基于Android平台的手机恶意代码检测与防护技术研究

摘要：在智能手机普及的时代,移动终端安全是用户极为关注的问题。手机恶意代码的出现不仅使得用户的个人数据安全受到威胁,对国家的信息安全也造成了很大隐患。近年来高科技窃密、泄密事件频繁发生,政府、科研机构中涉密人员的信息安全保密意识淡薄,在日常生活工作中使用手机时,由于违规操作、无意识泄密等行为的普遍存在,给国家造成了无法估量的损失。因此,对于涉密人员手机恶意代码的检测与防护技术研究变得日益迫切。 由于检测涉密人员手机所用的病毒特征库与普通商业手机杀毒软件的病毒库不同,具有范围小、针对性强、不对外下载的特点,属于涉密资源。普通商业病毒库在没有经过国家行政机关授权的前提下,无法使用这些涉密的病毒样本,从而使得普通商业手机杀毒软件无法用于检测涉密人员的手机。因此,本文在分析研究了目前主流检测防护技术的基础上,选取传统的特征值匹配技术,自主研发了基于Android平台的手机恶意代码检测工具,该工具主要分为特征库加载、文件解析和恶意代码扫描三个模块。特征库加载模块负责将病毒特征数据库装入程序内存；文件解析模块负责对用户选定的待扫描对象进行文件类型的判断和解析,并将解析的结果提交给恶意代码扫描模块；恶意代码扫描模块则负责对解析后的文件扫描,与病毒特征码进行匹配,并将扫描结果反馈给前台程序,在显示界面输出。