论文总字数：26823字

摘 要

Android的开放性使其成为智能手机主流操作系统，然而在提供给人们丰富应用和极大便利的同时，也助长了形形色色的恶意软件的滋生和迅猛发展，造成用户直接经济损失及精神伤害。随着Android智能手机用户数量及规模的飞速增长，Android安全问题备受关注并亟待解决。因此，对Android应用程序检测技术的研究具有十分重要现实的意义。

本文主要对Android应用程序的静态分析进行了研究。具体分析了Android平台特性和Android系统安全机制，梳理了当前恶意软件行为类型；并详细介绍了相关检测技术，包括静态分析技术，反编译工具以及APK文件结构。综合以上这些技术，设计了Android应用程序静态分析系统方案。本方案包含六个模块和两个知识库，分别为已分析APK判断模块，文件预处理模块，权限获取模块，基于权限的过滤模块，API检测模块，结果输出模块，以及权限与API关系库和已分析程序库。本系统基于利用权限与接口函数处理后的映射关系，可有效检测出申请的权限内容，权限风险等级，API调用文件位置及代码行号。此方案在应用软件风险评估方面具备一定的实用性。

关键词：Android平台，安全机制，静态分析，权限

THE STATIC ANALYZING OF ANDROID APPLICATION

Abstract

The openness of android has made it become the most popular operating system of smart phones, which has provided people with rich kinds of applications and great convenience. However, at the same time, it has also contributed to the growth and rapid development of malware, and they have caused users direct financial losses and spiritual damage. With the increasing number and growing scale of android smart phone users, the security problem of android has attracted extensive attention and urgently need to be addressed. Therefore, the research on detection technology of android smart phone application has a very important practical significance.

This paper is focused on the research of static analyzing technology of android applications. The features of android platform and security mechanisms of android operating system are analyzed in detail. Then the main types of malicious behaviors at present of malwares are described. In addition, several relating detection technologies have been introduced, including static analyzing technology, decompiling tools and the structure of APK file. Combined with those techniques, a static analyzing system of android application is designed. The system includes six modules and two knowledge base. They are analyzed APK judgment module, file processing module, permission accessing module, filter module based on permissions, API testing module, output module, as well as the relationship between permission and API knowledge base and analyzed file knowledge base. Making use of the mapping relationship between permissions and interface functions, we can effectively find out the permission list of application and the corresponding risk level, and file location of API callings as well as theirs line number. The validity and practicability of this approach in the aspect of risk assessment of android application are verified.

KEY WORDS: Android platform, security mechanism, static analyzing, permission

目录

摘要 I

Abstract II

第一章 绪论 1

1.1 本文研究背景 1

1.1.1 Android平台发展现状 1

1.1.2 智能手机恶意软件问题 1

1.2 国内外研究现状与分析 2

1.2.1 Android 恶意软件检测技术现状 2

1.2.2 Android安全软件现状 3

1.3 本文主要研究内容与意义 4

1.4 本文组织结构 4

第二章 Android平台架构及安全体系 6

2.1Android平台架构 6

2.1.1Linux内核层 6

2.1.2系统运行库层 7

2.1.3 应用程序框架层 8

2.1.4 应用程序层 8

2.2Android安全机制分析 9

2.2.1 Linux内核安全机制 9

2.2.2 环境特征 9

2.2.3 Android 特有的安全机制 10

2.3 恶意软件行为特征 12

2.4本章小结 12

第三章 Android应用程序静态分析系统设计 14

3.1 相关技术 14

3.1.1 静态分析 14

3.1.2反编译工具 15

3.1.3APK文件简介 15

3.2 Android应用程序静态分析系统 17

3.2.1系统整体架构 18

3.2.2权限与API关系库 19

3.2.3系统流程图及具体工作步骤 21

3.2.4 关键代码 22

3.3本章小结 24

第四章 系统检测及结果分析 25

4.1检测样本选取 25

4.2检测步骤 25

4.3权限检测结果 28

4.4 API检测结果 30

4.5检测结果具体分析 31

4.5.1权限检测具体分析 31

4.5.2API检测具体分析 32

4.6 本章小结 35

第五章 总结与展望 37

5.1全文总结 37

5.2 展望 37

致谢 38

参考文献（References） 39

第一章 绪论

本章主要是介绍目前在智能手机平台安全方面的相关工作。在这一节中，将这些现有的工作分为 Android平台发展现状，智能手机恶意软件问题，国内外研究现状三个方面来展开阐述。另外,总结了针对智能手机平台的安全问题，国内外研究者提出的一系列可行的解决方案，并对这些方案的可行性及优缺点作了简要评述。

1.1 本文研究背景

1.1.1 Android平台发展现状

移动互联网正以井喷式的速度不断壮大，其重要载体之一便是智能手机。移动互联网用户数量及规模也以飞快的速度发展，智能手机的功能也不断丰富，这导致了移动互联网市场规模的日益壮大。2014年的中国移动互联网市场规模迎来了前所未有的增速高峰值，根据相关报道[^[1]]，其增长率竟达到了183.8%，总量已达将近13438亿元人民币。关于未来智能手机的保有量，按照艾瑞咨询的资料显示，我们可以大胆预计在2016年智能机的保有量将会超过7亿。这些数据正面反映出智能手机用户群体规模得到了飞速扩展，未来智能机的数量将更上一个台阶，老式手机将会被逐渐取代或淘汰。

从市场调研机构TrendForce[^[2]]发布的报告我们可以看出，智能手机在2014年的全球出货总量将近达到11.7亿部，这数量是2013年出货总量的1.259倍。值得一提的是，中国智能手机数量占了总份额的40%，即为4.534亿部。根据台湾《电子时报》的文章报道，工信部统计的数据表明，中国智能手机用户规模在2014年5月底已经增长至12.56亿人，相较2014年4月份扩大了0.36%，比2013年同期增加了7.82%，这类比于90.8%的国人人手一部智能手机。从侧面反映出智能手机已逐渐成为必需品，为生活创造多种可能。

剩余内容已隐藏，请支付后下载全文，论文总字数：26823字