信息安全毕业设计论文正稿.docx

1、信息安全毕业设计论文正稿论文题目 Android手机安全防护系统的设计与实现姓 名 孙浩天学 院 软件学院专 业 信息安全指导教师 王学毅 高永清备 注2016 年 6 月10日Android手机安全防护系统的设计与实现作者姓名： 孙浩天校内指导教师： 王学毅讲师企业指导教师： 高永清高级工程师单位名称： 软件学院专业名称： 信息安全东 北 大 学2016年6月Design and Implementation of Android Phones Security Systemby Sun HaotianSupervisor:Lecturer Wang XueyiAssociate Super

2、visor:Senior Engineer Gao YongqingNortheastern UniversityJune 2016毕业设计（论文）任务书毕业设计（论文）题目：Android手机安全防护系统的设计与实现设计(论文)的基本内容：调查手机安全防护相关行业，查阅有关手机安全防护的参考资料，了解手机安全防护业务的相关技术及其发展现况，分析手机安全防护业务综合系统功能需求，学习短信指令、AGPS定位、反病毒等基本原理，研究手机安全防护业务综合系统的设计及实现技术。使用Android Develop Tools完成手机安全防护业务综合系统的总体设计和详细设计，实现手机SIM卡绑定、远程锁定

3、及删除隐私文件、AGPS定位、程序锁、垃圾文件清理、恶意通信拦截、病毒查杀等功能，并对所实现的部分进行测试和评价。翻译一篇与毕设内容相关的外文资料，译文汉字字数不少于4000字。毕业设计（论文）专题部分：题目：设计或论文专题的基本内容：学生接受毕业设计（论文）题目日期第1周指导教师签字： 2016年3月11日Android手机安全防护系统的设计与实现摘 要随着智能手机的不断发展，Android已经成为了全球市场占有量最大的移动平台操作系统。在Android手机凭借其开放性而获得众多的用户和厂商的同时，Android手机的手机病毒、骚扰电话、垃圾短信、隐私泄露等诸多安全性问题也随之产生并逐渐得到

4、人们的广泛关注。本文根据软件工程的思想，采用MVC框架设计了包括手机防盗、通信过滤、软件管理、进程管理、流量监控、手机杀毒、缓存清理、高级工具、设置中心九个模块。手机防盗模块能够通过向失窃手机发送远程指令控制手机执行锁定、格式化、定位及报警功能，在防止隐私泄露的同时为及时找回失窃手机提供宝贵的线索。通信过滤模块能够对骚扰电话和垃圾短信进行过滤与拦截，保护通信安全。软件管理模块能够显示系统软件和应用软件的详细信息，并根据需要对应用软件进行启动、卸载、分享操作。进程管理模块能够显示系统正在运行的进程信息和内存信息，并根据需要进行任意项进程的清理，提高手机运行速度。流量统计模块能够监控应用程序的流量

5、统计，防止恶意软件产生吸费流量。手机杀毒模块能够扫描并清除手机病毒，保护手机中数据的安全。缓存清理模块能够扫描并清除手机中的缓存文件，提高手机的运行速度。高级工具模块包含号码归属地查询、常用号码查询功能，为手机的日常使用带来便捷。还包含短信的备份与还原和程序锁功能，保护手机的重要数据及程序的安全。设置中心模块能够对手机安全防护系统的功能进行设置，方便不同情况下的需要。通过模拟器和真机测试，本文开发的系统可以在Android 4.4的手机上正常运行，所有功能均达到了需求分析中的要求，具有一定的研究价值和应用空间，对其它类似系统的开发工作起到一定的参考借鉴意义。关键词：Android，MVC，手机

6、安全，远程指令Design and Implementation of Android Phones Security SystemAbstractWith the continuous development of smart phones, Android has become the worlds largest market share of mobile operating system platform. Android phone with its openness and access to many users and manufacturers at the same ti

7、me, Android phones, mobile phone viruses, harassing phone calls, spam messages, loss of privacy and many other security issues also will be produced and gradually get peoples attention.This article based on the idea of software engineering, including the design using MVC framework mobile security, c

8、ommunication filtering, software management, process management, traffic monitoring, mobile anti-virus, cache cleaner, advanced tools, setting center nine modules. Mobile security module is able to send remote commands to control the phone by locking execution, formatting, positioning and alarm func

9、tions, preventing the loss of privacy for both the stolen phone back in time to provide valuable clues to the theft of mobile phones. Communication filtering module capable of filtering spam messages and harassing phone calls filtering and blocking to secure communications. Software Management modul

