随着移动互联网的快速发展,智能手机用户的数量迅速增长,Android 逐渐成为最受用户欢迎的移动终端操作系统之一。但随之而来的病毒、木马、恶意软件,给Android智能手机的安全性带来了很大的挑战。现有的移动终端安全防护措施存在很多不足之处。在这种背景下,本文设计了基于Android的手机蜜罐系统,以有效检测针对Android智能手机的安全威胁,为提升Android系统智能终端的安全性做出贡献。 本文首先对蜜罐的概念、关键技术以及Android平台的系统架构与安全机制进行了探讨。针对国内外的相关研究进行了阐述与分析,指出了它们的不足之处。接下来本文构建了基于 Android的手机蜜罐模型并进行了形式化描述,对实现系统的几个关键性问题进行讨论。系统的核心是检测手机端的攻击行为,包含两个方面。一方面我们通过捕获恶意的网络连接来检测用户所处的网络环境是否安全。另一方面,系统能够检测手机终端的恶意软件的不法行为。系统将捕获到的攻击信息记录下来生成日志文件,并上传至日志服务器。另外,系统设置了动态部署功能,以保证手机蜜罐系统的持续有效性。 本文实现了手机蜜罐原型系统,通过在端口仿真服务并记录连接信息的方法检测恶意的网络连接,并使用污点追踪的方法检测恶意软件窃取用户隐私信息的行为。最后,本文构建实验环境,进行实验测试。系统成功捕获了移动终端恶意的网络连接以及盗取隐私信息、发送恶意短信等恶意软件,证明了基于 Android的手机蜜罐系统的可行性和有效性。
NETL
