一种Android平台反钓鱼攻击解决方案

摘要

进入二十一世纪以来，移动终端作为一个新兴设备发展非常迅速，尤其是智能终端的问世，极大的方便了人们的日常生活，3G与4G网络的逐渐普及，网络带宽的增加，以iPhone的发布开始，Android系统的风靡为标识，智能手机中各式各样的应用宣布了移动互联网时代的到来。然而随着移动应用尤其是移动支付的普及，针对Android平台安全问题也逐渐凸显出来。
　　手机中大量存储了人们日常生活中的数据，例如通信录，短信，应用数据，日常行为等。随着手机应用的不断推广，伴随而来的数据安全问题也日渐突出。面对这些隐私数据，针对Android平台上社交与支付类应用的钓鱼攻击也逐年增加，引发窃取用户隐私数据尤其是金融相关数据的行为从而导致信息泄露或财产损失的后果非常严重。
　　本文分析了针对Android平台钓鱼攻击的基本原理，同时指出了Android平台下安全软件无法识别以及在应用层无法拦截这种攻击的内在原因，根据钓鱼攻击的两种方式，设计了反钓鱼方案：针对重打包攻击，设计了手机端APK检测模块，用来检测应用文件是否被重打包；针对后台监控钓鱼方式，基于Android4.4系统，在框架层AMS（活动管理服务）中添加钓鱼攻击监控与拦截模块。同时编写钓鱼应用并在不同机型系统中做攻击测试，测试数据表明添加监控与拦截模块的系统可以有效的拦截钓鱼应用的攻击；利用各大安全论坛中提供学习研究的重打包应用测试APK检测模块，结果表明APK检测模块可以有效的检测出重打包应用。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

缩略语对照表

目录

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 本文研究内容及主要工作

1.4 论文结构安排

第二章 相关技术概述

2.1 Android相关技术知识

2.2 活动管理服务基本数据结构

2.3 钓鱼攻击原理

2.4 本章小结

第三章 需求分析

3.1 系统需求描述

3.2 系统功能性需求建模

3.4 系统非功能性需求

3.5 本章小结

第四章 安卓平台钓鱼攻击解决方案设计与实现

4.1 现有设计方案中存在的缺陷

4.2 系统架构设计

4.3 云服务器的设计与实现

4.4 手机端APK自动检测模块

4.5 手机端AMS钓鱼攻击检测与拦截模块

4.6 本章小结

第五章 方案测试

5.1 钓鱼攻击程序HijackAppXD设计

5.2 钓鱼攻击测试

5.3 重打包测试

5.4 本章小结

第六章 总结与展望

6.1 工作总结

6.2 未来展望

参考文献

致谢

作者简介