10、e is able to display detailed information of system software and application software, as needed to starting or unloading or sharing operation. Process Management module is able to display a running system processes information and memory information, as needed to clean up any of the process to impr

11、ove the speed of the phone. Traffic monitoring module is able to monitor traffic statistics application, to prevent malware absorb costs generated traffic. Mobile anti-virus module is able to scan and clean up mobile phone viruses to protect the safety of mobile phone data. Cache cleaner module is a

12、ble to scan and remove the phone cache files to increase the phones operating speed. Advanced Tools module contains numbers attribution query function, frequently used numbers query function for daily use of mobile phones to bring convenience. SMS backup and restore function and lock function is abl

13、e to protect the safety of mobile phones important data and procedures. Setting center block for feature phones Security system set up to facilitate the needs of different situations.By simulator and real test, the system developed in this paper can be running on Android 4.4 phones, all functions ha

14、ve reached the demand analysis of the requirements, it has a certain value and application of space research and development work for other similar systems from the reference to a certain reference.Keywords: Android, MVC, mobile phone security, remote command第1章绪 论1.1 研究背景Android是一种基于Linux的开源操作系统，由操

15、作系统、中间件、用户界面和应用软件组成。Android的开放性吸引了众多的开发者为其开发出丰富的应用软件。Android手机也凭借其可观的性价比吸引了众多手机硬件厂商的支持，至2015年11月Android手机的市场份额已经升至84.7% ，成为了全球市场份额最大的智能手机。Android系统的开放特性和不法分子的逐利冲动使得手机安全形势异常严峻，其中以手机病毒、恶意软件、垃圾短信和骚扰电话的影响最为广泛6。根据腾讯手机管家安全服务的腾讯移动安全实验室数据显示，2015年的上半年新增Android病毒包数达到596.7万，同比增长174%。Android病毒感染用户人次达到1.4亿，同比增长5

16、8%。恶意软件多会激活设备管理器获取手机中的短信、通信录、照片等各类信息，并上传到服务器。同时也能时刻监测手机中的短信情况，并且能够随时将短信转发到犯罪分子指定的手机号中，造成手机内所有信息泄露，并严重危及资金账户安全。垃圾短信类别主要分为广告类、诈骗类、违法类与其他类4大类。2015年上半年，广告类垃圾短信占垃圾短信总比例达84.04%，诈骗短信占比11.98%，违法类占比1.92%，其他类占比2.06%。根据腾讯手机管家用户举报骚扰电话的数据显示，2015年上半年，骚扰电话用户举报次数达到6.79亿次，同比增长403%，骚扰电话爆发式增长，大范围干扰用户，影响用户体验。1.2 研究意义鉴于

17、手机安全日益严峻的形势，智能化地对系统敏感资源的访问进行分析和处理，在兼顾系统安全需求的同时保障用户体验，是开发Android安全防护软件所需要解决的关键问题1。Android手机安全防护系统可以对威胁手机正常使用的安全性问题进行有效的防护和处理3。对于垃圾信息和骚扰电话进行过滤与拦截；对于手机病毒和木马进行扫描和清除；对涉及隐私的应用程序设置程序锁防止隐私泄露，对于恶意软件产生的吸费流量进行及时的监控；对于影响手机运行速度的垃圾文件进行扫描与清除；对于手机被盗进行远程定位、锁屏、销毁数据。这些功能都能极大程度的提高手机的安全性9。1.3 研究现状随着Android手机的市场份额的逐年上升，以

18、及手机安全问题的日益严峻，使得国内外多家安全软件公司相继开发出了Android平台上的安全应用软件7。美国著名的杀毒软件公司McAfee发布了基于Android平台的WaveSecure软件2，允许用户远程锁定用户的设备、清除手机上存储的重要数据以保护用户的隐私、用设备或通过Web远程备份数据、随时随地在线访问数据、将数据还原到新设备、查找遗失的设备并在地图上标出设备的位置、跟踪插入的SIM卡以及所进行的通话来帮助找回设备等，一定程度上保护了用户的隐私安全4。国内360、腾讯、XX等公司也相继推出了手机安全防护软件，这些手机安全防护软件，集防垃圾短信，防骚扰电话，防隐私泄漏，对手机进行安全扫描

19、，云查杀恶意软件，软件安装实时检测，流量使用全掌握，系统清理手机加速，归属地显示及查询等功能于一身，是功能较为全面的智能手机安全软件。1.4 研究内容本文研究了威胁Android手机正常使用的安全问题，基于Android系统实现了手机安全防护系统的设计，主要研究内容如下：（1）研究Android系统的应用程序结构，分析Android系统的程序构成、结构和Android手机安全防护系统。 （2）分析手机病毒及木马的特征，建立相应的病毒数据库，通过将应用程序的签名信息转成MD5值后与病毒数据库比对，判断该应用程序是否为病毒，实现手机病毒及木马的扫描和清理功能。（3）分析垃圾短信及骚扰电话的号码特征

