基于Android平臺(tái)的安全檢測(cè)系統(tǒng)分析

曹興強(qiáng)

摘 要：為探討基于Android平臺(tái)的安全檢測(cè)系統(tǒng)，采用理論結(jié)合實(shí)踐的方法，立足Android平臺(tái)的相關(guān)概述，分析了Android平臺(tái)安全檢測(cè)的內(nèi)容，并分析了靜態(tài)和動(dòng)態(tài)兩種安全檢測(cè)系統(tǒng)的應(yīng)用要點(diǎn)。分析結(jié)果表明，Android平臺(tái)是目前移動(dòng)終端系統(tǒng)設(shè)計(jì)常用的平臺(tái)，但在程序編寫時(shí)，漏洞是客觀存在的，無(wú)法從根本上得到有效規(guī)避，這就需要采取一系列行之有效的安全檢測(cè)系統(tǒng)，來(lái)找到存在的漏洞和問題，再進(jìn)行修復(fù)和處理，才能提升Android平臺(tái)應(yīng)用安全性和穩(wěn)定性。

關(guān)鍵詞：Android平臺(tái);安全檢測(cè);靜態(tài)檢測(cè)系統(tǒng);動(dòng)態(tài)檢測(cè)系統(tǒng)

引言

在信息化時(shí)代，移動(dòng)終端被廣泛應(yīng)用在各大領(lǐng)域，使得Android平臺(tái)得到了快速發(fā)展。但就目前發(fā)展現(xiàn)狀而言，Android平臺(tái)惡意軟件具有數(shù)量大、傳播速度快、變種頻繁等特點(diǎn)，致使Android平臺(tái)的安全性面臨著嚴(yán)重的威脅。基于此，開展Android平臺(tái)安全檢測(cè)系統(tǒng)的分析研究就顯得尤為必要。

1 Android平臺(tái)相關(guān)概述

Android平臺(tái)在架構(gòu)設(shè)計(jì)中采取了分層架構(gòu)，包括：應(yīng)用層、應(yīng)用框架層、系統(tǒng)庫(kù)和Android運(yùn)行時(shí)、Linux內(nèi)存層。其中應(yīng)用層中包含著大量的應(yīng)用程序包，既有Android平臺(tái)自帶的程序，也有用戶自己安裝的應(yīng)用程程序;應(yīng)用框架層是Android平臺(tái)開發(fā)、應(yīng)用的基礎(chǔ)層，主要功能是為各種應(yīng)用程序提供必需的API，如活動(dòng)管理器、內(nèi)容提供者、電話管理器等;系統(tǒng)庫(kù)的主要作用是為上一應(yīng)用框架層提供C或者C++庫(kù)。運(yùn)行時(shí)則為Android平臺(tái)的安全穩(wěn)定運(yùn)行提供JAVA核心庫(kù)或者是虛擬機(jī);Linux是整個(gè)Android平臺(tái)的核心，主要是為Android平臺(tái)的穩(wěn)定性運(yùn)行提供底層服務(wù)。

2 Android平臺(tái)安全檢測(cè)的內(nèi)容

Android平臺(tái)具有很強(qiáng)開放性，并采取了非官方的簽名機(jī)制和非嚴(yán)格的應(yīng)用發(fā)布管理，安全防御系統(tǒng)容易被黑客攻破，致使用戶的信息被泄漏，或者財(cái)產(chǎn)被竊取，從而引起嚴(yán)重的經(jīng)濟(jì)損失，就需要需要對(duì)Android平臺(tái)進(jìn)行全面系統(tǒng)的安全檢測(cè)，主要檢測(cè)內(nèi)容包括以下幾個(gè)方面：

第一，組件安全檢測(cè)。對(duì)Android平臺(tái)上的Activity安全、Service安全、Intent安全、WebView的規(guī)范使用等進(jìn)行全面系統(tǒng)的分析檢測(cè)，以便及時(shí)發(fā)現(xiàn)程序不規(guī)范使用形成的組件漏洞和相關(guān)問題。

第二，代碼安全檢測(cè)。對(duì)編寫Android平臺(tái)的代碼的安全性，進(jìn)行分析檢測(cè)，從而發(fā)現(xiàn)代碼被反編譯或者是被破解的漏洞。

第三，內(nèi)存安全檢測(cè)。檢測(cè)Android平臺(tái)上運(yùn)行APP的內(nèi)存處理情況和保護(hù)機(jī)制，以及時(shí)發(fā)現(xiàn)內(nèi)存是否存在被修改或者是被破壞的漏洞風(fēng)險(xiǎn)。

第四，數(shù)據(jù)安全檢測(cè)。Android平臺(tái)在運(yùn)行中會(huì)形成大量數(shù)據(jù)，這些數(shù)據(jù)是否安全，直接關(guān)系到Android平臺(tái)的運(yùn)行效果。這就需要借助先進(jìn)的安全檢測(cè)系統(tǒng)，對(duì)數(shù)據(jù)輸入、數(shù)據(jù)存儲(chǔ)、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、本地?cái)?shù)據(jù)通訊安全、會(huì)話安全等方面存在的漏洞進(jìn)行檢測(cè)，以便及時(shí)發(fā)現(xiàn)數(shù)據(jù)存儲(chǔ)和處理中被非法調(diào)用、傳輸、竊取中存在的漏洞，保證各種數(shù)據(jù)的安全性。

