（计算机应用技术专业论文）面向智能手机的立体防御系统的研究和设计.pdf

t k 。 独创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究 工作所取得的成果。除文中己注明引用的内容以外，本论文不包含任何其他个人 或集体已经发表或撰写过的作品成果，也不包含为获得江苏大学或其他教育机构 的学位或证书而使用过的材料。对本文的研究做出重要贡献的个人和集体，均己 在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 多k 要 2 口ff 年占月肛日 学位论文版权使用授权书 江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊( 光盘版) 电子杂志社有权保留本人所送交学位论文的复印件和电子文档，可以采用影印、 缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致， 允许论文被查阅和借阅，同时授权中国科学技术信息研究所将本论文编入中国 学位论文全文数据库并向社会提供查询，授权中国学术期刊( 光盘版) 电子杂 志社将本论文编入中国优秀博硕士学位论文全文数据库并向社会提供查询。 论文的公布( 包括刊登) 授权江苏大学研究生处办理。 ， 本学位论文属于不保密叼。 学位论文作者签名：戤乏殳 ) 口f 年6 7 月，上日 指 随着智能手机功能的增强和移动互联网的普及，智能手机占手机总数的比重 飞速增长，针对智能手机的恶意程序和黑客攻击也逐渐增多。但智能手机的安全 防护水平还停留在初级阶段，现有的智能手机安全产品功能单一，未形成全面的 立体防御体系，已经无法应对日益成熟的恶意程序和新式攻击。本文研究的目标 就是研究设计具有实用性的面向智能手机的立体防御系统，以最大限度的保证智 能手机的安全性。 本文首先分析已有的针对智能手机的恶意程序和攻击技术，并类比针对计算 机的各类攻击，结合智能手机操作系统的特点，探索可能的攻击技术。研究中将 智能手机面临的安全威胁进行分类，针对不同类别设计防御子系统，各防御子系 统协同工作形成立体防御系统，并对防同防御方法进行形式化描述和安全性分 析。 。 其次，本文研究并分析了立体防御系统设计中的关键技术，包括主动防御、 网络防火墙以及来电防火墙。通过对智能手机操作系统底层的分析，研究了关键 技术的实现方法。然后，论文设计了立体防御系统的总体架构和功能模块，综合 三个关键技术设计了完整的立体防御系统，包括主动防御、网络防火墙、来电防 火墙、反病毒、反遗失以及系统管理六个功能模块。 最后，论文对所设计的系统进行测试。测试结果表明该立体防御系统的安全 性明显高于现有的智能手机安全软件。本文研究工作为智能手机安全产品研发人 员提供了一定的参考价值，具有广阔的应用前景。 关键字：智能手机；立体防御；主动防御；防火墙；w i n d o w sm o b i l e 江苏大学硕士学位论文 a b s tr a c t a st h ee n h a n c e m e n t so fs m a r t p h o n e sf e a t u r ea n dt h ep o p u l a r i t yo fm o b i l e i n t e m e t ，s m a r t p h o n e sp r o p o r t i o n i n t o t a lh a si n c r e a s e dr a p i d l y a n dm a l i c i o u s p r o g r a m s a n dh a c k e ra t t a c k st os m a r t p h o n e sh a v eg r a d u a l l yi n c r e a s e d b u tt h e s e c u r i t yl e v e lo fs m a r t p h o n e s s t i l ls t a y si nt h ei n i t i a l s t a g e s m a r t p h o n ed e f e n s e p r o d u c t sh a v en o tf o r m e dac o m p r e h e n s i v et h r e e - d i m e n s i o n a ld e f e n s es y s t e md u et o i t ss i n g l ef u n c t i o n t h e s ep r o d u c t sc a nn o tc o p ew i t ht h ei n c r e a s i n g l ys o p h i s t i c a t e d m a l