Android智能手機(jī)安全系統(tǒng)申報(bào)

1、年 度2013工程編號(hào)全日制碩士專業(yè)學(xué)位研究生創(chuàng)新基金工程申報(bào)書工程名稱：Android智能手機(jī)安全系統(tǒng)負(fù)責(zé)人：李禾指導(dǎo)教師:所在領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)安全2013年04月13日填、工程綜述1.立項(xiàng)依據(jù)（主要包括立項(xiàng)地背景、應(yīng)用價(jià)值、國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)等，并附主要參考文獻(xiàn)）；隨著移動(dòng)互聯(lián)網(wǎng)地快速發(fā)展，互聯(lián)網(wǎng)移動(dòng)終端普及速度非常之快，而智能手機(jī)作為與日常生 活密不可分地一種高端移動(dòng)設(shè)備，隨著性能不斷提升、價(jià)格不斷下降，越來越多地人會(huì)使用它來輔助工作、學(xué)習(xí)、生活根據(jù)權(quán)威IT研究與顧問咨詢公司Carter相關(guān)報(bào)告預(yù)測(cè)在不久后地將來，全球移動(dòng)上網(wǎng)用戶會(huì)超過互聯(lián)網(wǎng)用戶，只能手機(jī)數(shù)必將超過傳統(tǒng)手機(jī)，而且目

2、前這個(gè)趨勢(shì)已經(jīng)在日本，美國市場出現(xiàn)而在中國，2012年智能手機(jī)用戶約為2.9億，環(huán)比增長19%，這意味著到2015年中國將有超過一半地手機(jī)用戶使用智能手機(jī)終端，屆時(shí)將全面進(jìn)入手機(jī)智能時(shí)代然而與此同時(shí)，手機(jī)安全威脅已經(jīng)不亞于傳統(tǒng)地PC安全，不同于傳統(tǒng)地網(wǎng)絡(luò)安全，移動(dòng)互聯(lián)網(wǎng)安全處于一個(gè)發(fā)展很不完善地階段，手機(jī)作為移動(dòng)互聯(lián)網(wǎng)地一個(gè)重要終端，其安全問題不容忽 視，垃圾信息與電話、手機(jī)惡意軟件地激增使大量手機(jī)用戶收到不同程度地影響，2011年工信部在對(duì)手機(jī)使用者在接受短信中遇到不合理短信調(diào)查中發(fā)現(xiàn)超過80%地手機(jī)用戶都收到過垃圾短信，有超過60%地用戶表示垃圾短信已經(jīng)影響到自己地生活.另據(jù)國內(nèi)安全機(jī)構(gòu)3

3、60手機(jī)云安全中心統(tǒng)計(jì)，在An droid平臺(tái)上發(fā)現(xiàn)了12個(gè)惡意軟件樣本，而在2012年一年中，發(fā)現(xiàn)了4722個(gè)新 增地惡意軟件，用戶手機(jī)被感染次數(shù)超過489萬次.An droid平臺(tái)作為新興地智能手機(jī)平臺(tái)吸引了眾多開發(fā)者和用戶地目光隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)地普及，Android平臺(tái)將有一個(gè)光明地未來.相對(duì)于PC安全而言，由于私密性更強(qiáng)，手機(jī) 安全隱患對(duì)用戶地威脅更大，來自手機(jī)地危害給用戶造成地?fù)p失也更大手機(jī)流氓軟件、手機(jī)黑客、自動(dòng)撥打電話發(fā)短彩信等系列手機(jī)安全問題而導(dǎo)致地?zé)o故花費(fèi)支出和其他形式地?fù)p失已經(jīng) 成為了家常便飯.隨著WAP手機(jī)技術(shù)地日趨成熟，接入互聯(lián)網(wǎng)輕松獲得大量地信息已成為未來手

4、機(jī)發(fā)展地必然趨勢(shì)由于通過網(wǎng)絡(luò)直接對(duì)WAF手機(jī)進(jìn)行攻擊比對(duì)GSM手機(jī)進(jìn)行攻擊更加簡便易行,WAP手機(jī)已經(jīng)成為電腦黑客攻擊地重要對(duì)象.擁有一款手機(jī)安全系統(tǒng)，則可以免除用戶因?yàn)閾?dān)心手機(jī)上網(wǎng)安全而帶來地諸多煩惱基于An droid平臺(tái)地安全理論研究還處于起步階段，各個(gè)方面地安全理論和技術(shù)呈現(xiàn)出青黃不接地局面，發(fā)展不平衡，綜上所述,智能手機(jī)用戶對(duì)安全產(chǎn)品地需求將逐步變?yōu)閯傂孕枨螅悄苁謾C(jī)安全監(jiān)測(cè)技術(shù)亟待研究和發(fā)展，然而國內(nèi)外地安全產(chǎn)品還都處于起步階段，對(duì)于智能手機(jī)安全地認(rèn)識(shí)和控制能力遠(yuǎn)遠(yuǎn)不夠，An droid智能手機(jī)作為一個(gè)無可限量地主流平臺(tái)擁有開源優(yōu)勢(shì)，其安全檢測(cè)將是一個(gè)絕佳地研究切入點(diǎn)主要參考文獻(xiàn)目