20、，设置相应的拦截规则并存入拦截数据库中，通过将收到的短信及电话和拦截数据库进行比对，实现骚扰电话及短信拦截功能。（4）分析手机垃圾文件的种类及存储路径，使用反射机制获取缓存、卸载残留和无用的安装包等手机垃圾文件信息，实现扫描并清除手机垃圾文件的功能。（5）分析手机应用程序的流量统计，防止恶意软件的吸费流量。（6）分析手机中涉及隐私的应用程序，将这些程序存入隐私数据库中，监听手机的任务栈，发现任务栈中出现隐私数据库中的应用时，提示用户要输入密码访问，实现程序锁功能。（7）手机发生被盗情况时，发送含有短信指令的隐藏的短信，实现远程定位、报警、清除数据和锁屏功能。1.5 组织结构第1章，绪论。介绍了

21、课题的研究背景、意义、国内外研究现状，研究内容和论文的组织结构。第2章，相关技术。简要介绍了Android的系统构成、程序结构、程序框架，MVC设计模式和Android手机安全防护系统设计中所涉及到的其他相关技术。 第3章，需求分析。通过功能模块图对手机安全防护系统进行需求分析，包括功能性需求分析和非功能性需求分析，进而得出手机安全防护系统的用例模型。第4章，系统设计。进行软件及架构设计，对软件进行模块划分，共分为手机防盗、通信过滤、软件管理、进程管理、流量统计、手机杀毒、系统加速、高级工具、设置中心9个模块。第5章，系统实现。实现了手机安全防护系统，给出手机防盗、通信过滤、软件管理、进程管理

22、、流量统计、手机杀毒、系统加速、高级工具和设置中心9个模块的具体实现。第6章，系统测试。对手机防盗、通信过滤、软件管理、进程管理、流量统计、手机杀毒、系统加速、高级工具的功能进行测试，得到相关数据。第7章，总结与展望。对工作做简要的总结，并对后续工作提出设想。 第2章相关技术 2.1 Android系统2.1.1 Android简介Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于智能手机和平板电脑等移动设备，由Google公司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发，主要支持手机5。2005年8月由Google收购注资。2007年

23、11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。第一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一10。Android最大的优势就在于其开源性，开发平台允许任何移动终端厂商加入到Android联盟中来，显著的开放性使其拥有更多的开发者，丰富的用户和应用使开发平台快速走向成熟。Android的开源性吸

24、引了众多开发者，使Android应用软件的种类越来越丰富，从而为Android在消费者和厂商两方面积累了巨大人气。消费者将可以用更低的价位购得心仪的手机，同时还可以享受到丰富的软件资源。庞大的市场需求使厂商不断扩大生产规模，进而获得更多的收益8。Android系统采用分层的组织架构，从高到低分别是应用层、应用框架层、系统运行层和Linux内核层。应用层提供一些核心应用程序包，开发者可以在应用层利用Java语言设计和编写自己的应用程序。应用程序框架层包括活动管理器、窗口管理器、内容提供者、视图系统、包管理器、电话管理器、资源管理器、位置管理器、通知管理器和XMPP服务十个部分，是Android应

25、用开发的基础。开发人员可以完全访问核心应用程序所使用的API框架。并且，任何应用程序都可以发布自身的功能模块，而其他应用程序则可以使用这些已发布的功能模块。基于这样的重用机制，用户就可以方便地替换平台本身的各种应用程序组件。系统运行层包括图层管理、媒体库、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。Android运行时包括核心库和Dalvik虚拟机9个子系统，前者既兼容了大多数Java语言所需要调用的功能函数，又包括了Android的核心库，比如android.os、android.media等。后者是一种基于寄存器的java虚拟机，Dal

26、vik虚拟机主要是完成对生命周期的管理、堆栈的管理、线程的管理、安全和异常的管理以及垃圾回收等重要功能。Android核心系统服务依赖于Linux2.6内核，如安全性、内存管理、进程管理、网络协议栈和驱动模型。Linux内核也是作为硬件与软件栈的抽象层。包含显示驱动、摄像头驱动、键盘驱动、WiFi驱动、Audio驱动、flash内存驱动、Binder（IPC）驱动、电源管理等。Android组织架构如图2.1所示。图 2.1 Android组织架构2.1.2 Android程序框架Android应用开发过程中，通常会使用活动、服务、内容提供器、广播接受者四大组件，关系如图2.2所示。图 2.2