i c i o u sp r o g r a m sa n dn e wa t t a c kt e c h n i q u e s g o a lo ft h i ss t u d yi st od e s i g na p r a c t i c a lt h r e e d i m e n s i o n a lo r i e n t e ds m a r t p h o n e sd e f e n s es y s t e mt og u a r a n t e ei t s s e c u r i t yi nm a x i m u m t h i sa r t i c l ef i r s ta n a l y z e st h ee x i s t i n gm a l i c i o u sp r o g r a m sa n da t t a c kt e c h n i q u e s a g a i n s ts m a r t p h o n e sa n dc o m p a r e si tw i t ht y p e so fa t t a c k sa g a i n s tc o m p u t e r w i t ht h e c h a r a c t e r i s t i c so fs m a r t p h o n eo p e r a t i n gs y s t e m ，i te x p l o r e sp o s s i b l ea t t a c kt e c h n i q u e s i nt h er e s e a r c hs e c u r i t yt h r e a t so fs m a r t p h o n ew i l lb ec l a s s i f i e d ，a n dd i f f e r e n tt y p e so f d e f e n s es y s t e m sw i l lb ed e s i g n e d ，w h i c hw o r kt o g e t h e rt of o r mt h et h r e e d i m e n s i o n a l d e f e n s es y s t e m t h ef o r m a ld e s c r i p t i o no fc o o p e r a t i v ed e f e n s em e t h o d sa n ds a f e t y a n a l y s i sw i l lb eg i v e n t h e nt h i sa r t i c l es t u d i e sa n da n a l y z e st h ek e yt e c h n o l o g i e so ft h r e e d i m e n s i o n a l d e f e n s es y s t e m ，i n c l u d i n ga c t i v ed e f e n s e ，n e t w o r kf i r e w a l l sa n dc a l l sf i r e w a l l t h r o u g ht h ea n a l y s i so f t h eu n d e r l y i n go p e r a t i n gs y s t e mo fs m a r t p h o n e ，i ts t u d i e st h e r e a l i z a t i o no fk e yt e c h n o l o g i e s a n di t d e s i g n st h eo v e r a l l d e f e n s es y s t e mo f t h r e e d i m e n s i o n a ls t r u c t u r ea n df u n c t i o nm o d u l e s ac o m p l e t et h r e e d i m e n s i o n a l d e f e n s es y s t e mi sd e s i g n e db yi n t e g r a t i n gt h r e ek e ym o d u l e si n c l u d i n gs i xf u n c t i o n a l m o d u l e so fa c t i v ed e f e n s e ，n e t w o r kf i r e w a l l ，c a l l sf i r e w a l l ，a n t i v i r u s ，a n t i - l o s ta n d s y s t e m sm a