【Android论文栏目提醒】:以下是网学会员为您推荐的Android论文-基于Android系统的安全防护软件设计与实现 - 硕士论文,希望本篇文章对您学习有所帮助。
中图分类号: 学校代码: UI)C: 密级: 高盐犬法 硕士学位
论文 基于Android系统的安全防护软件设计与实现The Design and Implementation of Security Software based on Android Operating System 南开大学研究生院 二。
一一年五月 南开大学学位
论文原创性声明 本人郑重声明:所呈交的学位
论文,是本人在导师指导下进行研究工作所取得的研究成果。
除文中已经注明引用的内容外,本学位
论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。
对本
论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。
本学位
论文原创性声明的法律责任由本人承担。
学位
论文作者签名: 割送洼 2011年6月3日 非公开学位
论文标注说明 (本页表中填写内容须打印) 根据南开大学有关规定,非公开学位
论文须经指导教师同意、作者本人申请和相关部门批准方能标注。
未经批准的均为公开学位
论文,公开学位
论文本说明为空白。
论文题目 申请密级 口限制(≤2年) 口秘密(≤10年) 口机密(≤20年) 保密期限 20 年 月 日至20 年 月 日 审批表编号 批准日期 20 年 月 日 南开大学学位评定委员会办公室盖章(有效)注:限制★2年(可少于2年):秘密★10年(可少于10年):机密★20年(可少于20年) 中文摘要 摘要 自从世界上第一部商用手机于1983年发布以来,随着无线通信技术以及通信终端设备制造技术的快速发展,手机已经成为很多人不可或缺的随身设备。
除了最基本的通话、短信等功能之外,手机也广泛地使用在互联网接入、影音娱乐、商务办公等方面。
同时,手机中保存重要的私人数据甚至商业信息等现象也越来越普遍。
与此同时,手机的发展在近些年呈现出智能化的趋势,各种智能手机操作系统层出不穷。
由于智能手机通常都具备强大的硬件配置和扩展性极强的操作系统,加之各种私人数据、商业信息、经济利益等诱惑,使得手机病毒、恶意软件也日益增多。
因此,如何保护手机操作系统本身的安全,如何保护用户个人信息及重要数据的安全,已经成为目前亟待解决的问题之一。
在众多的智能手机操作系统当中,Android系统凭借着开源特性、良好的系统架构、便捷的软件开发方式以及Google公司强大的技术开发和支持能力,取得了很好的发展。
因此,本文将采用Android系统作为研究和开发的平台。
本文首先对当前比较流行的几种智能手机操作系统进行了横向对比,分析每种操作系统的特点和优缺点,并且对它们的发展现状及前景进行深入讨论。
然后剖析Android系统的体系结构,从内核层和应用框架层分析其安全性。
针对系统的一些安全问题,本文将从电话、短消息、互联网连接状态、Wi.Fi连接、蓝牙状态、文件监控等六个方面来进行深入分析,并且利用Android系统的广播机制、消息机制、API拦截等技术给出相应的解决方案。
在此基础上,分别在应用层和内核层编写代码进行实现安全监控的功能。
最后通过从各模块功能的有效性、CPU占用、内存占用、流量消耗、电量消耗、引入的操作延迟等方面进行分析,证明本文的方案能够在引入较小资源消耗的基础上,实现基本的安全监控和防护的功能,在一定程度上可以提高Android系统的安全性。
最后,本文对于系统存在问题进行了归纳和总结,并对这些问题进行分析,给出了以后可行的改进方向。
关键词智能手机,Android,安全防护,文件监控 Abstract Abstract With the rapid development of wireless communication technology and cellphone manufacture technology,cell phone segms to be indispensable to many peoplesince it WaS firstly invented in 1 983.Besides the basic functions such弱phone calland short message,it is more useful in intemet access,multimedia,business,and SOon.And it is more and more common that people store personal data or even businessinformation in tlleir cell phones. At the same time,there al e more and more operating systems designed for smartphones,and this makes cell phones more intelligent than