信息安全综合设计.doc

《信息安全综合设计.doc》由会员分享，可在线阅读，更多相关《信息安全综合设计.doc（45页珍藏版）》请在金锄头文库上搜索。

1、 目 录摘要3第一章作品概述51.1背景分析51.2课题研究意义61.2.1安卓市场恶意软件现状61.2.2安卓恶意软件检测评估的必要性71.3 相关工作81.3.1安卓恶意软件检测的现状81.3.1.1 主流检测方案81.3.1.2 相关安全公司检测情况91.3.2安卓恶意软件评估相关内容101.3.2.1 签名机制101.3.2.2 应用程序权限控制机制111.4 特色描述111.5 应用前景分析11第二章作品设计与实现122.1 系统方案122.1.1 方案一122.1.2 方案二122.1.3 方案三132.2 实现原理132.2.1检测原理132.2.1.1基于特征代码的检测132.

2、2.1.2基于权限统计分析的检测132.2.2 Android系统原理142.2.2.1 Android系统结构142.2.2.2 APK文件及其结构162.2.2.3 Android病毒原理172.2.2.4 机器学习、SVM介绍和libsvm的使用182.3 软件流程272.3.1 方案一流程272.3.2 方案二流程282.4.3 方案三流程292.4 功能312.5 指标31第三章作品测试与分析323.1 测试环境搭建323.1.1 Windows 8.1323.1.2 Python3.4.3323.1.3 Java SE 8u45323.1.4 Matlab 2014a323.2 测

3、试目的323.3 测试方案333.3.1系统方案一测试333.3.1.1测试方案1333.3.1.1测试方案2333.3.2 系统方案二测试333.3.2.1测试方案3333.3.2.1 测试方案4333.3.3系统方案三测试333.3.3.1 测试方案5333.3.4 实用性测试343.3.4.1 测试方案6343.4 测试过程及数据343.4.1测试方案1343.4.2测试方案2353.4.3测试方案3363.4.4测试方案4373.4.5测试方案5383.4.6测试方案6393.5 结果分析393.5.1测试方案1393.5.2测试方案2393.5.3测试方案3393.5.4测试方案43

4、93.5.5测试方案5403.5.6测试方案640第四章创新性说明414.1对Apk权限特征采取加权处理414.2对Apk权限特征进行基于统计的拓展414.3轻量而加强的机器学习方案41第五章总结42摘要Android移动开发平台是Google与30多家全球移动通讯领域内的领军企业联合开发。Android是为移动终端打造的包括操作系统、中间件、开发组件及应用软件的真正开源平台并于2008年发布了第一款智能手机。如今移动平台逐渐成为人们上网的主要方式，并且基于Android平台的应用越来越普及， Android在人们日常生活中扮演着越来越重要的角色，导致其逐渐成为大量恶意攻击者的首选目标之一。A

5、ndroid应用软件智能终端受到攻击主要原因是用户从Android第三方市场下载的软件可以不经检测就放到Android软件市场供用户下载，其代码中存在的安全漏洞是受到攻击的根源。安全漏洞可以使攻击者以非法手段获取用户重要信息及系统的控制权，并且Android智能终端存储着用户大量隐私信息，一旦这些信息泄露或破坏，对用户造成的损失难以想象。随着手机恶意软件愈演愈烈的增长之势，越来越多的手机恶意软件以获取用户的钱财为目的，其使用的手段也日趋复杂。所以，对Android平台上恶意软件的检测评估迫在眉睫。本作品主要针对Android平台下的恶意软件，对未知软件（即APK文件）进行分析、检测与评估，大致

