Android系统木马隐藏及检测技术

被引：12

作者：

刘昊辰

罗森林

机构：

[1] 北京理工大学信息系统及安全对抗实验中心

来源：

信息网络安全 | 2013年 / 01期

关键词：

Android; 隐藏技术; 木马检测; 系统调用;

D O I：

暂无

中图分类号：

TN915.08 [网络安全];

学科分类号：

0839 ;

摘要：

Android操作系统用户数量庞大,已经成为黑客攻击的重要目标。作为攻击Android操作系统的主要手段,特洛伊木马拥有良好的隐蔽性、欺骗性和破坏性。因此针对Android的木马隐藏及检测技术的研究也越来越有必要。文章首先从Linux内核和Android系统架构两个方面分析了Android操作系统的安全机制,针对Android平台下木马的隐藏技术和检测方法进行了详细论述,并提出了一种基于系统调用拦截的检测方法。

引用

页码：33 / 37

页数：5

共 7 条

[1] Android系统Rootkit技术综述 [J].

李文新 ;

王姜博 ;

慕德俊 ;

袁源 .

微处理机, 2011, 32 (02) :68-72

[2] LKM后门综述 [J].

袁源 ;

戴冠中 .

计算机科学, 2008, (07) :5-8

[3] 特洛伊木马隐藏技术研究 [J].

张新宇 ;

卿斯汉 ;

马恒太 ;

张楠 ;

孙淑华 ;

蒋建春 ;

不详 .

通信学报 , 2004, (07) :153-159

[4]

信息系统安全与对抗技术.[M].罗森林编著;.北京理工大学出版社.2005,

[5]

深入理解LINUX内核.[M].()DanielP.Bovet;()MarcoCesati著;陈莉君等译;.中国电力出版社.2004,

[6]

Kernel Rootkit Experiences..Stealth;.Phrack Magazine.2003, 61

[7]

基于Android智能手机的安全检测系统的研究与实现.[D].刘泽衡.哈尔滨工业大学.2011, 05

← 1 →