1、隨著Android移動(dòng)終端的發(fā)展，Android系統(tǒng)幾乎已經(jīng)與每個(gè)人的生活息息相關(guān)，基于Android系統(tǒng)的設(shè)備不僅引用于手機(jī)系統(tǒng)中，同時(shí)還包括導(dǎo)航儀、智能家電設(shè)備等，成為使用范圍最廣的系統(tǒng)程序。然而，Android系統(tǒng)由于系統(tǒng)開(kāi)源和碎片化嚴(yán)重等特點(diǎn)，Android的安全漏洞相對(duì)較多且檢測(cè)和防御都有一定的難度，對(duì)用戶在使用移動(dòng)終端等設(shè)備帶來(lái)了一定的安全隱患。因此，本文對(duì)Android系統(tǒng)安全進(jìn)行了研究同時(shí)開(kāi)發(fā)了一款基于Lua腳本引擎的A

2、ndroid漏洞檢測(cè)工具，完成工具系統(tǒng)設(shè)計(jì)的同時(shí)，覆蓋了大量Android系統(tǒng)漏洞的檢測(cè)功能。主要工作包括以下內(nèi)容。首先，總結(jié)了Android系統(tǒng)中典型的漏洞，并對(duì)漏洞進(jìn)行了全面細(xì)致的分類，介紹漏洞形成原理，為工具開(kāi)發(fā)做好資料收集和總結(jié)工作。其次，將Lua引擎移植到Android系統(tǒng)中，工具通過(guò)Lua引擎完成了可擴(kuò)展且高效的特性，解決了觸發(fā)式漏洞掃描效率不高的缺陷。最后，設(shè)計(jì)完成了基于Lua引擎的Android漏洞檢測(cè)工具，并覆蓋了大部

3、分Android漏洞檢測(cè)，獨(dú)立編寫(xiě)了相關(guān)組件和Android漏洞檢測(cè)腳本。
　　基于Lua引擎的Android漏洞檢測(cè)工具分為三層功能結(jié)構(gòu)，各層次結(jié)構(gòu)功能如下：
　　1) Android漏洞檢測(cè)策略庫(kù)層。特征匹配策略庫(kù)通過(guò)版本信息和漏洞數(shù)據(jù)庫(kù)的信息對(duì)比確定漏洞檢測(cè)結(jié)果；觸發(fā)式掃描策略庫(kù)則通過(guò)觸發(fā)效果驗(yàn)證漏洞存在。
　　2) Lua引擎層。為提高該工具效率和達(dá)到可擴(kuò)展性功能使用的輕量型Lua腳本引擎。本文詳細(xì)分析了 Lu

4、a引擎源碼，高級(jí)腳本語(yǔ)言和它提供的可擴(kuò)展接口較少適應(yīng)Android檢測(cè)工具需求，所以Lua引擎是滿足于該軟件多方面需求的優(yōu)秀引擎。
　　3) Lua引擎組件。Lua引擎組件添加功能，開(kāi)發(fā)者可根據(jù)不同需要在底層自由的添加需要的功能組件，自定義各種漏洞檢測(cè)功能為上層策略庫(kù)實(shí)現(xiàn)提供支持。
　　通過(guò)對(duì)Android移動(dòng)終端設(shè)備進(jìn)行測(cè)試，證明該工具在Android漏洞檢測(cè)上的準(zhǔn)確性和高效性，并針對(duì)Android系統(tǒng)漏洞庫(kù)中已存在的漏洞