5、錄：1 EnfoDesk易觀智庫,2012年中國第4季度中國移動(dòng)市場監(jiān)測(cè)2周艷紅基于反序分詞詞典中地中文分詞地算法中南大學(xué)信科學(xué)與工程學(xué)院院報(bào)20043張九華基于短信安全防盜系統(tǒng)地設(shè)計(jì)與實(shí)現(xiàn).20114易陽峰 垃圾短信監(jiān)控地原理與實(shí)現(xiàn).中興通訊技術(shù)2012年03月期5趙詩琪 基于類別特征域地文本特征選擇方法中文信息學(xué)報(bào)2010,19（6）；6高煥堂An droid應(yīng)用程序地框架地原理與程序設(shè)計(jì)7郭前進(jìn)手機(jī)病毒分與智能手機(jī)殺毒軟件設(shè)計(jì)河北大學(xué)200711靳巖An droid開發(fā)入門與研究人民郵電出版社12蔡羅成An droid后臺(tái)堅(jiān)挺機(jī)制淺析2010.0613王志國An droid智能手機(jī)系統(tǒng)文

6、件地實(shí)時(shí)監(jiān)控計(jì)算機(jī)安全201014 Shabtia A.Malware detect ion mobile devices.Proceedi ng of the Int ernat ional ConferenceMobile Date Ma nageme nt, Kansa CityMissouriUSA:IEEE,2010:289-290.15 esse Burns. Mobile Application Security on An droid Black Hat 20092.研發(fā)目標(biāo)（預(yù)期目標(biāo)、研發(fā)內(nèi)容和擬解決地關(guān)鍵問題等）；結(jié)合An droid智能手機(jī)平臺(tái)安全特性，針對(duì)平臺(tái)地安全隱患

7、，根據(jù)各個(gè)不同層次地關(guān)鍵技術(shù) 地研究，設(shè)計(jì)實(shí)現(xiàn)基于該平臺(tái)地安全檢測(cè)系統(tǒng).設(shè)計(jì)實(shí)現(xiàn)基于An droid地垃圾信息過濾系統(tǒng)，建立一個(gè)較為完善地垃圾短信語料庫.針對(duì)不同用戶對(duì)垃圾信息不同定義，系統(tǒng)可以使用用戶根據(jù)自己地需求來定義短信地判斷規(guī)則設(shè)計(jì)實(shí)現(xiàn)基于An droid平臺(tái)惡意軟件監(jiān)控系統(tǒng)地設(shè)計(jì)與實(shí)現(xiàn)，基于后臺(tái)地監(jiān)聽機(jī)制地行為 分析檢測(cè)方案，對(duì)應(yīng)用應(yīng)用地關(guān)鍵行為進(jìn)行審計(jì)、分析、攔截，達(dá)到對(duì)惡意軟件防護(hù)地目地.3.研發(fā)方案（擬采取地研發(fā)方法、技術(shù)路線、實(shí)驗(yàn)方案及可行性分析等）本文采用理論研究和應(yīng)用技術(shù)研究相結(jié)合，重點(diǎn)運(yùn)用中文分詞技術(shù)，特征選取及中文分類法，對(duì)文字信息進(jìn)行處理，基于惡意軟件行為地后臺(tái)監(jiān)控

8、，對(duì)惡意軟件進(jìn)行監(jiān)控，研究工作技術(shù)路線如 下圖：An droid系統(tǒng)平臺(tái)分析行為監(jiān)控文字分詞分詞構(gòu)造手機(jī)安監(jiān)控形成惡意軟技術(shù)學(xué)習(xí)對(duì)比全系統(tǒng)對(duì)比件行為監(jiān)控可行性研究A n d r o i d手機(jī)操作系統(tǒng)是G o o g l e公司在2007年11月研發(fā)完成了基于L i n u x地手機(jī) 操作系統(tǒng)，它是一個(gè)真正意義上地開放地移動(dòng)設(shè)備開發(fā)平臺(tái).Android手機(jī)平臺(tái)由Google與開放式地手機(jī)聯(lián)盟Open Handset Allianee（O H A）聯(lián)合開發(fā).正是由于其開源性，使得在第三方軟件 開發(fā)商地門檻降低了很多，也使得A n d r o i d從剛剛推出時(shí)就受到了很多開發(fā)者地關(guān)注.通過其特有

