基于Android平臺的數(shù)據(jù)安全檢測研究.pdf

1、隨著科技的不斷進步，Android智能終端越來越智能化，不僅可以進行語音通話、視頻聊天、郵件處理，還能進行移動繳費、移動辦公等。在方便人們生活的同時，Android智能終端也越來越多的存儲了個人隱私數(shù)據(jù)，2014年上半年奇虎360安全報告顯示，92.8％的用戶習慣將隱私存儲至智能終端中。而隨著Android智能終端的流行，病毒木馬成爆炸式的增長，2014年第一季度網秦安全報告顯示Android平臺依然是手機惡意軟件感染的重點平臺，感染比

2、例高達96%。惡意軟件竊取用戶隱私數(shù)據(jù)，嚴重威脅Android智能終端的數(shù)據(jù)安全，會給用戶帶來巨大的經濟損失和精神壓力，因此，對Android智能終端數(shù)據(jù)安全的研究就成為一種迫切需求，意義重大。
　　手機中短信數(shù)據(jù)、聯(lián)系人信息、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)等常用數(shù)據(jù)使用SQLite數(shù)據(jù)庫進行存儲，對數(shù)據(jù)庫結構進行了詳細分析，手機的像素越來越高，圖片中包含的信息量越來越大，均可造成敏感信息泄露，本論文通過提取Android

3、智能終端內短信數(shù)據(jù)、聯(lián)系人數(shù)據(jù)、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)和圖片文件，分析內容檢測安全性；提取并分析設備中存儲的Wi-Fi用戶名和密碼安全問題；對九宮格圖形開機密碼進行了安全性分析，通過窮舉匹配嘗試破解九宮格開機圖案。針對日志中存在的敏感信息泄露隱患，設計了一個日志記錄服務客戶端，由四個模塊組成：初始化模塊，設置日志文件存儲路徑以及創(chuàng)建日志目錄；監(jiān)聽模塊，每當加載或卸載SD卡的時候切換存儲目錄，當日志文件過大時創(chuàng)建新的日志記

4、錄文件；日志任務模塊，實現(xiàn)把規(guī)定時間段內的日志記錄成一個文件；日志記錄模塊，首先清除緩存數(shù)據(jù)，然后進行日志信息記錄，刪除過期的日志文件，將日志文件導入安全檢測平臺，通過正則匹配敏感信息庫分析安全性。針對通過網絡泄露用戶敏感信息的安全問題，采用網絡數(shù)據(jù)過濾檢測技術，對流經網卡的數(shù)據(jù)包拆包分析。首先搭建Linux環(huán)境下Android平臺的交叉編譯環(huán)境NDK，將libpcap庫編譯成適用于Android平臺的靜態(tài)庫文件，然后編寫調用libpc