——全国大学生信息安全类竞赛优秀作品展作品名称：基于策略的ANDROID应用检测系统获奖类型：2012年全国大学生信息安全竞赛一等奖学生代表：王伟指导老师：蔡志平学校：国防科学技术大学目录1研究背景2功能实现3系统测试4创新点研究背景其他• Android系统占据手机系统半壁江山15%• Android系统恶意软件数量急剧增加AndroidIOS51%• Android系统恶意软件危害增强34%2500020000150001000050000Jan.Feb.Mar.Apr.May.June.2012上半年Android系统恶意软件数量研究背景证书颁发检测软件策略检测• 最有效• 查代码• 查行为• 效率低• 消耗大• 轻量级• 不完善• 片面性• 灵活性功能实现检测思想：根据应用软件的用途或使用环境设置安全策略，检测系统自动检测软件申请的权限标签与API是否符合用户自定义的安全策略。启动恶意应用软件后台服务报警提示查自询检安全定比对测允许安装义安设计策略语言系全数据库统策略功能实现自定义安全策略语言定制的Android系统策略配置软件功能实现设计安全策略语言确定安全策略设置策略管理软件功能实现策略描述用于描述策略功能，便于用户理解每条策略的作用策略描述权限标签用于审核应用程序申请的功能权限，例如自启动，位置服务，权限电话服务等功能权限，填写的内容为Android官方权限名称，格式为标签android.permission.______接口标签接口标签审核应用程序申请接口的权限。例如拨号模块接口，GPS模块接口的使用权等，填写内容为Android官方接口权限名称，格式为android.intent.______功能实现设计安全策略语言确定安全策略设置策略管理软件功能实现概念验证型僵尸网络型恶意有预谋的间谍型软件直接收益型信息收集者型其他功能实现根据这些分类，我们目前制定了9条基本的安全策略：僵尸网络型 调试限制策略概念验证型 快捷方式替换限制策略 基于GPS等的详细位置信息泄漏限制策略预谋间谍型 基于基站WIFI等的位置信息泄漏限制策略信息收集者型 电话接听窃听限制策略 电话功能提供者替换限制策略 短信接收限制策略直接收益型 电话拨出窃听限制策略 短信发送限制策略功能实现基于GPS等的详细位置信息泄漏限制策略RECEIVE_BOOT_COMPLETE收到广播触发自启动ACCESS_FINE_LOCATION启动定位获得应用软件位置信息INTERNET联网发送位置信息给攻击者功能实现设计安全策略语言确定安全策略设置策略管理软件功能实现系统测试100款被检测软件媒体⼯具⺴络通讯图书浏览⽇常⽣活动态壁纸GPS相关图形图像类桌⾯相关系统增强游戏类类类类类类类类类酷狗⾳乐WIFI杀⼿追书达⼈记事宝安卓动态Compass相⽚组合GO锁屏Go短信加泊⻋⼤挑战壁纸PRO强版MoboPlay⽆线共享⼿机QQ阅Weather锦鲤动Accutracki魔图精灵GO加强APK清理三国杀er读Bugng版⼯具ICS相机省钱⺩电Mantan阅计算器数字波束话读器HomesLivewareAPEX桌幸运破解杂货叠叠乐⾯达⻰影⾳畅⽆线听书掌上营业安卓主题全球定位⽆限绘画迷你字体FX⽂件管刷钻助⼿厅下载理⾕歌地图⼯坊魔⼒解锁滑动解锁铁路迷宫NGR播放⼿机QQ静读天下中华万年雪星Fotolr器历号码寻⼈SBM绘图⼯桌⾯⽇历Power_ma围攻：核战⼿机电台通通电话漫画阅读AI计算器多景桌⾯系统具nager争器Walki讨阿⾥旺旺智能办公⼿机号定夜景GPS名⽚全能⺩桃⼼锁屏系统信息炸弹⼈战僵论位Tracker⼫ShazamUC浏览完美漫画粉⾊时钟⻜泡器百度地图⽆限设计电池检测有道词典⽑⽑球器好声⾳51交友FlipBoard考试宝地狱⽕looptPicFrame糗事百科超频省电机⻋拆解利器天天动听酷话⺩电有声阅读RingTone花夜GPS跟踪照⽚摇摇看点⼼桌⾯⺴秦通讯⽕球传送话器器管家系统测试违反策略“电话接听窃听限制策略”的应用应用程序应用描述通通电话拨打网络电话网秦通讯管家来电防火墙和私密模式违反策略“基于GPS等的详细位置信息泄漏限制策略”和“基于基站WIFI等的位置信息泄