n a g e m e n t f i n a l l yt h i sa r t i c l et e s t st h ed e s i g n e ds y s t e m t e s t ss h o wt h a ti t ss e c u r i t yi sb e t t e r t h a nt h ee x i s t i n gs m a r t p h o n es e c u r i t ys o f t w a r e s t h i sr e s e a r c h i m p l i e s c e r t a i n r e f e r e n c ev a l u ef o rr e s e a c ha n dd e s i g ns t a f fo fs m a r t p h o n es e c u r i t yp r o d u c t s a n di t h a sb r o a da p p l i c a t i o np r o s p e c t s k e y w o r d s ：s m a r t p h o n e ；t h r e e - d i m e n s i o n a ld e f e n s e ；a c t i v ed e f e n s e ；f i r e w a l l ； w i n d o w sm o b il e l l 江苏大学硕士学位论文 目录 第一章绪论1 1 1 研究背景和意义1 1 2 研究现状2 1 3 本文工作和创新点一3 1 4 论文结构安排4 第二章智能手机安全相关技术的研究。5 2 1 常见智能手机平台介绍5 2 1 1w i n d o w sm o b i l e 5 2 1 2a n d r o i d 6 2 1 3i p h o n eo s ：8 2 1 4s y m b i a n 9 2 2 现有安全威胁研究及新型攻击探索l0 2 2 1 面向智能手机的缓冲区溢出漏洞攻击1 0 2 2 2 个人信息的盗取n 2 2 3 流氓扣费软件13 2 2 4 新型安全威胁分析1 4 2 3 本章小结1 4 第三章面向智能手机的立体防御方案1 6 3 1 智能手机平台与防御需求的分析1 6 3 1 1 智能手机的特点1 6 3 1 2 安全防御的需求分析1 7 3 2 面向智能手机的立体防御子系统1 7 3 2 1 物理安全防御子系统一1 7 3 2 2 网络安全防御子系统1 8 3 2 3 操作系统安全防御子系统1 8 3 3 立体防御方案的规范描述与安全性分析1 9 i i i 江苏大学硕士学位论文 3 3 1 基于形式化技术的规范方法介绍一1 9 3 3 2 立体协同防御原理的描述一2 0 3 3 3 立体防御系统的安全性分析2 2 3 4 本章小结一2 3 第四章立体防御方案关键技术的研究2 5 4 1 主动防御技术的研究2 5 4 2 网络防火墙2 8 4 2 1 智能手机的网络通信体系结构2 8 4 2 2w i n d o w ss o c k e t s 的详细分析2 9 4 2 3 分层服务提供者( l s p ) 的详细分析3 1 4 2 4l s p 的安装3 2 4 3 来电防火墙3 6 4 3 1t a p i 与r i l 简介3 6 4 3 2 来电拦截技术的改进3 6 4 4 本章小结3 7 第五章立体防御系统的设计3 9 5 1 系统的总体设计3 9 5 ：1 1 安全性设计目标一3 9 5 1 2 系统架构一3 9 5 1 3 安全防御功能及模块的设计4 0 5 2 安全防御子模块的详细设计4 2 5 2 1 基于进程行为监控的主动防御4 2 5 2 2 基于封包过滤技术的网络防火墙一4 3 5 2 3 基于r i l 驱动控制的来电防火墙4 5 5 2 4 基于实时监控和病毒特征码的反病毒一4 6 5 2 5 增强智能手机物理安全的反遗失模块设计一4 6 5 2 6 立体防御系统的管理模块4 7 5 3 本章小结：4 8 第六章功能测试与分析4 9 1 v 江苏大学硕士学位论文 6 1 测试方案与测试环境4 9 6 2 功能完整性测试与分析4 9 6 3 横向对比测试与分析5 5 6 4 本章小结5 7 第七章总结与展望5 9 7 1 论文总结5 9 7 2 研究展望5 9 参考文献6 l 至；谢6 6 攻读硕士期间参与的科研项目和发表的文章6 7 v 江苏大学硕士学位论文 1 1 研究背景和意义 第一章绪论 全球手机用户已超过p c 用户，智能手机所占比重逐年递增。据新华网报道， 截止2 0 0 9 年第二季度，中国的手机用户为6 9 5 亿；截止2 0 1 1 年4 月，中国手 机用户己达8 8 9 亿【l 】。