基于Android手机安全防护系统的研究

实践与经验现代计算机2011.12基于Android手机安全防护系统的研究李涛，秦海超（武汉科技大学，武汉430065）关键词：Android；安全；防护系统收稿日期：2011-12-02修稿日期：2011-12-22作者简介：李涛（1979-），男，副教授，博士，研究方向为网络安全、智能计算Android操作系统作为现在主流手机操作系统，而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统，根据不同的用户行为提供不同的防护策略，为用户提供手机通信安全及隐私安全。摘要：1绪论1.1Android平台简介Android操作系统是建立于Linux操作系统之上，该平台由操作系统、中间件、用户界面和应用软件层组成1。Android操作系统最初由AndyRubin开发，主要支持手机。根据全球著名调查机构Gartner提供的数据，安卓系统在智能手机市场的占有率在2011年第三季度达到52.5%，去年同期为25.3%2。1.2手机安全分析相对于PC的安全性而言，手机安全对用户的威胁更大。因为手机相对于PC而言其私密性更强，一旦手机遭受到安全攻击，将带来直接的经济损失。智能手机浏览网站、下载图片、收发E-mail、接收短信，都有可能遇到安全问题。智能手机目前在手机病毒、手机防盗、通信隐私等方面存在多种安全问题，影响智能手机基础功能稳定性和可靠性。2系统结构设计与功能设计该系统主要通过监听用户的通信记录和各种行为，进行分析拦截通信记录，实现电话短信过滤，隐私信息保护，以及与隐私联系人的通信安全，解决了用户遭受垃圾短信和电话骚扰，给用户的重要资料提供安全的保护系统，以及对隐私联系人的绝对通信保密，很大程度上提高了基于用户行为的智能拦截，保障了用户的通信安全和个人数据安全。该防护系统的体系结构采用柔性模块化结构，具有良好的扩展性和适应性，具体包含了四个子系统：系统监控子系统、智能分析子系统、拦截执行子系统，隐私保护子系统。系统结构图如图1所示，子系统分别描述如下：（1）系统监控子系统：主要基于Android操作系统的广播机制(Broadcast)，监听用户电话、短信、上网流量等基本信息，通过系统广播事件触发相应的服务(Ser-vice),存储在轻量级关系型SQLite数据库中以供后续分析。（2）智能分析子系统：主要分析用户的日常行为，利用统计学来统计和分析用户的行为习惯，以及对可疑数据、可疑用户的分析。（3）拦截执行子系统：主要根据分析系统的结果采取相应的防护措施，主要基于Android的广播拦截机制，拦截并中断系统广播。（4）隐私管理子系统：主要提供用户隐私的管理服务，包括私密联系人和隐私记事功能，从而达到用户与部分用户(隐私联系人)的绝对通信安全。系统监控子系统系统监控子系统主要提供对手机所有记录的监控，主要包括短信监听、电话监听、流量监听、用户行为监听。系统监控系统主要是利用了Android的Broad-趨趯实践与经验现代计算机2011.12castReceiver和Service组件。例如当系统收到短信时，系统会对外发送一个有序广播，系统开发了一个自定义的BroadcastReceiver，并进行注册，通过设置Broad-castReceiver的高优先级，就可以实现在系统自带的短信程序(SMS)之前接收消息，并可以中断广播，而SMS应用程序无法接收到广播，通过上述方式达到监听用户所用通信记录。如图2给出监听系统的流程图。图2监听系统流程图智能分析子系统智能分析系统主要提供对用户行为的智能分析，主要包括统计用户的操作行为，统计陌生用户的行为关键字分析和数据分析。分析系统的原理主要是通过在监听系统进行监听时，首先判断当前通信的电话号码是否在黑名单数据库中，如果是就通知拦截系统进行拦截，并保存在拦截短信数据库中；如果在隐私联系人中，就通知拦截系统拦截信息，并保存在隐私联系人通信记录数据库中；同时针对短信，也需要进行关键字分析，如果短信内容中出现用户希望拦截的关键字，则通知拦截系统进行拦截并记录。图3出关键字分析的流程图。图3关键字分析流程图拦截执行子系统拦截执行子系统主要包括如下方面：拦截电话呼出、拦截电话拨入、拦截短信发出、拦截短信接收、拦截程序联网、程序流量统计。拦截系统主要是基于前面监听系统和分析系统，来提供实时的拦截功能。对于短信的拦截主要是利用有序广播机制，在系统SMS接受到广播消息之前拦截，并在BroadcastReceiver的onRe-ceive()中调用abortBroadcast()中断广播。至于拦截电话，由于Android没有对外公开挂断电话的API，则需要使G1G2G3G4G5G6G7G8G9GAGBG7G8GCGDGEGFGBG7G8，GBG7G8，GBG7G8，G9，G9，G9，G9，GEGF，GEGF，GEGF，G8，G7，图1系统体系结图G1G2G3G4G5G6G1G7G8G9GAG1G7GBGCG3G4GDGEGFG10G11G8G9G12G13G14G15G16G8G9G17G18G19G1AG5G6G1BG1CG1DG1EG1FG20!G1DG1E#$!