before.But,because smartphone always haS powerful hardware and highly scalable operating system,it’S mucheasier to develop virus and malicious Software which intends to steal personal data orbusiness information from user’S cell phone.So,it is urgent to solve the issue thathow to protect the security of operating system,personal data and other importantinformation. In many kinds of operating systems designed for smart phones,Android OStends to develop very rapidly,because of the characteristics such弱open-source.good architecture,excellent developing tools,and of course,the powerful abilities ofGoogle Inc to develop and maintain the project.Therefore,we choose Android OS toanalyze and develop software on it. The thesis compares Android OS witll other popular operating systems for smartphones,and analyzes their characteristics,current and future situation of developing.After that,we study the architecture of Android OS deeply,and research its securityfrom the Linux kernel layer and application framework layer.Then we analyze someexisting problems in six aspects of Android OS,such舔phone call,short message,intemet access,Wi·Fi access,Bluetooth and file monitoring.To solve these issues,wegive out solutions in use of the broadcast mechanism,message delivering mechanismand API hook technology of Android OS.Of course,some codes must be written inapplication layer or Linux kernel layer in order to protect the security of our cellphone.At last,we test the software we developed from functions,CPU usage, ll Abstractmemory usage,network traffic,power consumes and the latency we inducted.Byanalyzing the testing results,we found that our solutions can enhance the security ofAndroid OS to some extent without too many o.x’nsumes inducted. Lastly,this thesis summarizes and analyzes the existing problems of oursolutions,and prospects on the study of improvement in the future. Key Words:smart phone,Android,security,file monitor 目录 目录第一章绪论………………………………………………………………1 第一节研究目的与意义……………………………………………………….1 第二节研究背景……………………………………………………………….2 1.2.1主要的智能手机操作系统的比较与分析………………………….2 1.2.2 Android系统安全研究现状分析……………………………………5 第三节研究内容与方法……………………………………………………….6 第四节