美国f r o s t & s u l l i v a n 公司统计显示，截止2 0 1 1 年初，中 国智能手机用户已达2 5 3 亿，约占中国手机用户的2 8 ，国内智能手机用户的 普及率如图1 1 所示。 图1 1 中国智能手机用户普及率示意图 据美国无线通信与互联网协会( c t i a ) 的数据显示，美国拥有3 0 3 亿移动手 机用户。2 0 1 0 年1 2 月，美国智能手机普及率达到了2 7 ，与2 0 0 9 年相比增长 1 0 。欧洲智能手机普及率达到了3 1 ，与2 0 0 9 年相比同样增长1 0 。2 0 1 0 年 1 2 月，3 6 的美国移动用户和2 9 的欧洲移动用户通过手机访问了互联网。2 0 1 0 年美国移动用户每月至少一次通过其移动设备访问社交网站的用户数量为5 8 0 0 万，同比增长5 6 ，而欧洲涨幅更是达到了7 5 。在日本，2 0 1 0 年1 2 月，超过 7 5 的移动用户使用过浏览器访问应用或下载内容，近1 0 的日本手机用户使用 过电子钱包。 我国3 g 移动互联网于2 0 0 9 年开始部署，用户数增速迅猛。2 0 1 0 全年增加 了3 4 7 亿3 g 手机用户，2 0 1 1 年第一季度已增加了1 3 5 亿用户。报导称智能手 江苏大学硕士学位论文 机销量推动了中国3 g 用户数的增长。根据易观国际的数据显示，在2 0 0 9 年我 国仅售出了2 1 0 0 万部智能手机，而这个数字在2 0 1 0 年几乎增长了两倍，达到 6 2 0 0 万部，我国智能手机销售量预计在2 0 11 将达到近l 亿部。另外根据中国互 联网信息中心的数据，截止2 0 1 0 年底，中国有3 0 3 亿用户使用手机上网，较2 0 0 9 年增加了2 3 亿。 从以上数据可以看出，目前国内外智能手机比重飞速增长，移动互联网应用 j 下在迅速普及。随着智能手机功能的增强和移动互联网的普及，针对智能手机的 攻击也不断增多，流氓扣费软件、窃取通信录和短信的恶意程序愈发常见。 常见的智能手机平台有w i n d o w sm o b i l e 、s y m b i a n 、i p h o n eo s 、a n d r o i d ， 这些操作系统功能强大，用户可以使用智能手机浏览网站、在线聊天、收发电邮、 网上购物、休闲娱乐等。由于这些操作系统具有丰富的函数接口，针对智能手机 的网络攻击技术、病毒技术以及漏洞数量有很大的发展空间。 现有智能手机安全产品只有基于病毒特征码技术的传统杀毒软件以及防范 骚扰的来电防火墙，无法应对日益成熟的恶意程序和新式的攻击技术。手机相对 于p c 而言其安全性更受用户重视，因为手机不仅直接存放着隐私信息，还是直 接的扣费通道，关乎用户的信息安全和财产安全。因而研究和设计更加有效的智 能手机安全系统具有较大的意义。 1 2 研究现状 智能手机安全属于新兴领域，国内外学者在该领域的研究较少，现有的研究 方向主要针对反病毒和网络防火墙，具体说明如下： ( 1 ) 针对反病毒技术的研究。国内学者郭前进在其硕士学位论文中研究了手 机网页病毒的查杀技术1 2 i ，他在研究中列举了几个手机病毒的攻击实例，并就其 中三种典型的手机病毒进行分析，包括分析病毒造成的影响、实现机理以及删除 方法等，并提出了相应的对策。但由于他研究的手机病毒处于概念性阶段，理论 相对简陋，现已被新的恶意软件技术取代，因此他提出的手机网页病毒检测机现 已不具实用性。此外还有学者桂佳平等人研究了基于智能手机的恶意代码防范模 型【3 i ，研究通过开发基于恶意代码检测层的扫描引擎验证了模型的安全性及可靠 性，为智能手机恶意代码防范提供了理论依据。国外学者j a r n on i e m e l a 研究了 2 基于智能手机的问谍软件技术和检测方法i 4 1 ，他在研究中提出了通过手工检测进 程、文件、注册表等元素来判断是否存在间谍软件的方法。 ( 2 ) 智能操作系统平台下的防火墙技术研究。学者江广顺等人研究了s y m b i a n 平台下的防火墙实现原理1 5 1 ，在其研究中依据s y m b i a n 系统的特点设计并实现了 基于客户端服务器架构的网络防火墙，以实时监控和分析匹配作为系统的核心 模块，并通过系统测试和分析验证了防火墙的防御能力；国外学者s h a b t a i 等人 研究了a n d r o i d 平台下的入侵检测系统的实现原理【6 i ，通过分析a n d r o i d 系统的安 全要求，利用知识库和时间抽象的方法研究了智能手机的网络防火墙和入侵检测 技术。 在智能手机安全软件的商业化产品中，主要包括反病毒和防火墙两种产品。 国内的智能手机杀毒软件有瑞星杀毒软件手机版、江民手机杀毒软件手机版等， 国外的有卡巴斯基手机安全软件、赛门铁克智能手机杀毒软件等，这些杀毒软件 都足基于病毒特征码的查杀方式。 