● 摘要
众所周知,手机已经成为第一大上网终端。与电脑不同,手机存有用户的联系人、短信等私人信息,甚至手机支付等业务,具有更高的私密性。而Android作为手机第一大平台,占有智能手机市场的75%,对于安全研究人员来说,对Android恶意代码非法行为进行深入研究,在网络信息安全攻防领域具有重要的理论意义和应用推广价值。 由于Android平台的高速发展、业务应用多、复杂多样性等特点,围绕此类恶意代码的三个关键问题展开研究:研究Android平台恶意代码对受害者各类敏感信息的获取技术;预测并构建未来可能出现的在受害者无感或尽量减少受害者感觉的私密信息回传技术,达到实战级别;研究如何检测Android平台恶意代码技术,无论是可能出现的或是已出现的都能准确的进行检测。通过本论文的研究,能够为防御者把握Android平台恶意代码如何获取和回传信息行为的演变进化和发展方向,更好的开展针对性的监测与防范研究。 当前专门针对Android平台恶意代码的监测和防御研究工作较少,社会上的大部分传播模型只关注了对现有恶意代码检测或是不能较全面的面向恶意代码的情况,随着网络入侵技术的不断发展,新型恶意代码层出不穷。因此,为了能较全面的检测出恶意代码的出现并即时上报,还是很有研究价值。