3 靜態(tài)安全檢測(cè)系統(tǒng)的應(yīng)用

靜態(tài)安全檢測(cè)系統(tǒng)是Android平臺(tái)安全檢測(cè)中比較常用的系統(tǒng)，主要檢測(cè)過程為：先通過提取和分析Android平臺(tái)的APK程序文件中的字節(jié)碼classes.dex文件;然后再通過Google定義格式，Android平臺(tái)程序中的類和函數(shù)引用信息全部提取出來(lái)，作為程序文件的特征。最后再通過機(jī)器學(xué)習(xí)算法，就能判斷是惡意程序，還是常規(guī)程序，完成對(duì)Android平臺(tái)的安全檢測(cè)【1】。

4 動(dòng)態(tài)安全檢測(cè)系統(tǒng)的應(yīng)用

動(dòng)態(tài)安全檢測(cè)系統(tǒng)應(yīng)用的過程為：以Android平臺(tái)作為安全檢測(cè)的主體，再通過動(dòng)態(tài)化觀察，分析惡意軟件的行為，并統(tǒng)計(jì)惡意軟件對(duì)Android平臺(tái)造成的影響，再對(duì)Android平臺(tái)的行為進(jìn)行定義，提出Android平臺(tái)行為特征。

需要先確定檢測(cè)對(duì)象，對(duì)檢測(cè)對(duì)象的行為特征進(jìn)行動(dòng)態(tài)化檢測(cè)，并判斷是否在正常或者非正常的狀態(tài)下運(yùn)行。對(duì)Android智能手機(jī)而言，通常有兩種檢測(cè)對(duì)象，一種是應(yīng)用程序，另一種是系統(tǒng)。

應(yīng)用程序布設(shè)在Android平臺(tái)之上，除自帶的應(yīng)用程序，如通話、短信等之外，還可以安裝第三方應(yīng)用程序，如音樂播放器、視頻播放器、各種游戲等。系統(tǒng)對(duì)每一個(gè)應(yīng)用程序都維護(hù)有自身狀態(tài)，應(yīng)用程序也可以獨(dú)立執(zhí)行一些事件，這就使得一些信息可以提取為應(yīng)用程序的行為特征，可應(yīng)用到安全檢測(cè)上【2】。

Android智能手機(jī)由操作系統(tǒng)、硬件、應(yīng)用程序等共同組成。因此，智能手機(jī)系統(tǒng)的行為，不單單受到操作系統(tǒng)的影響，也會(huì)受到硬件、應(yīng)用程序的聯(lián)合影響。比如：如果手機(jī)上的某一個(gè)應(yīng)用程序占用大量CPU資源，則系統(tǒng)可使用的CPU資源大幅度降低，從而引起電池發(fā)熱、系統(tǒng)卡頓等一系列問題。但系統(tǒng)為維護(hù)自身的狀態(tài)，會(huì)對(duì)應(yīng)用程序和用戶的請(qǐng)求及時(shí)反應(yīng)，這些信息就構(gòu)成了系統(tǒng)的行為特征，可作為安全檢測(cè)的依據(jù)。

因此，動(dòng)態(tài)安全檢測(cè)系統(tǒng)，是以整個(gè)Android平臺(tái)為作為檢測(cè)對(duì)象，通過對(duì)Android平臺(tái)上某一個(gè)獨(dú)立的對(duì)象進(jìn)行檢測(cè)，并對(duì)獲取得到的特征信息進(jìn)行分析和處理，實(shí)現(xiàn)對(duì)Android平臺(tái)安全的實(shí)時(shí)動(dòng)態(tài)化檢測(cè)。

5 結(jié)語(yǔ)

綜上所述，Android平臺(tái)安全檢測(cè)系統(tǒng)的應(yīng)用效果，直接關(guān)系到Android平臺(tái)運(yùn)行的安全性和穩(wěn)定性，這就需要結(jié)合Android平臺(tái)的結(jié)構(gòu)特點(diǎn)，掌握檢測(cè)的核心內(nèi)容，并選擇合適的檢測(cè)方法，靜態(tài)安全檢測(cè)和動(dòng)態(tài)安全檢測(cè)，都能對(duì)Android平臺(tái)的安全情況進(jìn)行檢測(cè)，在具體選擇中需要結(jié)合Android平臺(tái)上智能移動(dòng)設(shè)備的實(shí)際情況，進(jìn)行合理選擇，才能提升安全檢測(cè)的效率和質(zhì)量，保證Android平臺(tái)始終處于安全可靠的狀態(tài)。

參考文獻(xiàn)：

[1]張軒，司超，孫玉楊.基于Android平臺(tái)的安全工器具全壽命周期管理系統(tǒng)研究[J].科技創(chuàng)新導(dǎo)報(bào)，2021，18（18）：5.

[2]王慶飛，王長(zhǎng)波。鮑娟.基于機(jī)器學(xué)習(xí)技術(shù)的Android惡意軟件檢測(cè)[J].科技資訊，2020，18（27）：3.