1、隨著手機(jī)智能化和網(wǎng)絡(luò)化的趨勢(shì)，人們對(duì)手機(jī)的要求也在不斷提高。然而智能手機(jī)技術(shù)的不斷發(fā)展使得手機(jī)用戶在體驗(yàn)多樣化服務(wù)的同時(shí)，所面臨的安全威脅也在不斷升級(jí)。本文選擇目前在移動(dòng)平臺(tái)中最具發(fā)展?jié)摿χ坏腁ndroid系統(tǒng)為研究對(duì)象，對(duì)其平臺(tái)上惡意軟件的工作原理進(jìn)行分析。從惡意軟件的啟動(dòng)方式、傳播途徑、惡意行為三個(gè)方面分析其多種實(shí)現(xiàn)機(jī)制。并通過對(duì)惡意軟件工作狀態(tài)的重現(xiàn)，分析Android系統(tǒng)的安全機(jī)制、以及其可能存在的安全隱患。
　　 本

2、文根據(jù)Android系統(tǒng)安全機(jī)制的特點(diǎn)，提出了敏感權(quán)限的概念，并設(shè)計(jì)了一種基于權(quán)限的惡意軟件檢測(cè)系統(tǒng)。其工作原理是從Android系統(tǒng)預(yù)定義的權(quán)限中選取涉及用戶隱私或是需要用戶支付費(fèi)用的權(quán)限組成敏感權(quán)限集，將應(yīng)用程序申請(qǐng)的權(quán)限集與敏感權(quán)限集進(jìn)行比對(duì)，根據(jù)相應(yīng)規(guī)則將應(yīng)用程序劃分為不同的安全等級(jí)，將其分為可疑軟件、可能存在付費(fèi)行為和安全軟件三種。再引入已知惡意軟件特征權(quán)限，將可疑軟件與特征權(quán)限集進(jìn)行匹配，判斷目標(biāo)軟件是否屬于已知的惡意軟件類