Android系统数据完整性检测方法研究

doi:10.3969/j.issn.1671-1122.2016.08.010

信息网络安全 ›› 2016, Vol. 16 ›› Issue (8): 61-67.doi: 10.3969/j.issn.1671-1122.2016.08.010

Android系统数据完整性检测方法研究

曲乐炜, 罗森林(), 孙志鹏, 朱帅

北京理工大学信息系统及安全对抗实验中心,北京 100081

收稿日期:2016-05-12 出版日期:2016-08-20 发布日期:2020-05-13
作者简介:
作者简介：曲乐炜（1992—）,男,山东,硕士研究生,主要研究方向为信息安全;罗森林（1968—）,男,河北,教授,博士,主要研究方向为信息安全、数据挖掘、文本安全;孙志鹏（1993—）,男,河北,硕士研究生,主要研究方向为数据挖掘;朱帅（1993—）,男,湖北,硕士研究生,主要研究方向为信息安全。
基金资助:
国家242信息安全计划[2005C48]

Research on the Method of Data Integrity Detecting on Android System

Lewei QU, Senlin LUO(), Zhipeng SUN, Shuai ZHU

Information System and Security & Countermeasures Experimental Center, Beijing Institute of Technology, Beijing 100081, China

Received:2016-05-12 Online:2016-08-20 Published:2020-05-13

摘要/Abstract

摘要：

恶意代码产生的危害巨大,不仅会窃取用户个人隐私、侵犯用户的权益,更会给用户造成严重的经济损失。典型的恶意代码采用高级技术实现文件、进程的隐藏和自启动等,但是,这些典型的攻击手段都会破坏系统的完整性。文章针对现有Android系统完整性检测方法存在的检测不全面、依赖硬件、系统消耗大、难以移植等缺点,提出了一种结合文件数据和内存数据的数据完整性检测方法。该方法基于可信的基线数据库,采用MD5哈希算法对文件数据完整性进行检测,在保证文件完整性的条件下,再进行内存数据完整性检测,最后获得数据完整性检测结果。文章最后在Android模拟器环境下,利用7种攻击数据完整性的恶意代码进行实验。实验结果表明,该方法针对几种典型恶意代码检测率为100%,CPU占用率小于5%,且不依赖硬件,准确率高,实用性强。

关键词: Android系统, 数据完整性, 文件数据, 内存数据

Abstract:

The malicious code causes huge damage. It not only steals users’ personal privacy, invades users’ rights, but also causes serious economic loss. Typical malicious code occupies with advanced technology such as hiding files, hiding progress and self-starting. However, all of these typical methods of attacking could destroy the integrity of system data. This paper proposes a method of data detecting integrity combined file data with memory data on Android system and solves the problems of not all-inclusive detection, relying on hardware, huge consumption of system and hard to transplant in existing methods. This method use the algorithm of MD5 Hash to detect the integrity of data based on credible baseline database. Firstly, the method ensures the integrity of file. Then the method detects the integrity of memory data. At last we obtain the result of detecting integrity of data. At the end of this paper, several experiments are done in the Android simulator environment. And the paper uses 7 malicious codes which attack detection of data in our experiments. The experiment shows that the rate of detecting is 100% and the CPU occupancy rate below 5%. This method has high accuracy, strong practicability, and does not rely on hardware.

Key words: Android system, data integrity, file data, memory data

中图分类号:

TP309

曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.

Lewei QU, Senlin LUO, Zhipeng SUN, Shuai ZHU. Research on the Method of Data Integrity Detecting on Android System[J]. Netinfo Security, 2016, 16(8): 61-67.

