基于Android平臺的安全檢測系統(tǒng)分析

曹興強

摘 要：為探討基于Android平臺的安全檢測系統(tǒng)，采用理論結(jié)合實踐的方法，立足Android平臺的相關(guān)概述，分析了Android平臺安全檢測的內(nèi)容，并分析了靜態(tài)和動態(tài)兩種安全檢測系統(tǒng)的應(yīng)用要點。分析結(jié)果表明，Android平臺是目前移動終端系統(tǒng)設(shè)計常用的平臺，但在程序編寫時，漏洞是客觀存在的，無法從根本上得到有效規(guī)避，這就需要采取一系列行之有效的安全檢測系統(tǒng)，來找到存在的漏洞和問題，再進行修復和處理，才能提升Android平臺應(yīng)用安全性和穩(wěn)定性。

關(guān)鍵詞：Android平臺;安全檢測;靜態(tài)檢測系統(tǒng);動態(tài)檢測系統(tǒng)

引言

在信息化時代，移動終端被廣泛應(yīng)用在各大領(lǐng)域，使得Android平臺得到了快速發(fā)展。但就目前發(fā)展現(xiàn)狀而言，Android平臺惡意軟件具有數(shù)量大、傳播速度快、變種頻繁等特點，致使Android平臺的安全性面臨著嚴重的威脅。基于此，開展Android平臺安全檢測系統(tǒng)的分析研究就顯得尤為必要。

1 Android平臺相關(guān)概述

Android平臺在架構(gòu)設(shè)計中采取了分層架構(gòu)，包括：應(yīng)用層、應(yīng)用框架層、系統(tǒng)庫和Android運行時、Linux內(nèi)存層。其中應(yīng)用層中包含著大量的應(yīng)用程序包，既有Android平臺自帶的程序，也有用戶自己安裝的應(yīng)用程程序;應(yīng)用框架層是Android平臺開發(fā)、應(yīng)用的基礎(chǔ)層，主要功能是為各種應(yīng)用程序提供必需的API，如活動管理器、內(nèi)容提供者、電話管理器等;系統(tǒng)庫的主要作用是為上一應(yīng)用框架層提供C或者C++庫。運行時則為Android平臺的安全穩(wěn)定運行提供JAVA核心庫或者是虛擬機;Linux是整個Android平臺的核心，主要是為Android平臺的穩(wěn)定性運行提供底層服務(wù)。

2 Android平臺安全檢測的內(nèi)容

Android平臺具有很強開放性，并采取了非官方的簽名機制和非嚴格的應(yīng)用發(fā)布管理，安全防御系統(tǒng)容易被黑客攻破，致使用戶的信息被泄漏，或者財產(chǎn)被竊取，從而引起嚴重的經(jīng)濟損失，就需要需要對Android平臺進行全面系統(tǒng)的安全檢測，主要檢測內(nèi)容包括以下幾個方面：

第一，組件安全檢測。對Android平臺上的Activity安全、Service安全、Intent安全、WebView的規(guī)范使用等進行全面系統(tǒng)的分析檢測，以便及時發(fā)現(xiàn)程序不規(guī)范使用形成的組件漏洞和相關(guān)問題。

第二，代碼安全檢測。對編寫Android平臺的代碼的安全性，進行分析檢測，從而發(fā)現(xiàn)代碼被反編譯或者是被破解的漏洞。

第三，內(nèi)存安全檢測。檢測Android平臺上運行APP的內(nèi)存處理情況和保護機制，以及時發(fā)現(xiàn)內(nèi)存是否存在被修改或者是被破壞的漏洞風險。

第四，數(shù)據(jù)安全檢測。Android平臺在運行中會形成大量數(shù)據(jù)，這些數(shù)據(jù)是否安全，直接關(guān)系到Android平臺的運行效果。這就需要借助先進的安全檢測系統(tǒng)，對數(shù)據(jù)輸入、數(shù)據(jù)存儲、敏感數(shù)據(jù)加密、內(nèi)存數(shù)據(jù)安全、本地數(shù)據(jù)通訊安全、會話安全等方面存在的漏洞進行檢測，以便及時發(fā)現(xiàn)數(shù)據(jù)存儲和處理中被非法調(diào)用、傳輸、竊取中存在的漏洞，保證各種數(shù)據(jù)的安全性。

