Android应用混淆代理人漏洞检测系统的设计及实现

摘要

近几年以来，尤其是在2008年以后，智能手机的发展非常迅猛，极大地改变了人们的生活方式，使人们的生活更加便利。网上新闻，网上购物，网上缴费，网络聊天等等的多种多样的网络应用如今都能够在手机上完成。智能手机的发展则主要依赖于手机操作系统的发展和进步。在众多的智能手机操作系统中，尤其以Google的Android操作系统发展最为迅速，从2008年至今经历了从无到有，从有到占据超过70％的市场份额。各种各样的Android应用使得手机的易用性和便利性得到了充分的发挥，极大地丰富和便利了人们的生活，极大地改变了人们的生活和思维方式。然而，世界上没有免费的午餐，在这些应用方便人们生活的同时，也带来了许多的安全性问题。设计或实现不好的应用可能会被黑客利用，盗走短信、窃听电话甚至银行账户被盗，钱财被转走，使人们在享受智能手机带来的便利的同时增添了许多的烦恼和担忧。
　　要消除这些担忧和烦恼，则必须针对Android操作系统的特点采取相应的解决办法。权限的管理在Android的系统框架中是非常重要的一部分，构成Android系统安全的重要一环。然而由于Android构架的设计时的问题（兼顾的便利性而放弃了一些安全性），使得很多的应用容易受到权限提升攻击的影响，从而导致权限的泄露。权限泄露可能导致非法的数据访问和非法的操作等等。正是这些非法的访问和操作能够在不知不觉间将用户的重要信息盗取。在这些权限提升的攻击手段中，混淆代理人攻击是最常用的一种。
　　在传统的PC端，混淆代理人攻击和检测已经被研究了很长时间，然而在移动端，在Android平台上，研究还不是很充分，更不用说成熟的检测系统。只有一种粗略的检测方法是对Android应用里面的XML清单文件进行分析。然而这种方法只对XML清单文件进行分析而没有对二进制文件进行任何分析，不能够了解应用的行为，因此检测结果会有许多误报。
　　本文的主要工作之一就是提出了一种新的检测方法——在XML清单文件分析基础上对二进制文件进行深入的静态分析。首先，构建Android应用的控制流程图，包括组件内的和组件之间的调用图;然后在此基础上设计一种检测算法，检测是否存在可能的未被授权的调用路径以及是否存在权限的动态检测来确定这个应用是否存在混淆代理人漏洞。这种检测方法增加了对二进制文件的分析，能够识别XML清单文件分析为有越权操作但实际上二进制文件并没有越权操作的情况，因此降低了误报率。
　　本文的另一个重要工作就是利用这种检测方法开发出一款线上的检测系统，能够对Android应用进行检测，并将结果返回。在检测过程中，用户需要上传需要检测的应用文件（APK文件）进行检测或者对已有的检测结果进行检索。用从国内两大市场（安卓市场和安智市场）的7190个应用对其进行检测，检测结果表明系统的效率高，能够完成大规划的检测。同时对部分的应用进行了手动分析，分析结果与检测结果完全一致。

目录

声明

摘要

第1章 绪论

1．1 Android系统与应用

1．1．1 Android系统的发展与现状

1．1．2 Android应用的发展与现状

1．1．3 移动互联网的发展

1．2 研究的内容和对象

1．3 所用术语

1．4 论文的主要工作

1．4．1 控制流程图和组件间调用图的构造

1．4．2 混淆代理人漏洞检测算法

1．4．3 线上混淆代理人漏洞检测系统

1．5 论文的特点及创新之处

1．6 论文的组织结构

第2章 Android系统与应用安全研究现状

2．1 Android系统安全框架

2．1．1 沙箱(Sandbox)

2．1．2 签名机制(Application Signing)

2．1．3 权限管理框架(Android Permission Framework)

2．2 Android安全研究现状

2．3 本章小结

第3章 混淆代理人漏洞的检测算法

3．1 混淆代理人攻击

3．2 AndroidManifest清单文件分析

3．3 二进制文件静态分析

3．3．1 组件内控制流程图的构建

3．3．2 组件间调用图的构建

3．3．3 基于图搜索算法的混淆代理人检测算法

3．4 本章小结

第4章 检测系统的详细设计与实现

4．1 系统框架

4．2 检索与显示组件

4．3 存储与分析组件

4．4 本章小结

第5章 实验与实验分析

5．1 测试环境及数据准备

5．2 测试结果及分析

5．3 有效性及高效性分析

5．4 本章小结

第6章 总结与展望

参考文献

致谢

攻读学位期间发表的学术论文目录