论文结构安排………………………………………………………….7第二章Android体系结构与安全性分析…………………………………8 第一节Android体系结构分析…………………………………………………8 2.1.1应用程序层(Application)………………………………………。
8 2.1.2应用程序框架层(Application Framework)……………………….9 2.1.3库和运行时环境(Libraries andAndroid Runtime)…………….10 2.1.4 Linux内核(Linux kernel)……………………………………….1 1 第二节Android安全性分析……………………………………………………12 2.2.1手机安全问题分析…………………………………………………12 2.2.2用户数据的安全问题分析…………………………………………l 3 2.2.3手机系统的安全问题分析…………………………………………14第三章解决方案与设计………………………………………………16 第一节解决方案的基本思路…………………………………………………16 第二节相关技术机制的分析…………………………………………………1 7 3.2.1 BroadcastReceiver简介…………………………………………….17 3.2.2 BroadcastReceiver的监听机制分析……………………………….1 8 第三节解决方案的总体框架…………………………………………………18 第四节用户界面的设计………………………………………………………20 3.4.1用户界面的设计意图………………………………………………20 3.4.2用户界面的设计方案………………………………………………22 lV 目录 第五节安全防护模块的设计…………………………………………………24 3.5.1电话监控模块的设计………………………………………………24 3.5.2短消息监控模块的设计……………………………………………27 3.5.3联网状态监控模块的设计…………………………………………29 3.5.4 Wi.Fi监控模块的设计……………………………………………..30 3.5.5蓝牙监控模块的设计………………………………………………31 3.5.6文件监控模块的设计………………………………………………32第四章安全防护功能的实现……………………………………………35 第一节开发环境的部署………………………………………………………35 4.1.1开发环境的选择……………………………………………………35 4.1.2开发环境的搭建……………………………………………………35 第二节安全防护模块的实现………………………………………………….37 4.2.1电话监控模块的实现………………………………………………37 4.2.2短消息监控模块的实现……………………………………………44 4.2.3互联网监控模块的实现……………………………………………48 4.2.4 Wi.Fi监控模块的实现……………………………………………。
49 4.2.5蓝牙监控模块的实现………………………………………………5l 4.2.6文件监控模块的实现………………………………………………53 第三节本章小结………………………………………………………………54第五章软件功能测试与评估…………………………………………..55 第一节实验环境及测试指标…………………………………………………55 5.1.1实验环境的选择……………………………………………………55 5.1.2测试指标的选择……………………………………………………55 第二节实验测试与分析………………………………………………………56 5.2.1电话监控模块的实验分析…………………………………………56 5.2.2短消息监控模块的实验分析………………………………………59 5.2.3互联网监控模块的实验分析………………………………………62 第三节本章小结………………………………………………………………63 V 目录第六章总结与展望…………………………………………………………65参考文献………………………………………………………………………66致谢……………………………………………………………………………..68个人简历……………………………………………………………………69 VI 第一章绪论 第一章绪论 第一节研究目的与意义 当今社会是一个信息化的社会,各种信息的快速发布和获取是当代社会人必备的基本技能之一。
随着移动通信技术的发展成熟和完善,手机作为人们日常生活中使用最为频繁的通信工具,以其极佳的便携性和随时随地接入网络的特性,成为人们日常生活中用来获取各种信息的重要手段之一。
而随着手机处理性能的逐渐提高、存储器容量的显著增加,越来越多的人使用手机来存放或处理一些个人的私密信息,甚至还有相当数量的人使用手机来实现移动办公等重要的事务。
与此同时,手机的发展在最近几年呈现出了智能化的趋势,越来越多的智能手机操作系统出现在我们的生活当中。