6、判断出该软件是否为未知软件。例如，对某一软件，我们会对这个APK包里面的权限、签名等信息进行提取，再进行判断。本作品的主要特性如下：（1）与用户的交互能力强，方便操作。用户选择了需要检测的安卓软件之后，系统会自动调用我们预设的相关的模型对软件进行处理分析，最终给出一个参考的结果；（2）符合时代需求。现如今智能手机应用广泛，Android系统更是用户群体庞大，对恶意软件的可靠检测迫在眉睫；（3）预测结果可靠性强。该作品采用了多个因素作为评估检测的评估标准，包括签名、使用权限、特征码等，相对于一些单一的标准来说，综合性更强，从而可信度更高；（4）实用性强。该作品的应用场景广泛，可以说是智能手机用户

7、的日常所需。目前，安卓手机上恶意软件引起的安全事件层出不穷，如监控手机的语音通话，并将这些信息发送到指定主机，还有一些一键root软件实则会更改系统权限盗取信息等。本作品与用户的交互能力很强，预测结果可靠，且用户群体众多，可以应用到很多的领域，在软件应用市场、普通手机用户群体和手机软件开发测试人员群体中都有较大的应用时间。在高温或低温情况下进行的高处作业。高温是指作业地点具有生产性热源，其气温高于本地区夏季室外通风设计计算温度的气温2及以上时的温度。低温是指作业地点的气温低于5。 45 / 46作品概述 1.1背景分析安卓应用软件随着移动互联网技术日新月异地高速发展，智能终端的的功能快速增多使

8、之逐步取代传统桌面成为下一代的计算平台。Android作为最受欢迎的智能终端系统，已经从最初的智能手机领域进入教育、医疗、军事、汽车、家居等重要行业。由于Android允许用户自行安装各种丰富的应用程序，包括学习、办公、移动支付、手机购物、以及生活中的各种软件，使得Android的功能在不断的升级和扩充。另外Android智能终端用户可以通过移动通讯网络随时随地进行网上办公，收发邮件，浏览网页，网上信息注册，网上购物及网上银行转账等，Android终端进行着各种信息的构建。同时存储着SMS、联系人等重要信息，Android智能终端成为用户大量隐私办公等信息存储的设备。在安卓软件中，恶意代码数量

9、呈指数增长，并且出现了多种对抗分析、检测、查杀的技术；应用软件和数字内容的版权不断遭到侵害，软件破解、软件篡改、广告库修改和植入、恶意代码植入、应用内付费破解等普遍存在；应用软件本身的安全漏洞频繁出现在国内外互联网企业的产品中，数据泄露和账户被盗等潜在风险让人担忧；官方系统、第三方定制系统和预装软件的漏洞不断被发现，对系统安全与稳定产生极大的威胁；Android应用软件移动支付从概念逐步转为实践，而对通信技术的攻击、对算法和协议的攻击时常发生；移动设备正融入办公环境，但移动平台的攻击与APT攻击结合的趋势日益明显。更糟的是，随着地下产业链的不断成熟和扩大，以及攻击技术的不断发展和改进，这些威胁

10、和相关攻击只会来势更凶。安卓平台上恶意App泛滥已经不是什么大新闻，但关于安卓恶意App到底泛滥到何种程度，恐怕很多人还没有一个清晰的概念。现在，著名安全厂商赛门铁克发表了一份报告，称安卓App中有17%是恶意App每不到6个安卓App中就存在一个恶意软件，安卓恶意App的泛滥程度可见一斑。 国内安全公司的数据也显示：流氓推广、恶意扣费、窃取用户数据等恶意软件增长迅速，危害日益严重。在黑色产业链中，骇客通过技术手段将非法SP提供的扣费号段植入到应用中，实现恶意吸费。手机骇客的攻击目标正在瞄准用户的手机支付与消费行为。为了更好地防范恶意软件和骇客带来的威胁，最好的办法是了解他们的攻击方法和工具，

