Android系统权限提升攻击检测技术探索
"这篇硕士论文深入探讨了Android系统的权限提升攻击检测技术,旨在解决随着移动互联网发展而日益严重的Android恶意软件问题。论文作者通过分析Android的系统架构和安全机制,揭示了权限提升攻击的模式,并指出当前安全机制的缺陷。论文提出了一种改进的检测方案,特别是针对动态注册组件的检测,以及增加对风险API和动态运行时检查的安全规则。检测系统由三个主要部分组成:Android应用逆向工程模块,风险组件检测模块,以及能力泄露路径检测模块。通过对样本的测试,证明了该系统在检测动作执行代理和隐私获取代理类攻击的有效性。" 这篇硕士论文关注的是Android操作系统的安全性,特别是权限提升攻击。权限提升攻击是指恶意软件通过非授权的方式获取比正常应用更高的系统权限,从而对用户数据或整个系统造成威胁。Android作为一个基于Linux内核的开源系统,其开放性虽然促进了生态繁荣,但也带来了安全挑战。 论文首先介绍了Android的系统结构和安全机制,这些机制包括基于权限的访问控制和签名机制,旨在防止未经授权的访问。然后,论文详细讨论了两种常见的权限提升攻击类型:动作执行代理和隐私获取代理,这两种攻击都是通过滥用合法权限来实现非法目的。 作者指出了Android原生安全机制的局限性,如未能有效防范组合攻击,即恶意软件可能通过多种途径同时发动攻击。为此,论文提出了一个增强的检测方案,强调了对动态注册组件的检测,因为这些组件往往被用于绕过常规的权限检查。此外,论文还建议添加更多针对风险API的监控规则,以识别在运行时可能出现的不安全行为。 检测系统由三个核心模块构成:第一,Android应用逆向工程模块,该模块负责将APK反编译,以提取配置文件和源代码,便于分析;第二,风险组件检测模块,分析应用配置文件以识别可能导致权限提升的组件;第三,能力泄露路径检测模块,它通过解析源代码构建抽象语法树,追踪关键API调用和敏感信息的数据流,从而发现可能的攻击路径。 论文最后通过实际测试验证了该系统的性能,测试结果表明,该系统能有效地检测到动作执行代理和隐私获取代理类的权限提升攻击,为Android安全防护提供了新的视角和解决方案。这一研究对于提高Android系统的安全性,预防恶意软件的侵害具有重要的理论和实践价值。
剩余72页未读,继续阅读
- 粉丝: 16
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 前端面试必问:真实项目经验大揭秘
- 永磁同步电机二阶自抗扰神经网络控制技术与实践
- 基于HAL库的LoRa通讯与SHT30温湿度测量项目
- avaWeb-mast推荐系统开发实战指南
- 慧鱼SolidWorks零件模型库:设计与创新的强大工具
- MATLAB实现稀疏傅里叶变换(SFFT)代码及测试
- ChatGPT联网模式亮相,体验智能压缩技术.zip
- 掌握进程保护的HOOK API技术
- 基于.Net的日用品网站开发:设计、实现与分析
- MyBatis-Spring 1.3.2版本下载指南
- 开源全能媒体播放器:小戴媒体播放器2 5.1-3
- 华为eNSP参考文档:DHCP与VRP操作指南
- SpringMyBatis实现疫苗接种预约系统
- VHDL实现倒车雷达系统源码免费提供
- 掌握软件测评师考试要点:历年真题解析
- 轻松下载微信视频号内容的新工具介绍