3 靜態(tài)安全檢測系統(tǒng)的應(yīng)用

靜態(tài)安全檢測系統(tǒng)是Android平臺安全檢測中比較常用的系統(tǒng)，主要檢測過程為：先通過提取和分析Android平臺的APK程序文件中的字節(jié)碼classes.dex文件;然后再通過Google定義格式，Android平臺程序中的類和函數(shù)引用信息全部提取出來，作為程序文件的特征。最后再通過機器學習算法，就能判斷是惡意程序，還是常規(guī)程序，完成對Android平臺的安全檢測【1】。

4 動態(tài)安全檢測系統(tǒng)的應(yīng)用

動態(tài)安全檢測系統(tǒng)應(yīng)用的過程為：以Android平臺作為安全檢測的主體，再通過動態(tài)化觀察，分析惡意軟件的行為，并統(tǒng)計惡意軟件對Android平臺造成的影響，再對Android平臺的行為進行定義，提出Android平臺行為特征。

需要先確定檢測對象，對檢測對象的行為特征進行動態(tài)化檢測，并判斷是否在正?；蛘叻钦５臓顟B(tài)下運行。對Android智能手機而言，通常有兩種檢測對象，一種是應(yīng)用程序，另一種是系統(tǒng)。

應(yīng)用程序布設(shè)在Android平臺之上，除自帶的應(yīng)用程序，如通話、短信等之外，還可以安裝第三方應(yīng)用程序，如音樂播放器、視頻播放器、各種游戲等。系統(tǒng)對每一個應(yīng)用程序都維護有自身狀態(tài)，應(yīng)用程序也可以獨立執(zhí)行一些事件，這就使得一些信息可以提取為應(yīng)用程序的行為特征，可應(yīng)用到安全檢測上【2】。

Android智能手機由操作系統(tǒng)、硬件、應(yīng)用程序等共同組成。因此，智能手機系統(tǒng)的行為，不單單受到操作系統(tǒng)的影響，也會受到硬件、應(yīng)用程序的聯(lián)合影響。比如：如果手機上的某一個應(yīng)用程序占用大量CPU資源，則系統(tǒng)可使用的CPU資源大幅度降低，從而引起電池發(fā)熱、系統(tǒng)卡頓等一系列問題。但系統(tǒng)為維護自身的狀態(tài)，會對應(yīng)用程序和用戶的請求及時反應(yīng)，這些信息就構(gòu)成了系統(tǒng)的行為特征，可作為安全檢測的依據(jù)。

因此，動態(tài)安全檢測系統(tǒng)，是以整個Android平臺為作為檢測對象，通過對Android平臺上某一個獨立的對象進行檢測，并對獲取得到的特征信息進行分析和處理，實現(xiàn)對Android平臺安全的實時動態(tài)化檢測。

5 結(jié)語

綜上所述，Android平臺安全檢測系統(tǒng)的應(yīng)用效果，直接關(guān)系到Android平臺運行的安全性和穩(wěn)定性，這就需要結(jié)合Android平臺的結(jié)構(gòu)特點，掌握檢測的核心內(nèi)容，并選擇合適的檢測方法，靜態(tài)安全檢測和動態(tài)安全檢測，都能對Android平臺的安全情況進行檢測，在具體選擇中需要結(jié)合Android平臺上智能移動設(shè)備的實際情況，進行合理選擇，才能提升安全檢測的效率和質(zhì)量，保證Android平臺始終處于安全可靠的狀態(tài)。

參考文獻：

[1]張軒，司超，孫玉楊.基于Android平臺的安全工器具全壽命周期管理系統(tǒng)研究[J].科技創(chuàng)新導報，2021，18（18）：5.

[2]王慶飛，王長波。鮑娟.基于機器學習技術(shù)的Android惡意軟件檢測[J].科技資訊，2020，18（27）：3.