%&(G1G2G3G4G5G6G7G8G9GAGBGCGDGEGFG10G11G12G13G14G15GBGCGDG16G17G18G17G19G1AG1BG1CG1DG1EG4G3G1BG1FG20GDG16G13G14!GDG16#$趨趰实践与经验现代计算机2011.12用AIDL(AndroidInterfaceDefinitionLanguage)3与电话管理服务进行通信，并调用服务中的API实现结束通话。为了调用远程的AIDLService，只需要将Android源码中下面两个相应文件复制到相应包下，从而实现挂断电话功能。隐私管理子系统隐私管理子系统主要包括隐私联系人管理、用户记事管理。隐私管理系统主要提供私密联系人的通信保密，没有密码无法查看其通信记录，主要是在监听系统和分析系统的基础上附加了一个隐私联系人数据库，从而在监听和分析的时候会根据号码匹配是否是隐私联系人数据库中的记录，如果是就保存在隐私联系人数据库中，并中断广播。本系统还提供了用户记事隐私安全，如果用户希望把一些重要的信息，例如密码、帐号、工作记录、个人隐私保存在手机中，从而为用户提供一个使用密码的安全记事本。即使手机丢失，也不能越过用户设置的密码保护功能，从而达到用户隐私数据安全性。系统数据库设计Config(系统拦截配置表)：用来根据用户的设置存储拦截模式，在每次拦截的时候需要查询目前的拦截模式。Diary_tb(隐私记事表)：用来存储用户的隐私记事。PrivateContacts(隐私联系人表)：用来存储用户设置的隐私。PrivateSMS(隐私联系人短信记录表)：保存用户和隐私联系人的短信记录。PrivateTel(隐私联系人电话记录表)：保存用户和隐私联系人的电话记录。MSG(所有短信记录表)：保存用户的所有短信记录。BlackContact(黑名单)：保存用户的黑名单。BlockMSG(拦截短信记录)：保存拦截黑名单的所有短信记录。BlockTel(拦截电话记录)：保存拦截黑名单的所有电话记录。3系统测试3.1测试平台本系统基于Android2.2操作系统手机。3.2系统测试截图图4软件系统主界面截图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趨趲实践与经验现代计算机2011.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，QINHai-chao（WuhanUniversityofScienceandTechnology，Hubei430065）Keywords:Android;Security;ProtectionSystemAndroidoperatingsystemisthemainstreammobilephoneoperatingsystem,andtheattendantforAndroidmobilephonesoftwaregrowseveryday.FocusesonthesecurityprotectionsystembasedonAndroidmobilephoneprovidesdifferentuserswithdifferentprotectivestrategies.Itprovidesmobilecommunicationssecurity,privacyforusers.Abstract:4结语通过本系统的研究主要实现了基于Android手机的安全防护系统，在以后的研究和发展中，将运用云计算的相关理论，把更多的数据分析和系统防护在云端来实现，提供更加完善的安全服务。参考文献1李刚疯狂Android讲义北京：电子工业出版社，2011.2机锋/news/review/2011111713912.html3E2ECloud工作室深入浅出GoogleAndroid北京：人民邮电出版社，2011DiscussionontheTeachingMethodofCompilerPrincipleBasedonCooperative-WorkModeLIXin,ZHANGQuan-gui,PENGYan-fei（SchoolofElectronicsandInformationEngineering,LiaoningTechnicalUniversity，Huludao125105）Keywords:Cooperative-WorkMode;CompilingPrinciple;TeachingMethodAimmingattheproblemsthattheteachingcontentofCompilingPrincipl