1、隨著Android手機(jī)的流行，越來越多的攻擊者將目光轉(zhuǎn)移到了這個(gè)新興的移動(dòng)操作系統(tǒng)上。與之前的Windows操作系統(tǒng)類似，Android系統(tǒng)在給手機(jī)用戶提供便利的同時(shí)，也為一些惡意軟件提供了滋生的土壤。Android系統(tǒng)的安全性作為一個(gè)新的熱點(diǎn)課題受到了廣大研究人員的關(guān)注。
　　 本文詳細(xì)介紹了Android系統(tǒng)的系統(tǒng)架構(gòu)、安全機(jī)制以及安裝包的結(jié)構(gòu)，細(xì)致地分析了目前各種針對(duì)Android平臺(tái)的攻擊方式，并對(duì)每一種攻擊方式進(jìn)行了總

2、結(jié)與歸類。針對(duì)Android系統(tǒng)應(yīng)用程序框架層存在的安全問題，在深入分析了基于第三方應(yīng)用程序的攻擊方式的特點(diǎn)的基礎(chǔ)上，本文提出了一種新的基于應(yīng)用分類的Android平臺(tái)安全防護(hù)系統(tǒng)。
　　 本文從應(yīng)用分類模型、權(quán)限管理模塊、流量控制模塊、防騷擾模塊四個(gè)方面介紹此防護(hù)系統(tǒng)，其中權(quán)限管理模塊是為了解決Android系統(tǒng)應(yīng)用程序框架層存在的安全問題，通過靜態(tài)分析應(yīng)用程序申請(qǐng)的權(quán)限內(nèi)容，將不需要的權(quán)限內(nèi)容刪除，使用戶能夠自主控制應(yīng)用程序

3、可以申請(qǐng)的權(quán)限，控制應(yīng)用程序?qū)ndroid手機(jī)上傳感器及隱私內(nèi)容的訪問，同時(shí)用戶能夠正常使用該應(yīng)用程序；流量控制模塊是為了解決很多應(yīng)用程序由于對(duì)網(wǎng)絡(luò)依賴性強(qiáng)，權(quán)限管理模塊無法進(jìn)一步對(duì)應(yīng)用程序的流量消耗進(jìn)行管理這個(gè)問題，通過對(duì)每個(gè)應(yīng)用程序消耗流量的持續(xù)監(jiān)控，將異常流量告知用戶，從而使用戶能夠準(zhǔn)確地控制每個(gè)應(yīng)用程序在一段時(shí)間內(nèi)能使用的流量閾值；防騷擾模塊是為了解決手機(jī)的傳統(tǒng)安全問題，它的加入會(huì)使安全防護(hù)系統(tǒng)更為完整；應(yīng)用分類模型是使用數(shù)據(jù)

4、庫中相同分類的應(yīng)用程序的權(quán)限內(nèi)容及流量閾值，對(duì)新安裝的應(yīng)用程序的權(quán)限及流量給予參考，使用戶能夠更方便地對(duì)應(yīng)用程序的權(quán)限進(jìn)行管理，對(duì)流量進(jìn)行控制。
　　 通過在Motorola ME525+手機(jī)上的實(shí)驗(yàn)，驗(yàn)證了權(quán)限管理模塊能夠使用戶自主控制應(yīng)用程序可以申請(qǐng)的權(quán)限、流量控制模塊能夠使用戶準(zhǔn)確地控制每個(gè)應(yīng)用程序在一段時(shí)間內(nèi)能使用的流量閾值、防騷擾模塊能夠使用戶避免黑名單中號(hào)碼的騷擾及常見垃圾短信的騷擾。這些實(shí)驗(yàn)共同驗(yàn)證了基于應(yīng)用分類的