图/表 9

图1

图2

图3

图4

图5

图6

表1

表2

表3

参考文献 24

[1]	DANIELS T E, SPAFFORD E H.A Network Audit System for Host-based Intrusion Detection (NASHID) in Linux[C]//IEEE. 16th Annual Computer Security Applications Conference (ACSAC’00), December 11-15, 2000, New Orleans, LA. New Jersey: IEEE, 2000: 178-187.
[2]	WILLIAMS R. Performing a Successful UNIX Audit[J]. Computer Fraud & Security, 2003(8): 11-12.
[3]	ZHU Wenzheng, LEE C.Design for Security Operating System[C]//IEEE. 3rd Asia International Conference on Modelling Simulation (AMS 2009), May 25-29, 2009, Bali, Indonesia. New Jersey: IEEE, 2009: 667-670.
[4]	GUIDO M, ONDRICEK J, GROVER J, et al. Automated Identification of Installed Malicious Android Applications[EB/OL]. , 2016-2-11.
[5]	MITCHELL M, TIAN Guanyu, WANG Zhi.Systematic Audit of Third-party Android Phones[C]//ACM. 4th ACM Conference on Data and Application Security and Privacy, March 3-5, 2014, San Antonio, TX, USA. New York: ACM, 2014: 175-186.
[6]	李汶洋. Android操作系统恶意软件检测技术研究[J]. 信息网络安全,2015(9):62-65.
[7]	卢海阳. 数据完整性检测研究与实现[D]. 南京:东南大学,2014.
[8]	符蓉. Linux内核级Rootkit检测方法的研究与应用[D]. 长沙:湖南大学,2009.
[9]	刘旭. 恶意代码的检测技术研究[D].长春:吉林大学,2014.
[10]	赵光泽,李晖,孟杨. Android平台WebView组件安全及应用加固研究[J]. 信息网络安全,2015(10):61-65.
[11]	郑光明,胡博. 基于MD5的文件完整性检测软件设计[J]. 湖南理工学院学报(自然科学版),2007(1):35-38,64.
[12]	贾同彬,蔡阳,王跃武,等. 一种面向普通用户的Android APP安全性动态分析方法研究[J]. 信息网络安全,2015(9):1-5.
[13]	陈利,张利,班晓芳,等. Android下系统Rootkit检测技术研究[C]//中国信息安全测评中心.第六届信息安全漏洞分析与风险评估大会,2013-12-8,北京,中国. 北京:中国信息安全测评中心,2013:636-643.
[14]	ADAM K, BOHMAN P, SHAW E. VMM Based Rootkit Detection on Android[EB/OL]. , 2016-2-15.
[15]	杨永,钱振江,黄皓,等. 一种轻量级的Android内核保护监控器[J]. 计算机工程,2014,40(4):48-52.
[16]	孙泽民,芦天亮,周阳. 基于BGP 协议的TCP MD5加密认证的破解技术分析[J]. 信息网络安全,2015(9):37-40.
[17]	DHARMDASANI H. Android-Rootkit [EB/OL]. , 2015-11-25.
[18]	YOU D H, NOH B N.Android Platform Based Linux Kernel Rootkit[C]//IEEE. 6th International Conference on Malicious & Unwanted Software, October 18-19, 2011, Fajardo, Puerto Rico. New Jersey: IEEE, 2011: 79-87.
[19]	iRiqium, 赵润泽, 蒋旭宪. Oldboot.B:与Bootkit技术结合的木马隐藏手段的运用[EB/OL]. , 2015-11-25.
[20]	申迪. FakeDebuggerd Android rootkit分析报告[EB/OL]. , 2015-11-25.
[21]	李桂芝,韩臻,周启惠,等. 基于Binder信息流的Android恶意行为检测系统[J]. 信息网络安全,2016(2):54-59.
[22]	王松涛,吴灏. Linux下基于可执行路径分析的内核Rootkit检测技术研究[J]. 计算机工程与应用,2005,41(11):121-123.
[23]	韩芳. 基于可执行路径分析的隐藏进程检测方法[J]. 计算机与数字工程,2009,37(1):115-117.
[24]	王鼎. 高隐藏性木马的深度检测技术实现研究[D].成都:电子科技大学,2010.

Android系统数据完整性检测方法研究

Research on the Method of Data Integrity Detecting on Android System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 24

相关文章 15

编辑推荐

Metrics

本文评价

[1]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[2]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[3]	周悦, 王威, 宋红波, 何泾沙. 云平台下数据完整性验证方案设计[J]. 信息网络安全, 2018, 18(11): 57-65.
[4]	姜红, 亢保元, 李春青. 改进的保护身份的云共享数据完整性公开审计方案[J]. 信息网络安全, 2018, 18(10): 85-91.
[5]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[6]	边根庆, 邵必林, 蔡皖东, 王栋. 云环境下支持数据动态更新的多副本数据完整性审计方法研究[J]. 信息网络安全, 2017, 17(10): 22-28.
[7]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[8]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[9]	李汶洋. Android操作系统恶意软件检测技术研究[J]. 信息网络安全, 2015, 15(9): 62-65.
[10]	赵洋, 陈阳, 熊虎, 任化强. 云环境下一种可撤销授权的数据拥有性证明方案[J]. 信息网络安全, 2015, 15(8): 1-7.
[11]	赵洋, 任化强, 熊虎, 陈阳. 无双线性对的云数据完整性验证方案[J]. 信息网络安全, 2015, 15(7): 7-12.
[12]	叶嘉羲, 张权, 王剑. 基于权限控制和脚本检测的Webview漏洞防护方案研究[J]. 信息网络安全, 2015, 15(3): 38-43.
[13]	黄可臻，李宇翔，林柏钢. 基于Android的隐私数据安全保护系统[J]. 信息网络安全, 2014, 14(9): 54-57.
[14]	. 云存储服务中数据完整性审计方案综述[J]. , 2014, 14(7): 1-.
[15]	. 移动终端数据泄露动态监控系统[J]. , 2014, 14(5): 68-.