来电防火墙主要实现电话和短信的过滤功能，主要目标是防骚扰，较成熟的 产品有网秦手机卫士、3 6 0 信安易手机卫士、来电精灵等。来电防火墙模块使用 t a p i 或r i l 回调接口获取来电事件后自动挂断来电，并结合移动运营商提供的 呼叫转移服务，伪装成“己关机”、“空号”或“已停机”等礼貌拒接效果f 7 1 。但该技 术只能针对少数机型实现无缝拒接，大部分机器自动拒接时对方会首先听到一声 “嘟”的提示音，然后才会转成“己关机”、“空号”或“已停机”等语音提示，不能较 好的实现礼貌拒接。 综上所述，目前智能手机安全防御的研究还仅限于传统的安全产品反病 毒和防火墙两大方面，还没有针对智能手机的主动防御技术的研究，也没有针对 智能手机的立体防御方案的研究。 1 3 本文工作和创新点 论文的主要工作是研究面向智能手机的立体防御方法、实现立体防御的关键 技术以及设计完整的立体防御系统，尽可能防御未知病毒和新兴攻击，最大限度 保证智能手机的安全性。论文的创新点主要表现在两个方面： ( 1 ) 提出适用于智能手机的立体防御方案。论文在研究中突破传统的基于病 3 江苏大学硕士学位论文 毒特征码的反病毒技术以及网络防火墙技术，提出了基于智能手机操作系统平台 的立体防御方案，该方案弥补了现有智能手机安全软件的缺陷，实现了多方位多 角度的安全防御，为手机安全提供了多层保障。 ( 2 ) 研究并实现了面向智能手机终端的主动防御模块。这一模块不仅能防御 已知病毒和攻击，还能一定程度上防御未知病毒和新兴攻击，解决现有智能手机 安全软件被动防御的局限性。 1 4 论文结构安排 论文依据研究的内容分为七章，具体安排如下： 第一章分析智能手机的普及度和面临的安全威胁，介绍该领域的研究现状； 指出本文的研究内容、创新点及结构安排。 第二章介绍智能手机安全研究的相关技术，分析常见的智能手机操作系统和 面临的安全威胁。 第三章首先分析智能手机的安全防御需求，并根据安全威胁的不同类别设计 安全防御子系统，各子系统之间协同防御，形成完整的立体防御体系。最后对子 系统协同防御方法进行形式化描述并分析立体防御方案的安全性。 第四章是对立体防御方案的关键技术的研究，包括主动防御、网络防火墙和 来电防火墙三项关键技术，通过分析智能手机操作系统的底层原理，给出关键技 术的解决方案。 第五章对立体防御系统进行总体设计和各模块的详细设计。 第六章是测试和验证，测试已实现的立体防御系统，并和现有的智能手机安 全软件的防御效果进行对比，验证立防御系统的防御效果。 第七章是对论文工作的总结和研究前景的展望。 4 的研究 智能手机的安全研究领域涉及手机的系统平台、面临的安全威胁等技术。目 前主流的智能手机操作系统包括微软的w i n d o w sm o b i l e 、谷歌的a n d r o i d 等，这 些系统功能丰富，接口较多，在增强手机功能的同时也带来了安全隐患。本文研 究中基于操作系统的底层特点分析了安全威胁的攻击原理，从攻击角度了解安全 威胁是设计安全防御方法的重要基础。 2 1 常见智能手机平台介绍 2 1 1w i n d o w sm o b i l e w i n d o w sm o b i l e 是美国微软公司为智能移动终端设备开发的操作系统，特 点是操作风格和p c 操作系统w i n d o w s 相似，方便用户上手。目前w i n d o w sm o b i l e 最新版本为6 5 3 。在本文撰写过程中，微软还推出基于新构架的全新智能手机操 作系统w i n d o w sp h o n e7 ，并且已经和诺基亚结成战略伙伴大力推广w i n d o w s p h o n e7 。但目前该操作系统仍没在中国境内正式发售，正式中文版预计2 0 1 2 年 发行，因此本文仍以w i n d o w sm o b i l e6 5 3 为例，其操作界面如图2 1 所示。 图2 1w i n d o w sm o b i l e 操作界面 w i n d o w sm o b i l e 系统基于w i n d o w sc e 内核【8 1 ，与p c 操作系统w i n d o w s 有 5 江苏大学硕士学位论文 较大区别，主要体现在以下三点： ( 1 ) c p u 使用不同：p c 上的w i n d o w s 系统多使用i n t e lx 8 6 兼容c p u ，而 w i n d o w sm o b i l e 运行在a r m 、m i p s 等体系的c p u 上。 ( 2 ) 屏幕适应性不同：p c 上的w i n d o w s 系统兼容不同屏幕分辨率，而w i n d o w s m o b i l e 应用程序却无法同时适用于不同屏幕分辨率。 ( 3 ) 资源有限性：w i n d o w sm o b i l e 相对p c 而言资源有限，不使用硬盘作为存 储介质，从而不能实现p c 那样较大的虚拟内存，它使用r o m ( 只读) 和r a m ( 随 机存取) ，其中r o m 相当于一个很小的只读硬盘，r a m 在w i n d o w sm o b i l e 系统 中分为程序内存和对象存储两部分。 w i n d o w sm o b i l e 采用分层化设计i 们，由硬件层、o e m 层、系统内核层、应 用层组成。其系统构架如图2 2 所示。 w i n d o w sm 曲i l c 体系结构 l 务i ：兰兰毫： il 。兰薰； l 应用捏，弘和雕务，f 发i 操作系统层 核心。t 。 il 对象存储 窗口图彤和事件 多攥体技术设备管理器联系服务和同络 系统 内核 i l 。e m 适配器层 o e m 层 i 扁动加载器 i l 配置文件驱动 硬件层 m o b i l e 系统架构图 w i n d o w sm o b i l e 的程序开发环境通常由v i s u a ls t u d i o2 0 0 5 和w i n d o w s m o b i l es d k 组成，其中w i n d o w sm o b i l es d k 里面包含设备模拟器，可以进行仿 真调试和测试。 2 1 2a n d r o i d a n d r o i d 系统是谷歌于2 0 0 7 年11 月宣布的基于l i n u x 平台的开源手机操作 系统。免费和开放的特性使其大受手机制造商欢迎，强大的网络功能、自由的扩 6 展、开放性、丰富友好的操控界面1 1 0 l 也使得a n d r o i d 大受普通用户欢迎。短短几 年的时间，a n d o r i d 系统使用数飞速增长，用户数已经超越老牌的智能手机操作 系统w i n d o w sm o b i l e ，并且超过了当下火爆的苹果i p h o n eo s 。据统计，2 0 1 1 年年初a n d r o i d 已成为使用最多的智能手机操作系统。a n d r o i d 系统架构如图2 3 所示。 应用程序 主页联系人电话浏览器 应用程序框架 活动管理器窗口管理器内容提供者可视系统 通知管理器 包管理器通话管理器资源管理器定位管理器 岬p 服务 库 表面管理器媒体框架s q l i t e 安卓运行库 o p e n g l i e s自由类型 w e b k i t 核心库i s g ls s ll i b e | d a t v i k v m i l i n u x 内核 显卡驱动摄像头驱动蓝牙驱动闪存驱动b i n d e r 驱动 u s b 驱动键盘驱动 w i f i 驱动 音频驱动 电源管理 图2 - 3a n d r o i d 系统架构图 a n d r o i d 的程序开发环境通常由e c l i p s e 、a n d r o i ds d k 和j d k 组成，使用j a v a 语言l ，另外也可以利用n d k 使用c c + + 语言进行部分开发。a n d r o i ds d k 自 带设备模拟器，用于仿真测试和调试。 由于a n d r o i d 是开源的，有些公司也推出了基于a n d r o i d 二次开发的智能手 机操作系统，例如中国移动公司的o m s 。 7 江苏大学硕士学位论文 2 1 3i p h o n e0 s i p h o n e 是美国苹果公司2 0 0 7 年开始制造的广受欢迎的智能手机，i p h o n e 造 型时尚美观，并且首次运用电容屏以实现多点触摸，其方便的操作方式改变了智 能手机操控模式。 i p h o n e 采用的操作系统简称为i o s ，用于i p h o n e 智能手机、i p a d 平板电脑 和i p o d 。i o s 的内部实现可以被看做是一些层的集合【他1 ，系统的较低层实现包含 有所有软件所依赖的基础服务，比如内核中负责的多任务凋度或外部硬件管理， 又或是o p e n g l 框架担负的底层绘图任务。图2 4 给出的是i o s 的层次图，在每 一层中都给出了一些关键技术，如应用程序框架中的c o c o a 、c a r b o n 与j a v a ，其 实在这一层中还有a p p l e s c r i p t 、c o r ed a t a 框架1 1 3 j 等等。 用户体倭 a q u a d a s h b o a r d s p o t l i g h t a c c e s s i b i l i t y 应用程序框架 c o c o ac a r b o n j a v a 用户体验 c o r e a n i m a t i o nc o r ei m a g ec o r ev i d e o q u i c k t i m e o p e n g lq u a r t z c o r ea u d i o d a r w i n 图2 - 4i o s 的系统架构 最底层包含了核心运行环境d a n i n ，它是构成i o s 心脏的一种b s d 环 境名称，而且是开源的。