Android系統(tǒng)中Rootkit檢測算法的研究.pdf

1、隨著科技的不斷進步和智能手機的不斷發(fā)展，以及智能操作系統(tǒng)在智能移動終端上的不斷發(fā)展和應用，智能手機已經(jīng)成為人們獲取價值信息的重要手段。并已逐漸影響人們的日常生活方式與習慣。智能手機上可以運行各類應用程式，極大的豐富了人們的娛樂和生活，與此同時也給智能手機用戶帶來了潛在的安全風險。
　　Google自發(fā)布Android智能操作系統(tǒng)以來，Android手機的市場份額不斷擴大，目前已經(jīng)占據(jù)了智能手機市場絕對的份額。在經(jīng)濟利益的驅使下，惡

2、意攻擊者也開始對Android操作系統(tǒng)發(fā)起攻擊以牟取利益。Android操作系統(tǒng)雖然基于Linux系統(tǒng)，繼承了許多Linux系統(tǒng)優(yōu)良的安全特性，以及Linux系統(tǒng)的安全框架，但也存在著一些安全漏洞。Android應用程式運行在嵌入式Linux內核的Dalvik虛擬機（DalvikVirtualMachine）中。為了保證Android應用程式的安全性，Android操作系統(tǒng)限制每個應用程式只能運行在唯一的用戶標識符下（UID），不同的應

3、用程式的進程空間是相互獨立和透明的。此外，Android應用程式使用了一種簡單的權限標簽分配模型，可以通過編輯AndroidManifest.xml文件將相應訪問權限暴露給其他應用程式，以便應用程式之間的數(shù)據(jù)訪問和消息通信。
　　Rootkit是眾多攻擊方式中最隱秘最致命的，因為它能隱秘篡改操作系統(tǒng)的核心數(shù)據(jù)，讓計算機系統(tǒng)和用戶面臨嚴重威脅?；贚inux內核的Android系統(tǒng)為Rootkit的研究提供了良好的平臺。本文以And