然而在众多的智能手机操作系统当中,Android系统凭借其出色的用户体验、开放源代码的特性、优秀的体系结构设计、便捷的软件开发方式,以及背后Google公司的强大技术支持,得到了大量普通用户和软件开发人员的一致青睐。
其市场占有率从2009年的3.9%跃升至2010年的22.7%,如此迅猛的增长势头不得不让人对Android系统的未来充满期待【11。
因此,我们选择Android系统作为分析和研究的对象,并且将其作为我们开发安全套件的系统平台。
然而,手机应用范围越来越广,用户信息越来越多,对手机的安全性也就提出了更高的要求。
越来越多的不法分子也将眼光瞄上了手机用户【2】。
在北京网秦天下科技有限公司发布的(2011年第一季度全球Android手机安全报告》中提到:2011年第一季度新增Android手机病毒101个、恶意软件1014款,累计253万用户被感染13J。
在恶意软件特征分类中,扣费类恶意软件占据了感染份额中的45%,隐私窃取类恶意软件为30%,后门类恶意软件为12%,资费消耗类恶意软件为7%,流氓软件为5%,另有1%的恶意软件具有破坏Android系统本身的特性【3】。
在扣费类恶意软件中,超过53%的恶意扣费软件会诱骗用户订购SP业务,并拦截相关的业务确认短信;超过31%的则频繁联网下载恶意推广的软件、大量上传用户隐私而疯狂消耗流量资费:而其他恶意软件则通过外发短信、彩信等方 第一章绪论式来实现恶意扣费的目的【31。
通过以上分析不难看出,绝大多数恶意软件都将目光瞄向了三个方面:Android系统本身的安全,Android手机用户的个人信息,以及手机用户的网络流量资费。
如何通过技术手段防止这些问题的出现,从而对Android系统本身、用户个人信息、用户流量资费等提供安全防护措施,是本文研究的主要方向。
第二节研究背景1.2.1主要的智能手机操作系统的比较与分析 智能手机一般定义为:拥有独立的操作系统,能够像目前的个人电脑一样,支持手机用户自行安装各种程序,如应用软件、游戏等,通过安装这些程序,来实现对手机功能的扩充。
同时,作为手机,它还必须能够通过无线通信网络来实现无线网络接入【4】。
一般来说,智能手机都具备以下五个特点: (1)能够通过无线方式接入互联网。
所使用的无线接入方式可以是GSM、CDMA、以及3G网络(如WCDMA、TD.SCDMA等)。
(2)具有PDA的类似功能。
如个人信息管理、日程安排、多媒体应用,网络浏览等。
(3)具有开放的手机操作系统。
这是智能手机中最重要的一条标准,正是因为有了开放性的手机操作系统,用户才能够根据需要安装各种各样的应用程序,来不断的扩展手机的功能,从而使手机在一定程度上实现智能化。
(4)人性化。
用户可以根据自己的需要,来扩展手机的功能。
而这一特性正是利用开放的手机操作系统才能得以实现。
(5)功能强大,扩展性强。
智能手机的强大功能,源于运行在其系统上的丰富的应用软件。
而这一特征,同样得益于开放性的手机操作系统,因此可以说操作系统对于智能手机有着决定性的影响。
下面我们将针对目前比较流行的几种智能手机操作系统进行简单的比较,并分析它们各自的特点、发展现状、发展前景。
1.2.1.1 Symbian OS 1998年6月,为了对抗微软和Palm,企图在未来的智能手机领域占领先机, 2 第一章绪论诺基亚、摩托罗拉、爱立信、三菱、Psian等共同投资成 3”Symbian公司,专门负责开发Symbian OS。
2008年,Symbian公司被诺基亚全额收购【51。
Symbian OS采用32位的中央处理器,系统运行和数据运算等功能都是通过处理器来完成的。
并且具有内存占用较少、功耗较低等特性,很适合手机等小型手持设备使用。
根据分析机构Gartner的调查数据,2010年,Symbian OS的市场占有率为37.6%,位居所有智能手机操作系统的首位,但相比于2009年的46.9%,其下滑速度相当明显【l J。
目前市场上除了诺基亚公司生产的手机依旧在使用Symbian OS,其它公司基本已经放弃了该系统。
同时在2011年,诺基亚公司宣布将在今后生产的中高端手机上使用微软的Windows Phone 7系统,而Symbian OS将仅仅被使用在诺基亚的低端手机上,这也意味着这个曾经辉煌一时的系统,将会逐步的退出历史的舞台。
1.2.1.2 Windows Phone 该系统是微软公司最新推出的智能手机操作系统,目前最新的版本是Windows Phone 7,其前身就是Windows Mobile系统。
相比较于其他的智能手机操作系统,Windows Phone有着天然的优势。
首先它与个人电脑上的Windows系统拥有极为相似的操作方式,从用户的使用习惯和用户体验来说,都有着其它智能手机操作系统无可比拟的优势。
同时,对于应用程序开发者而言,开发Windows Phone平台的应用程序和开发个人电脑上Windows平台的应用程序有着几乎相同的开发环境和开发方式,这显然能在很大程度是鼓励一部分传统的软件开发人员进入手机软件开发的领域。
但与此同时,Windows Phone系统的缺点也是显而易见的。
由于该系统的复杂性,导致了它对手机的硬件配置要求较高,尤其是对中央处理器、内存等要求较高,这就直接导致了使用Windows Phone系统的手机价格普遍偏高。