它由多种重要的技术组成，如f r e e b s d 、m a c h 、i ok i t 、 网络、文件系统等。这一层中有内核环境、设备驱动、安全支持、进程间通讯支 持以及被系统中所有程序调用的底层命令与服务。除了d a r w i n ，这一层还包含 了许多核心服务，其中许多是d a r w i n 层中数据类型与函数的简单封装。 图像与媒体层为播放音频视频、渲染图形提供服务，其中的一项关键技术是 q u a r t z ，它负责m a co sx 的主渲染环境与应用程序窗口的管理工作。q u i c k t i m e 8 江苏大学硕士学位论文 是苹果用来播放音频视频、虚拟现实和其他多媒体相关信息的较为成熟的技术。 苹果的“核心技术”包括c o r ei m a g e 、c o r ev i d e o 、c o r ea u d i o 和c o r ea n i m a t i o n ， 都为不同类型的媒体提供先进的操作支持。 应用程序框架层内嵌了用于构建应用程序的各种技术，它的核心是用于开发 程序的基础环境，包括c o c o a 、c a r b o n 和j a v a 等，各种环境的设计是为了让熟 悉某一种环境的开发人员能够有施展拳脚的平台。比如，c o c o a 和j a v a 分别使用 o b j e c t i v ec 和j a v a 语言提供面向对象的开发环境，而c a r b o n 提供基于c c + + 语 言的开发环境。这一层同样提供其他大量的辅助框架技术，比如c o r ed a t a ( 用于 帮助开发人员快速管理数据模型与关系) 、a d d r e s sb o o k ( 与系统的地址簿程序进 行沟通) 等等。 用户体验层包含了使i o s 独一无二的方法、技术和应用程序，苹果提供大量 的技术来实现上层的用户体验，一些技术不依赖于其它程序，而另一些则需要与 应用程序交互。 2 1 4s y m b i a n s y m b i a n 操作系统的前身为英国p s i o n 公司的e p o c 系统。为了对抗微软的 w i n d o w sm o b i l e 智能手机系统，诺基亚收购了s y m b i a n 公司。由于诺基亚的市 场优势，s y m b i a n 曾长期垄断智能手机系统市场。目前市场上的s y m b i a n 主要是 s e r i e s6 0 第三版、第五版和s y m b i a n 3 版本。 s y m b i a n 操作系主要由应用层、系统层、服务层、内核层和驱动程序组成【1 4 1 。 内核层主要包括h a l 、e u s e r 、e k e m 等与低层硬件相关的组件；服务层主要包括 窗口、进程、网络、声音、无线、数据库、文件系统等系统服务；系统层主要包 括程序中常见的控件、j a v a 类库等应用单元；应用层主要包括外壳、o p l 以及 其他应用程序。 s y m b i a n 程序开发环境通常由c a r b i d e c + + 和s y m b i a ns d k 组成【1 5 l ，s d k 自 带设备模拟机，用于仿真测试和调试。 其他智能手机操作系统还有美国的黑莓b l a c k b e r r y ，惠普公司的p a l m ，诺 基亚和英特尔公司的m e e g o ，三星公司的b a d a ，由于这些系统在国内智能手 机中的占有率较低，本文不作具体介绍。 9 江苏大学硕士学位论文 2 2 现有安全威胁研究及新型攻击探索 2 2 1 面向智能手机的缓冲区溢出漏洞攻击 目前针对个人电脑的缓冲区溢出漏洞利用技术已经很成熟，但由于智能手机 操作系统的构架不同，以及资源有限性的限制，导致技术门槛较高，所以针对智 能手机缓冲区溢出漏洞的利用还很少见。 以w i n d o w sm o b i l e 平台为例，对针对智能手机的缓冲区溢出漏洞利用进行 可行性分析。w i n d o w sm o b i l e 是3 2 b i t 的操作系统，支持4 g b 的虚拟地址空间。 上面2 g b 是内核空间，下面2 g b 是用户空问。0 x 0 0 x 4 1 f f f f f f 之间的内存分 为3 3 个s l o t ，s l o t0 的内存分布如图2 5 所示。 图2 - 5s l o t0 内存分布 进程初次装载时，操作系统会先分配下一个可用的s l o t ，然后d l l 加载s l o t ， 接着分配栈和默认堆。