基于权限的Android应用行为检测系统的设计与实现

摘要

为限制应用程序对系统敏感信息的访问，Android操作系统在其应用程序框架层实现基于权限的安全机制。用户通常不能区分这些权限是否必要和该应用程序是否过度使用了权限。如何增强用户对应用程序权限的控制能力成为提高Android权限安全机制可靠性的关键问题。为解决这一问题，在现有权限安全机制的基础上，提出了一种基于权限的Android应用行为检测模型。
　　首先，描述了国内外Android安全领域的研究现状，给出本课题研究的技术背景、现实意义和研究内容。总结归纳了Android恶意应用程序的分类和特点，分析了现有Android权限安全机制的不足与缺陷。
　　其次，总结了移动安全人员分析研究Android应用程序的基本流程和所使用的基本安全分析工具。在此基础上，借助于Python技术，构建了一个Android应用程序自动化分析及处理平台。实现了对Android应用反编译、权限提取、代码注入、回编译、应用程序重签名等一系列过程的自动化处理。对于应用程序过度使用权限的状况，提出并设计了一种对应用程序过度使用权限的检测机制。
　　再次，在现有权限安全机制的基础上，结合已有研究成果，提出一种细粒度的Android应用行为与权限映射关系。根据不同应用程序的分类特点，给出Android应用程序最小权限集的概念，并设计了用户推荐策略，实现用户对应用程序权限的掌控。由此形成基于权限的Android应用行为检测的完整理论模型。
　　最后，基于以上的分析与研究，设计并实现了该行为检测系统。并通过对实际Android应用软件行为的检测来验证课题预设的效果。