论文总字数：34622字

摘 要

近几年，智能移动终端快速普及，凭借着便携、功能丰富等特点成为了大众生活的刚需。同时智能移动终端的安全问题也随之而来，而安卓系统在移动端操作系统市场中占庞大。为了应对安卓系统的恶意威胁，本文通过研究对比现阶段的安全检测技术，提出、设计并实现了一种主要基于自动化检测技术和沙盒检测技术的安卓系统漏洞与恶意程序检测工具，并通过真实检测案例，证实了工具的可用性。对比现在市场中常见的安全检测工具，本检测工具具有以下优点：

1）更加安全的使用环境。该检测工具使用到了沙盒技术，沙盒环境检测能够保证PC端的安全，减少开发者和使用者的风险。

2）人性化的自定义设计。该检测工具的自定义性强，可以根据待测应用的类型进行自定义操作，从而提高检测的准确度。

3）简单的交互方式和设计结构。该检测工具的交互简单，系统结构清晰明了。各模块的接口固定，传递数据方式简洁。简单的设计方便了开发者对各模块升级改进。开发者只需对单独的几个模块进行修改，而不需要完全的修改系统。

关键字：安卓，漏洞，恶意程序，自动化检测，沙盒

ABSTRACT

In recent years, the smart mobile terminal developed fast. With the portability and rich functions, the smart mobile terminal has become a kind of necessity for public life. At the same time, the security problems arise. Android system, as a big player in the mobile operating system market, has become the main battlefield of security attack and defense. In order to deal with the malicious threat of Android system, this paper proposes, designs and implements a detection tool for Android vulnerability and malicious application based on automated detection technology and sandbox detection technology by studying and comparing the current security detection technology. And this paper proves the availability of the tool through a detection case. Comparing with the common security detection tools in the market, this detection tool has the following advantages:

1) Safer environment for usage. Sandbox technology is used in this detection tool. Sandbox environment detection can ensure the security of PC and reduce the risk of developers and users.

2) Humanized custom design. The tool has strong customization, and can be customized according to the type of application, so as to improve the accuracy of detection.

3) Simple interaction mode and design structure. The detection tool has a simple interaction and a clear system structure. The API of each module is fixed and the way of data transmission is simple. The simple design facilitates developers to upgrade and improve each module. Developers only need to modify individual modules, instead of the whole system.

KEY WORDS: Android, Vulnerabilities, Malicious Application, Automated Detection, Sandbox

目 录

摘要 …………………………………………………………………………… Ⅰ

Abstract …………………………………………………………………… Ⅱ

第一章 绪论 1

1.1研究背景 1

1.1.1安卓漏洞及恶意程序现状 1

1.1.2项目研究意义 2

1.2国内外研究现状 3

1.3论文主要工作 5

1.4小结 5

第二章 相关技术概述 6

2.1安卓系统结构概述 7

2.2安卓安全机制 8

2.2.1权限机制 9

2.2.2签名机制 9

2.2.3沙盒机制 10

2.3安卓漏洞检测技术 10

2.3.1Fuzz模糊检测技术 10

2.3.2污点分析技术 11

2.4安卓恶意程序检测技术 11

2.4.1静态检测 12

2.4.2动态检测 12

2.5小结 13

第三章 检测工具的结构和设计 15

3.1 工具设计要求 16

3.2 工具总体设计结构图 16

3.3 工具所需技术 17

3.3.1 aapt程序入口分析技术 17

3.3.2 adb控制模拟器调试分析技术 21

3.3.3 虚拟机快照技术 23

3.3.4 移动 AppUI自动化遍历技术 23

3.3.5 Xposed框架 24

3.3.6 超级用户获取root权限技术 24

3.4工具的各模块设计 25

3.4.1预处理模块 25

3.4.2 自动化检测模块 26

3.4.3 监控模块 26

3.4.4 分析模块 27

3.4.5 复原模块 27

3.5小结 27

第四章 检测工具的具体实现 29

4.1 检测工具环境搭建 29

4.2 预处理模块的实现 29

4.3 自动化检测模块的实现 33

4.4 监控模块的实现 36

4.5 分析模块的实现 39

4.6 复原模块的实现 40

第五章 工具的测试与分析 42

5.1工具测试 42

5.2测试结果分析 47

第六章 总结与展望 50

6.1工作总结 50

6.2未来展望 51

参考文献 53

致 谢 55

第一章 绪论

1.1研究背景

近几年，随着互联网和智能移动设备技术的快速发展，大众获取互联网服务的方式变得更加快捷。相较于PC端，移动端设备具备了携带方便、操作简单、多类功能集成等优势。智能移动终端已然成为了大众生活中不可或缺的重要设备。

1.1.1安卓漏洞及恶意程序现状

安卓(Android)是由Google公司开发的运行于移动终端的操作系统^[1]。据市场调查公司Gartner统计^[2]，截至2018年2月安卓操作系统在移动终端市场的占比为86%。庞大的市场吸引了大量开发者加入安卓的开发，移动应用的数量也随之激增。随着安卓开发的迅速发展和其商业价值快速提升，安全问题也显现了出来，譬如垃圾广告，恶意吸金应用，隐私数据盗取等。

根据“腾讯移动安全实验室2018年手机安全报告”^[3]，2018年安卓新增病毒包达800.62万个，同比下降48.18%；支付类病毒包新增近5.90万个，同比下降68.18%。手机病毒类型主要是资费消耗和恶意扣费，占比分别为38.47%和28.45%，来源主要以软件捆绑、手机资源站和应用市场为主，占比分别为19.37%，17.50%和18.64%。安卓的开放性为开发者带来了方便的同时，也给移动应用市场带来了无序性，虽然通过多年治理，移动应用市场已经逐渐建立起了较为完善的安全监测、安全审核和恶意应用下架等机制，但2018年依旧有17.50%的病毒通过伪装成破解游戏或工具类等应用进行传播。由于相关法律法规对于隐私安全问题的判定不够清晰，使得恶意应用有了打擦边球的胆量和空间。同时审核机制薄弱的移动应用商店，也为恶意应用传播提供了通道。

剩余内容已隐藏，请支付后下载全文，论文总字数：34622字