[发明专利]Android智能终端应用程序安全检测的方法及系统

说明书

技术领域

本发明涉及智能终端的安全检测，尤其涉及Android智能终端应用程序安全检测。

背景技术

随着计算机技术的发展，智能终端变得越来越普及。但是智能终端恶意软件出现的也越来越多。2004年，在智能终端快速发展之前，Dagon和Guo 等人就讨论了随着网络和计算功能的发展，终端所面临的安全问题。智能终端恶意软件主要包含Trojans，目的在于泄露用户信息。目前已经有一些有效的和被提倡的方法用于防止用户安装恶意软件或灰色软件。

目前对安全方面的研究分为两类：有保护的系统和应用分析。

第一种：有保护的系统

1）         规则驱动策略的方法

Ion等人是最早提出为智能终端定义扩展安全策略框架的研究者。他们提出了一个基于J2ME延伸的xJ2ME，它是基于移动设备提供细粒度的运行执法。之后Enck等人提出了Kirin安装时认证的体系方法，这是第一个Android安全策略的延伸。Bugiel等人提出了XManDroid系统，以减轻在Android许可权限提升的攻击。XManDroid旨在防止两者混淆副攻击的应用程序（不能进行Kirin检测）之间相互勾结。

2）         高层次策略方法

Android的基于权限的保护系统是由规则驱动的，因此，人们必须先了解单个权限的意义来理解全局策略。Android的权限不具有可比性，因此不能被安排在一个网格里，也不能够传递。正因为如此，完全基于Android权限的高层次的策略方法，将必然会产生很多策略异常。如果牢记了权限的语义和它的限制，权限提供优秀的安全提示。第三方应用引入了越来越多的敏感信息，所以也可以说敏感信息跟特定程序越来越相关。因此，全局保护策略需要应用程序开发人员的支持。

3）         平台硬件化方法

大多数智能终端的功能出现在中间件层。这简化了底层平台，并支持传统的应用程序平台硬件化技术。因此，强制访问策略能够变得更简单。设备安全性依赖于它的可信计算基础（TCB），因此平台硬化是一个智能终端安全的重要组成部分。Muthukumaran等人设计了一个自定义的SELinux策略，用于Openmoko来区分可信的和不可信的软件。

4）         伪装敏感信息方法

研究确定，许多智能终端应用程序泄露电话标识符和服务器的位置。Beresford等人建议为应用提供伪装或“模拟”的信息。他们的MockDroid系统，为位置和终端标识符这些信息返回伪装的固定值。Zhou等人提出了TISSA，它允许用户为位置、终端标识符、联系人、通话记录等信息自己选择返回值，这个返回值可以是空的，变形的，或伪装的。

第二种：应用程序分析

1）         权限分析

权限关联保护政策，但还描述了一旦一个应用程序安装了，它能够做什么。Enck等人首先使用Android权限来识别危险的功能。如果一个应用程序没有必要的权限，攻击就不会发生--不包括利用漏洞。很多学者将大量应用程序做了研究，他们发现大多数应用程序只需要很少的权限。

2）         动态分析

研究者从事权限分析是因为这些应用程序源代码不可用。研究应用程序的下一步就是动态分析。动态分析能够解决权限不清晰的问题。它还能够解决配置相关性的问题。动态分析识别一个应用程序在运行的时候真正进行的动作，而静态分析不能够获取所有的运行配置信息和输入数据。但是，动态分析在可扩展性方面有所局限。

3）         静态分析

静态分析程序可以依赖或不依赖于源代码。Enck等人提出ded来推导Android应用程序到它们原始的Java组成，常用的较好的静态程序分析工具已经存在。研究者使用源代码分析来模拟Android的组件交互。

但是，直接在严重资源约束的智能终端上实行安全机制可能会有问题。比如说，在Android系统的某终端上运行一个简单的文件扫描工具ClamAV，应用大约需要30分钟，耗费电量2%。其他的文件扫描工具需要的时间同样比在PC机的虚拟机上运行需要的时间长。由于终端不同于PC机，很多PC机上可用的安全机制不能在终端上使用。因此，需要一种不同的安全机制检测模型完成对智能终端上的应用程序检测及文件扫描。

发明内容

本发明要解决的技术问题在于克服上述现有技术的不足，而提出一种Android智能终端应用程序安全检测的方法及系统，可有效解决终端端资源紧缺、安全检查不够全面的问题。