移動互聯(lián)網(wǎng)與人們的日常生活越來越緊密,移動智能終端已演變成為不可或缺的一部分。其中,Android智能終端的市場占比達70%以上,深受用戶喜愛。然而Android操作系統(tǒng)存在各種漏洞,其中Android內(nèi)核層的漏洞超過40%,利用這些漏洞攻擊的內(nèi)核級惡意軟件越來越多。為應對日益增多的內(nèi)核級攻擊,通過對內(nèi)核進行度量的方式已成為Android內(nèi)核防護技術的研究熱點。本課題研究的Android動態(tài)度量技術可以在Android系統(tǒng)運行期間對影響內(nèi)核安全的因素進行驗證,度量判斷是否存在攻擊行為。傳統(tǒng)的度量存在度量面單一、度量性能低等問題。針對這些問題,本文對Android操作系統(tǒng)內(nèi)核動態(tài)度量技術進行了深入研究,主要研究內(nèi)容和創(chuàng)新點如下:1.提出了一種基于ARM硬件虛擬化的Android內(nèi)核動態(tài)度量架構（A Dynamic Measurement of Android in Hypervisor,HDMDroid）。架構將Android內(nèi)核置于管理模式下,度量層置于虛擬化模式下,與被度量的Android內(nèi)核分隔開。設計了能夠體現(xiàn)Android內(nèi)核運行時安全的三種度量對象:內(nèi)核重要數(shù)據(jù)結構、內(nèi)核系統(tǒng)... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：87 頁

【學位級別】：碩士

【部分圖文】：

中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

圖 1.2 中國手機網(wǎng)民規(guī)模及其占網(wǎng)民比例移動智能終端是指擁有接入互聯(lián)網(wǎng)能力的電子設備，通常搭載各種操作系統(tǒng)，可根據(jù)戶需求定制化各種功能[3]。移動智能終端經(jīng)過近幾年的飛速發(fā)展，除了能夠完成最原始發(fā)信息的功能，還能完成快遞、網(wǎng)銀支付、GPS 導航、外賣、游戲娛樂等眾多功能。從戶的角度看，使用移動智能終端對他們的日常生活來說是一種非常便利的機制。例如，們可以使用移動智能終端從任何地方執(zhí)行多項任務和日�；顒�，并隨時隨地掌握重要敏信息，用戶對移動智能終端多樣化功能的需求極大地促進了移動智能終端的發(fā)展。根據(jù)全球著名研究和咨詢公司 Gartner 數(shù)據(jù)顯示[4]，2018 年第二季度，全球約有 3.74臺智能手機售出，與 2017 年同期相比增加了 2%。如表 1.1 所示，截至 2018 年 10 月，據(jù) StateCounter 顯示[5]，智能移動終端操作系統(tǒng)市場占有率方面，排名第一的 Android 操系統(tǒng)市場占有率達到 76.61％，排名第二的 iOS 操作系統(tǒng)市場占有率僅為 20.66%，從該司對 2012 年 1 月至今的移動操作系統(tǒng)市場統(tǒng)計數(shù)據(jù)來看，Android 操作系統(tǒng)占的比例最且不斷升高，遙遙領先其它智能操作系統(tǒng)。表 1.1 移動操作系統(tǒng)全球市場截至 2018 年 10 月份占有率操作系統(tǒng)類型 Android ios Unknown Windows Samsung Series 40

【參考文獻】：
期刊論文
[1]基于ARM虛擬化擴展的安全防護技術[J]. 李舟軍,沈東,蘇曉菁,馬金鑫.  軟件學報. 2017(09)
[2]基于自適應熱補丁的Android內(nèi)核漏洞生態(tài)修復方案[J]. 張煜龍,陳越,包沉浮,夏良釗,鄭龍日,盧永強,韋韜.  中國教育網(wǎng)絡. 2016(10)
[3]基于內(nèi)存取證的內(nèi)核完整性度量方法[J]. 陳志鋒,李清寶,張平,王煒.  軟件學報. 2016(09)
[4]Android智能終端安全綜述[J]. 許艷萍,馬兆豐,王中華,鈕心忻,楊義先.  通信學報. 2016(06)
[5]安卓系統(tǒng)服務中輸入驗證型漏洞的初步分析[J]. 曹琛,高能,向繼,劉鵬.  信息安全學報. 2016(01)
[6]一種輕量級的Android內(nèi)核保護監(jiān)控器[J]. 楊永,錢振江,黃皓.  計算機工程. 2014(04)
[7]操作系統(tǒng)內(nèi)核的動態(tài)可信度量模型[J]. 辛思遠,趙勇,廖建華,王婷.  計算機應用. 2012(04)
[8]一個基于硬件虛擬化的內(nèi)核完整性監(jiān)控方法[J]. 李珣,黃皓.  計算機科學. 2011(12)

碩士論文
[1]基于Android的Rootkit攻擊與檢測技術的研究與實現(xiàn)[D]. 王浩之.北京理工大學 2016
[2]Android系統(tǒng)中Rootkit檢測算法的研究[D]. 柏軍洋.沈陽師范大學 2013
[3]Android平臺的內(nèi)核級Rootkit攻擊與檢測技術[D]. 祝為.上海交通大學 2013
[4]基于模塊簽名的Android內(nèi)核級Rootkit檢測方法研究[D]. 陳文.南京大學 2012



本文編號：3233405