虚假Android应用检测的研究与实现

摘要Android系统作为当前最受欢迎的手机操作系统，其安全性一直受到人们的关注。本文针对目前比较严重的Android虚假应用泛滥的现状，尤其是重打包应用，设计了基于静态检测技术的鉴别系统。系统由移动端和服务器端两部分组成，通过获取应用的包名，签名，权限等安全信息，生成应用的特征值，在服务器端进行比较和记录。结果表明，本方案能够检测出一定数量的虚假应用，并分析出无法检测的应用主要有两种，一是并未使用正确包名，二是绕过了签名机制，还因为开发商使用了不同的签名，导致部分应用被误报。最后，作者提出了将静态检测和动态监测相结合的完善方向。27684
关键词 Android系统重打包静态检测应用签名
毕业论文设计说明书外文摘要
Title    Research and Implementation of Detecting Fake Android 应用lication
Abstract
As the most popular mobile system, Android, with its security has drawn public attention. In this paper, To solve the problem brought by the flooding fake applications, specially repackaged application, this study designed authentication system based on static detection technology. System contains the mobile side and server-side two parts, by getting the application package name, signature, permissions and other security information, the system generates eigenvalues of the applications on the server side for comparison and recording. The results show that the system can detect a certain number of fake applications. And after analyzing the application which were not detected, we find two features they share. For one is not using the correct package name, And the other is to bypass the signature mechanism, or the publisher use multiple signatures. At last, the study proposed a possible solution of the combination of static detection and dynamic monitoring.
Keywords Android Repackage static detection   application signature
目   次
1 引言    1
1.1 研究背景    1
1.2 Android检测技术国内外的研究现状    4
1.3 本文结构和内容    5
2 Android系统及其权限机制简介    7
2.1 Android系统构架简介    7
2.2 Android 应用程序权限规则    8
2.3 Android 系统对应用程序权限申请的处理    10
3 Android静态检测系统的系统实现    11
3.1 SignatureQuery.apk的设计    11
3.2模块设计    12
3.3 代码实现    14
4 Android静态检测系统的测试和分析    19
4.1 未检测出的应用的特征    19
4.2 检测出的虚假应用的特征    19
4.3 误测的应用的特征    20
5 结论    21
6 致谢    22
参考文献23
1 引言
1.1 研究背景
随着移动媒体的应用和发展，智能手机，这一新兴事物，极大地方便和丰富了人们的生活，成为了人们日常交流和沟通的重要工具之一。随着新一代智能手机的普及，手机能做的事情变得越来越多，也使得手机自身的安全性也越来越受到人们的重视。在智能手机和移动互联网变得流行的同时，手机病毒木马也开始出现和传播，它们可以通过应用、邮件、网页浏览等方式进行传播。手机端的病毒破坏力并不比电脑端的小，同时，又因为其记载了大量的用户隐私信息，一旦泄露，将会造成不可预估的后果。虚假Android应用检测的研究与实现:http://www.751com.cn/jisuanji/lunwen_22232.html