java进行开发的,并且还可以在多进程的环境下进行操作。

应用程序框架层:应用程序框架的基本组成是组件,应用程序的开发人员可以根据自己的意图或者是用户的需求构建出相对较新的、较现代化的应用程序。应用程序框架层所涉及到的基本内容是:活动、服务、广播接收器,以及内容提供。

函数库:安卓系统中含有许多的数据库,其中包括一些不同组件使用的C、C++库,这些数据库可以通过各种组件的组装,开发成程序框架,然后为开发者提供服务。

运行环境:安卓系统的运行环境主要包括两个主要的方面,分别是核心库、Dalvik。这两个方面都是谷歌公司提供的专属虚拟机,并且这是专门为低功耗的、小空间的系统设计的。每个应用程序在专属的虚拟机中进行操作,所以,几乎所有的应用程序都是相互隔绝的。

期刊文章分类查询,尽在期刊图书馆

二、安卓的安全机制

正是因为安卓系统的开放性,使得安卓系统特别容易受到恶意软件的入侵。安卓系统的安全机制主要依靠安全技术进行保障,这些安全技术主要有:传统的访问机制、基于权限的安全模式、应用程序签名、加密技术等等。但是,安卓系统的安全性不是仅仅依靠这些安全技术就能够得到保障的。

(1)传统访问控制

安卓版本在2X以上的,均支持设置最基本的密码进行安全保护。其中最基本的密码包括:设备密码的强度、设置登录几次失败之后将会清楚设备上的相关数据、迫使用户每隔一段时间就进行密码的更换。不过,这种传统的访问控制还是存在些许的不足,比如没办法对内存卡进行加密,恶意攻击者就可以利用内存卡侵入手机内部。

(2)基于权限的安全模式

这种安全模式应用的十分广泛,其使用方式主要包括定义和声明两种形式。安卓系统在进行工作之前,用户可以根据自己的需要,对某些程序设置限制权限。虽然用户设置了权限设置,但是并不能保证某些软件会恶意获取权限,所以,这种保护机制也并不是完美的。

三、恶意软件及其检测技术综述

(1)恶意软件的特征

恶意软件是一种会对系统、对用户信息产生危害的软件。这些软件一般都是在用户不知情的情况被安装上去的,而且,卸载过程十分繁琐,还不容易卸载干净。这些恶意软件还会感染浏览器,不断的弹出广告。甚至严重的,还会侵害用户的个人信息,恶意的对用户进行捆绑。

(2)恶意软件检测现有的技术分析

对恶意软件进行分析的检测方法主要有两种,分别是基于模拟的检测器、基于形式的检测器。随着安卓系统的不断发展进步,研究者们可以进行研究的领域越来越广泛。于是就出现一种新的检测方法,这是一种基于沙盒的应用程序系统,比较注重使用定向的方法来对恶意事件进行记录。

随着时间的推移,又有学者提出新的方案。并且,研究者们还利用这个方案检测出了211个恶意软件。这在恶意软件检测发展史上,是一个里程碑式的发展。

四、结束语

安卓系统的快速发展确实给我们的生活带来了很大的便利,不仅方便了人与人之间的联系,还让我们的支付方式等变得更简单。安卓在给我们带来便利的同时也确实带来了弊端,但是,相信随着技术的进步,这些弊端一定能得到改善。

参考文献:

[1]计算机恶意软件的危害及防范[J]. 吴涵之. 电子技术与软件工程. 2017(18)

[2]基于权限的安卓恶意软件检测方法[J]. 李剑,朱月俊. 信息安全研究. 2017(09)

[3]一种基于权限的安卓恶意软件检测方法[J]. 李靖平. 西北民族大学学报(自然科学版). 2017(02)

[4]基于安卓系统的手机恶意软件提权漏洞研究[J]. 李彬. 电脑编程技巧与维护. 2017(15)

论文作者:谢子超

论文发表刊物:《科技中国》2018年1期

论文发表时间:2018/7/18

标签:;  ;  ;  ;  ;  ;  ;  ;  

安卓恶意软件检测技术分析论文_谢子超
下载Doc文档

猜你喜欢