同时,运行该系统的手机一般运行都比较缓慢,很容易出现应用程序响应迟缓等问题。
根据分析机构Garmer的调查数据,2010年,Windows Phone(包括WindowsMobile)系统的市场占有率约为4.2%,相比于2009年的8.7%也有一定程度的下滑【l】。
这与该系统的硬件要求较高以及微软对该系统的定位不清有着明显的关系。
3 第一章绪论1.2.1.3 ioS iOS是苹果公司为iPhone手机开发的智能手机操作系统,其原名为iphoneOS,目前被使用在苹果公司的iPhone、iTouch、iPad、Apple Tv等设备上。
iOS系统引入了全新的用户操作方式:多点触摸操作。
用户通过滑动、挤压、轻按、旋转等方式直接操控手机的触摸屏,或者利用内置的重力感应器等装置来感应手机的摇晃、偏斜等操作。
这些操作方式新颖、便捷、快速,非常易于上手,极大的提升了iOS系统的用户体验【61。
根据分析机构Gartner的调查数据,2010年,iOS系统的市场占有率为15.7%,相比于2009年的14.4%略有提耐11。
同时,率先由苹果公司提出的应用程序商店 (App Store)为使用iOS系统的用户提供了大量的第三方应用程序,用户可以非常方便的选择自己需要的应用程序来扩充手机的功能。
据调查,App StoreN前大约有各类应用程序共计35万个之多。
1.2.1.4 Blackberry系统 Blackberry系统(中文名称为黑莓系统)是加拿大RIM(Research In Motion)公司推出的一款智能手机操作系统,该系统的主要目标是解决随时随地收发邮件的问题。
安装有Blackberry系统的黑莓手机,并不仅仅指的是一部手机,而是同时包含服务器(RIM公司提供)、软件和终端(手机)的Push Man实时电子邮件服务。
同时,Blackberry系统具有很强的加密性,用户数据更加安全可靠【71。
根据分析公司Gartner的调查数据,RIM公司的Blackberry系统的市场占有率为16%,相比于2009年的19.9%有所下滑,但总体发展较为平稳。
1.2.1.5Android OS 2007年11月5日,美mGoogle公司宣布与其他33家公司组成开放手机联盟 (Open Handset Alliance),共同开发Android智能手机操作系统。
开放手机联盟包括了通信运营商、手机设备制造商、手机芯片制造商等各类企业,其主要成员有:Google、摩托罗拉、索尼爱立信、宏达电子(HTC)、NVIDIA、联想、华为、中兴、韩国三星电子、中国移动、中国电信等【81。
Android OS是基于Linux内核的2.6版本进行开发的,由于Linux的开发性,以及Google宣布对Android OS源代码进行开源,使该系统的开放性得到了最大程度的保证。
同时,Linuxl为核的安全机制也在一定程度上保障了Android OS的安全。
4 第一章绪论同时由于Android OS是一个较新的智能手机操作系统,它对很多新设备和新特性的支持也是比较充分的。
对于应用程序开发人员而言,Android系统采用了开发人群最为广泛的Java作为开发语言,一定程度上保证了第三方应用程序的数量。
同时,程序开发者还能够使用C或者C++语言编写Android系统组件来提供给上层应用程序使用。
除此之外,由于Android OS是基于Linux内核进行开发的,因此某些高级的开发人员可以直接进行内核级编程,这在其它智能手机操作系统上是几乎不可能完成的。
另外,尽管Android OS是专门为手机开发的,但它同样可以运行在平板电脑等设备上,在平板电脑热潮兴起的今天,Android OS注定也将大有一番作为。
同苹果公司的App Store类似,Googlc公司也提供了自己的应用程序商店:AndroidMarket(中文名称为:安卓市场)。
据相关调查数据显示,Googlc的AndroidMarket已经收录的应用程序总量约为25万个,虽然仍不及苹果公NApp Store的35万个,但数量相差并不是很大。
这也在很大程度上保证了第三方应用程序的种类和数量,从而为提供Android OS的扩展性提供了很大方便。
根据分析机构Garmcr的调查数据,2010年,Android OS的市场份额为22.7%,位居所有智能手机操作系统中的第2位,仅次于Symbian OS的市场份额。
考虑到2009年,Android OS的市场份额仅有3.9%,迅猛增长的市场份额不得不让人对Android OS的未来充满期待【l】。
1.2.2 Android系统安全研究现状分析 Android系统自从2007年诞生至今,其开发平台一直保持着较快频率的更新,Android SDK已经先后经历了0.9、1.O、1.1、1.5、1.6、2.0、2.1、2.2、3.O等多个版本。
然而,作为Android系统中最为核心的部分,其内核一直都是基于Linux kernel 2.6进行开发的,因此相对比较稳定。
目前对于Android系统安全性的研究工作,更多的是.