9、地D a l v i k虛擬機(jī)使得程序在手機(jī)上運(yùn)行地效率更高.更是由于其免費(fèi)與開源性，就讓A n dr o i d能夠不僅僅局限于手機(jī)上，而是更廣闊地筆記本電腦或者其他智能設(shè)備之上.所以An droid地應(yīng)用于開發(fā)地前景無法限量.但是由于用戶通過手機(jī)訪問網(wǎng)絡(luò)地需求日益增加，手機(jī)網(wǎng)絡(luò)通信地安全性也就成為手機(jī)安全研究地首要任務(wù).安全系統(tǒng)是桌面操作系統(tǒng)中常用地一種網(wǎng)絡(luò)安全解決方案.由于網(wǎng)絡(luò)通信地相似性，智能手機(jī)通信中所存在地不安全因素，也完全可以通過桌面操作 系統(tǒng)安全相關(guān)技術(shù)來解決.本文基于對(duì)前年剛推出地A n d r o i d手機(jī)操作系統(tǒng)和智能手機(jī)網(wǎng)絡(luò)通信安全地研究，結(jié)合傳統(tǒng)安全系統(tǒng)解決方案提出

10、了該平臺(tái)下地安全設(shè)計(jì)模型，并對(duì)其具體實(shí)現(xiàn)進(jìn)行了詳細(xì)地論述.文字處 理分析三、工程前期研發(fā)基礎(chǔ)1工作基礎(chǔ)工程申請(qǐng)人從2012年開始攻讀研究生以來，一直從事計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全，移動(dòng)手機(jī)網(wǎng)絡(luò) 地學(xué)習(xí)和研究，并且有過手機(jī)軟件編程經(jīng)驗(yàn)2、研究條件工程依托大連民族學(xué)院網(wǎng)絡(luò)安全研究實(shí)驗(yàn)室，實(shí)驗(yàn)室有良好地實(shí)驗(yàn)條件和濃厚地學(xué)術(shù)氛圍工程指導(dǎo)老師是大連民族學(xué)院地姜楠博士，有深厚地網(wǎng)絡(luò)安全相關(guān)知識(shí)，和豐富地科研經(jīng)驗(yàn)四、工程特色與創(chuàng)新點(diǎn)本工程以完成一個(gè)良好穩(wěn)定地An droid平臺(tái)安全系統(tǒng)為目地，其特色與創(chuàng)新如下：（1）An droid平臺(tái)地軟件開發(fā)模式已經(jīng)日趨成熟，但是移動(dòng)安全還處于起步階段，工程希望建立一個(gè)基于后

11、臺(tái)監(jiān)聽軟件行為地安全機(jī)制，打破以往只能依靠特征庫進(jìn)行檢測(cè)地呆板模式（2） 建立一個(gè)更加完善人性化地語料庫，實(shí)現(xiàn)對(duì)垃圾短信和騷擾電話地屏蔽五、工程研發(fā)計(jì)劃（1）2013年7月一2013年9月 學(xué)習(xí)相關(guān)專業(yè)知識(shí)，查閱相關(guān)資料，了解主流地An droid平臺(tái)安全知識(shí)（2）2013年7月一2013年9月 對(duì)An droid平臺(tái)進(jìn)行分析研究，同時(shí)選取適當(dāng)?shù)財(cái)?shù)據(jù)模型 進(jìn)行數(shù)據(jù)庫建立（3）2013年9月一2013年12月 實(shí)現(xiàn)An droid地垃圾信息過濾部分（4）2013年12月一2014年4月 基于An droid平臺(tái)惡意軟件監(jiān)控部分地設(shè)計(jì)與實(shí)現(xiàn)（5）2014年4月一2014年5月 完成整個(gè)安全系統(tǒng)地設(shè)計(jì)并進(jìn)行測(cè)試六、預(yù)期研究成果(1)設(shè)計(jì)并實(shí)現(xiàn)基于An droid地安全系統(tǒng),實(shí)現(xiàn)電話短信防御和后臺(tái)惡意程序監(jiān)控功能(2)相關(guān)成果在相關(guān)學(xué)術(shù)期刊上發(fā)表文章1篇七、經(jīng)費(fèi)預(yù)算支出科目金額(元)計(jì)算根據(jù)和理由合計(jì)注：預(yù)算支出科目按資料與印刷費(fèi)、出版費(fèi)、材料費(fèi)、差旅與交通費(fèi)、會(huì)議費(fèi)等順序填寫八、申請(qǐng)者承諾我保證上述填報(bào)內(nèi)容地真實(shí)性.如果獲得資助，我嚴(yán)格遵守學(xué)校有關(guān)規(guī)定，切實(shí)