11、建立技术壁垒。Android应用软件依靠Google媒体资源和强大开发，成为最流行的智能终端平台，也是各智能终端厂商追逐对象，在带给用户丰富多彩的用户体验外，随之而来的安全问题给社会稳定、国家安全、用户隐私带来巨大的挑战，移动应用软件安全现在是一个重要的研究课题，安全漏洞挖掘是降低网络攻击以及保障用户系统及隐私安全的有效的的途径保证软件免受攻击的重要途径，解决Android软件恶意软件泛滥是今后安全信息领域重要的研究方向。1.2课题研究意义 1.2.1安卓市场恶意软件现状Android移动开发平台是Google与30多家全球移动通讯领域内的领军企业联合开发。Android是为移动终端打造的包括

12、操作系统、中间件、开发组件及应用软件的真正开源平台并于2008年发布了第一款智能手机。Android应用软件具有丰富的硬件选择并且完全摆脱了运营商和开发商的限制。由于其开源性和与应用的完美结合，吸引了大量开发商和应用开发者转向Android。Android强大的功能和丰富的应用以及优良的性能使其发展迅猛，短短几年，Android已经成为全球第一大智能手机操作系统。如今移动平台逐渐成为人们上网的主要方式，并且基于Android平台的应用越来越普及， Android在人们日常生活中扮演着越来越重要的角色，导致其逐渐成为大量恶意攻击者的首选目标之一。国外用户一般是从谷歌应用商店下载应用，由于谷歌自身

13、安全检测机制的保障，其安全性不太可能出现大的问题。但是，中国用户可能无法直接访问谷歌应用商店，大都是通过国内第三方Android市场下载应用，而谷歌无法控制第三方的应用商店。因此，国内的Android应用安全问题更加突出，安全威胁更高。然而，即使在安卓官方商店Google Play，也有大量假冒App被发现，Play商店排名前50的免费App，大部分在Play商店中有对应的假冒产品存在。在今年年初，俄罗斯杀毒公司Dr. Web发布了关于2014年手持设备恶意软件的回顾报告。就信息安全事件来讲，在2014年各种状况频出又丰富多彩。新型安卓恶意应用程序不断涌现。具体来讲，银行木马无数的修改版本攻击

14、了许多位于不同国家的设备且它的数量仍在不断增长。此外，互联网安全技术全球领导厂商赛门铁克在最新公布的互联网安全威胁报告中发出警告，所有Android应用中，有17%（约100万个）实际上是恶意软件伪装的。而在2013年报告中，这种内含病毒的应用约为70万个。三分之一Android应用被赛门铁克称为“灰色软件”（Greyware或Grayware），这些移动软件主要是利用大量广告“轰炸”你。赛门铁克还发现首款移动加密勒索恶意软件，这种软件可加密你的数据，以其为“人质”向你勒索赎金。1.2.2安卓恶意软件检测评估的必要性Android应用软件智能终端受到攻击主要原因是用户从Android第三方市场

15、下载的软件可以不经检测就放到Android软件市场供用户下载，其代码中存在的安全漏洞是受到攻击的根源。安全漏洞可以使攻击者以非法手段获取用户重要信息及系统的控制权，并且Android智能终端存储着用户大量隐私信息，一旦这些信息泄露或破坏，对用户造成的损失难以想象。随着手机恶意软件愈演愈烈的增长之势，越来越多的手机恶意软件以获取用户的钱财为目的，其使用的手段也日趋复杂。为了实现钓鱼攻击、窃取银行卡信息和银行账户钱财，手机恶意软件变种数量增长了近20倍。在众多手机恶意软件类型之中，银行木马对用户造成的危害最为巨大。在检测到的银行木马中，某些银行木马甚至能够直接从银行账号实施钱财窃取。这种恶意软件已经从以往直接扣除受害者手机账户话费的老套骗术中得到“升级”。因此，其所造成的潜在损失也在显著增加。而网络罪犯似乎也认准了这种获利手段。相较之猛增的“量”变，更让人感到忧心的是，手机恶意程序同时也出现了“质”的飞跃。网络罪犯开始越来越多地使用代码混淆技术，即故意制造复杂的代码