27、 Android四大组件的关系“活动”中含有开发者布置的控件，用户可以通过控件来实现操作。“活动”是应用程序与用户交互的纽带。在Android应用程序中一个“活动”通常都对应一个单独的程序界面。不同的“活动”之间通过“意图”进行通信，在“意图”的描述结构中，动作和动作对应的数据是最重要的两个部分，典型的动作类型有：MAIN、VIEW、PICK、EDIT 等，而动作对应的数据则是以URI 的形式进行表示的。“活动”有运行、暂停、停止、断开四种基本状态：（1）运行状态：一个新的“活动”启动入栈后，位于屏幕最前端，处于栈的最顶端，此时它处于可见并可和用户交互的激活状态。（2）暂停状态：一个“活动”被

28、另一个透明或者对话框样式的“活动”覆盖时的状态。此时它依然与窗口管理器保持连接，系统继续维护其内部状态，虽然仍然可见，但已经失去了焦点，故不可与用户交互。（3）停止状态：当“活动”不可见时，处于停止状态。当“活动”处于此状态时，需要保存当前数据和当前的UI状态，防止“活动”退出或关闭时导致的当前的数据和UI状态的丢失。（4）断开状态：“活动”被杀掉以后或者被启动以前，处于断开状态。此时“活动”已从“活动”堆栈中移除，需要重新启动才可以显示和使用。 “活动”的生命周期中会有不同的状态，每个状态都有自己的回调函数，这些回调函数会在状态改变时发出通知。“活动”的生命周期有三个关键的循环：（1）整个的

29、生命周期，从onCreate(Bundle)开始到onDestroy()结束。“活动”在onCreate()设置所有的“全局”状态，在onDestory()释放所有的资源。（2）可见的生命周期，从onStart()开始到onStop()结束。在这段时间，可以看到Activity在屏幕上，尽管有可能不在前台，不能和用户交互。在这两个接口之间，需要保持显示给用户的UI数据和资源等。（3）前台的生命周期，从onResume()开始到onPause()结束。在这段时间里，该“活动”处于所有“活动”的最前面，和用户进行交互。“活动”可以经常性地在恢复和暂停状态之间切换。“活动”的生命周期如图2.3所示。

30、图 2.3 “活动”的生命周期“服务”是一个在后台运行没有用户界面的应用组件。其他应用组件能够启动“服务”，并且当用户切换到另外的应用场景后“服务”将持续在后台运行。另外，一个组件还能够绑定到一个“服务”并与之交互（IPC机制）。“服务”分为开启和绑定两种状态。通过startService()启动的服务处于“开启”状态，一旦启动，“服务”就会一直在后台运行。通常开启状态的“服务”执行单任务并且不返回任何结果给启动者。通过调用bindService()启动的服务处于“绑定”状态，一个绑定的“服务”提供一个与“服务”交互的接口进行发送请求、获取返回结果，或通过跨进程通信来与“服务”进行交互（IPC

31、）。绑定的“服务”只有在另应用组件绑定后才能运行，多个组件可以绑定一个“服务”，只有在调用unbind()方法后，这个“服务”才会被销毁。“服务”的生命周期如图2.4所示。图 2.4 “服务”的生命周期“内容提供器”将一个应用程序通过URI唯一标识的指定数据集提供给其他应用程序，URI以content:/作为前缀，表示该数据由“内容提供器”来管理。其他应用可以通过ContentResolver类从该内容提供者中获取或存入数据。开发人员不会直接使用ContentProvider类的对象，大多数是通过ContentResolver对象实现对“内容提供器”的操作。需要在多个应用程序间共享数据时，可以

32、使用“内容提供器”在不同的应用程序之间共享数据。“内容提供器”用于保存和获取数据，并使其对所有应用程序可见。因为Android没有提供所有应用共同访问的公共存储区，所以这是不同应用程序间共享数据的唯一方式。“广播接收器”是对广播事件进行接收并做出对应处理的组件，通常在收到广播事件后启动“活动”或“服务”进行响应。应用程序运行时便会向Android 系统注册不同的广播，Android系统会根据接收到广播的种类来判断该广播需要处理事件，然后向对应的应用程序注册事件。不同的广播可能需要处理不同的广播事件也可能需要处理相同的广播事件，这时就需要“广播接收器”来进行筛选并处理。广播的注册包括静态与动态两种方式。静态注册方式是在AndroidManifest.xml的app