如果进程的线程处于活动状态，进程的s l o t 会映射到s l o t o ，如果进程的线程不处于活动状态，则会映射回原始的s l o t ，因而变量的内存 地址以及堆栈位置都与相应加载的s l o t 有关。s l o t0 是从当前进程的s l o t 映射过 来的，所以栈基制固定。由此可见缓冲区溢出漏洞是可能被成功利用的，利用成 功还需要执行s h e l l c o d e ，编写s h e l l c o d e 需要解决a p i 寻址问题【1 6 1 。w i n d o w s m o b i l e 中每个应用程序都需要装载c o r e d l l d l l ，c o r e d l l d l l 提供了常用a p i 。只需 l o 江苏大学硕士学位论文 要定位c o r e d l l d l l 基址，然后根据p e 文件导出表e a t 的结构就能实现a p i 寻址， 这样就完成了s h e l l c o d e 的编写。调试分析中只要通过操作系统中名为 p u s e r k d a t a 的k d a t a s t r u c t 结构体实现定位c o r e d l l d l l 基址，w i n d o w sm o b i l e 平 台的缓冲区溢出漏洞就可以被成功利用执行s h e l l c o d e 。 经过深入研究分析发现，其他智能手机操作系统也是可以利用缓冲区溢出漏 洞成功执行s h e l l c o d e 恶意代码的，由于篇幅原因，本文不作详细介绍。 2 2 2 个人信息的盗取 智能手机存储大量的个人信息，这些信息都会成为网络攻击的目标，根据个 人信息的不同类别本论文将这些攻击分为通信录信息盗取、短信和邮件盗取等5 类，对各自的攻击方法和原理分析如下。 ( 1 ) 通信录信息的盗取。系统提供基于c o m 技术的接口库p o o m ，p o o m 能够对手机个人信息进行管理。p o o m 不仅可以存取联系人信息，还可以操作 任务、约会提醒等个人日常安排信息。获取手机通信录需要用到的相关p o o m 接口如下： i p o u t l o o k a p p ：所有p o o m 操作都先必须通过它来得到对应的操作接口对 象，在w i n d o w sm o b i l e5 0 之后有升级版的i p o u t l o o k a p p 2 。 i f o l d e r ：p o o m 中联系人和日程安排等对象是以文件夹的形式存在的，获取 联系人信息时需要通过i f o l d e r 对象来访问需要的i c o n t a c t 对象接口，获取时需 要用到g e t函数。_items i p o u t l o o k l t e m c o l l e c t i o n ：进一步访问对象接口i c o n t a c t ，必须从i f o l d e r 中 得到每一条记录的集合，通过集合来最终访问每一个记录。 l l t e m ：指p i m 中的一条记录。 i c o n t a c t ：处理联系人信息的对象接口，恶意程序使用此对象的方法函数能 获得通信录的联系人信息，包括电话号码、姓名等。 ( 2 ) 短信和邮件内容的盗取。使用m a p i 接口，m a p i 即m e s s a g i n ga p p l i c a t i o n p r o g r a m m i n gi n t e r f a c e ，是w i n d o w sm o b i l e 系统提供的针对消息处理的接口，使 用此接口可以存取、监听以及拦截短信和电子邮件。使用m a p i 盗取短信以及邮 件的流程图如图2 - 6 所示。 江苏大学硕士学位论文 图2 - 6 盗取短信或邮件流程图 由图2 - 6 可知，盗取程序循环读取目标文件夹中的每条短信或邮件，函数返 回的数据包括短信邮件内容以及收信人和发信人信息。 ( 3 ) 地理位置信息的盗取。该方法主要使用g p s 接口盗取经纬度实现精确定 位，如果手机未包含g p s 芯片，则可以获得移动基站i d 实现粗略定位。g p s 函 数接1 2 1 由g p s 中层驱动程序( g p s i d ) 提供【 1 ，相关函数为g p s o p e n d e v i c e ， g p s g e t p o s i t i o n ，g p s g e t d e v i c e s t a t e ，g p s c l o s e d e v i c e ，相关结构体是 g p sp o s i t i o n ，定义的主要内容如下： ”鬻譬旁p e d e f s i a i c t p s ip o s i t i o n 蛾y 鼍咿嬲”觋搿：孵节零誓7 臀哪7 黟罗鬻 ，。d w o r d d w v e r s i o n