曹兴强

摘 要：为探讨基于Android平台的安全检测系统，采用理论结合实践的方法，立足Android平臺的相关概述，分析了Android平台安全检测的内容，并分析了静态和动态两种安全检测系统的应用要点。分析结果表明，Android平台是目前移动终端系统设计常用的平台，但在程序编写时，漏洞是客观存在的，无法从根本上得到有效规避，这就需要采取一系列行之有效的安全检测系统，来找到存在的漏洞和问题，再进行修复和处理，才能提升Android平台应用安全性和稳定性。

关键词：Android平台;安全检测;静态检测系统;动态检测系统

引言

在信息化时代，移动终端被广泛应用在各大领域，使得Android平台得到了快速发展。但就目前发展现状而言，Android平台恶意软件具有数量大、传播速度快、变种频繁等特点，致使Android平台的安全性面临着严重的威胁。基于此，开展Android平台安全检测系统的分析研究就显得尤为必要。

1 Android平台相关概述

Android平台在架构设计中采取了分层架构，包括：应用层、应用框架层、系统库和Android运行时、Linux内存层。其中应用层中包含着大量的应用程序包，既有Android平台自带的程序，也有用户自己安装的应用程程序;应用框架层是Android平台开发、应用的基础层，主要功能是为各种应用程序提供必需的API，如活动管理器、内容提供者、电话管理器等;系统库的主要作用是为上一应用框架层提供C或者C++库。运行时则为Android平台的安全稳定运行提供JAVA核心库或者是虚拟机;Linux是整个Android平台的核心，主要是为Android平台的稳定性运行提供底层服务。

2 Android平台安全检测的内容

Android平台具有很强开放性，并采取了非官方的签名机制和非严格的应用发布管理，安全防御系统容易被黑客攻破，致使用户的信息被泄漏，或者财产被窃取，从而引起严重的经济损失，就需要需要对Android平台进行全面系统的安全检测，主要检测内容包括以下几个方面：

第一，组件安全检测。对Android平台上的Activity安全、Service安全、Intent安全、WebView的规范使用等进行全面系统的分析检测，以便及时发现程序不规范使用形成的组件漏洞和相关问题。

第二，代码安全检测。对编写Android平台的代码的安全性，进行分析检测，从而发现代码被反编译或者是被破解的漏洞。

第三，内存安全检测。检测Android平台上运行APP的内存处理情况和保护机制，以及时发现内存是否存在被修改或者是被破坏的漏洞风险。

第四，数据安全检测。Android平台在运行中会形成大量数据，这些数据是否安全，直接关系到Android平台的运行效果。这就需要借助先进的安全检测系统，对数据输入、数据存储、敏感数据加密、内存数据安全、本地数据通讯安全、会话安全等方面存在的漏洞进行检测，以便及时发现数据存储和处理中被非法调用、传输、窃取中存在的漏洞，保证各种数据的安全性。

3 静态安全检测系统的应用

静态安全检测系统是Android平台安全检测中比较常用的系统，主要检测过程为：先通过提取和分析Android平台的APK程序文件中的字节码classes.dex文件;然后再通过Google定义格式，Android平台程序中的类和函数引用信息全部提取出来，作为程序文件的特征。最后再通过机器学习算法，就能判断是恶意程序，还是常规程序，完成对Android平台的安全检测【1】。

4 动态安全检测系统的应用

动态安全检测系统应用的过程为：以Android平台作为安全检测的主体，再通过动态化观察，分析恶意软件的行为，并统计恶意软件对Android平台造成的影响，再对Android平台的行为进行定义，提出Android平台行为特征。

需要先确定检测对象，对检测对象的行为特征进行动态化检测，并判断是否在正常或者非正常的状态下运行。对Android智能手机而言，通常有两种检测对象，一种是应用程序，另一种是系统。

应用程序布设在Android平台之上，除自带的应用程序，如通话、短信等之外，还可以安装第三方应用程序，如音乐播放器、视频播放器、各种游戏等。系统对每一个应用程序都维护有自身状态，应用程序也可以独立执行一些事件，这就使得一些信息可以提取为应用程序的行为特征，可应用到安全检测上【2】。

Android智能手机由操作系统、硬件、应用程序等共同组成。因此，智能手机系统的行为，不单单受到操作系统的影响，也会受到硬件、应用程序的联合影响。比如：如果手机上的某一个应用程序占用大量CPU资源，则系统可使用的CPU资源大幅度降低，从而引起电池发热、系统卡顿等一系列问题。但系统为维护自身的状态，会对应用程序和用户的请求及时反应，这些信息就构成了系统的行为特征，可作为安全检测的依据。

因此，动态安全检测系统，是以整个Android平台为作为检测对象，通过对Android平台上某一个独立的对象进行检测，并对获取得到的特征信息进行分析和处理，实现对Android平台安全的实时动态化检测。

5 结语

综上所述，Android平台安全检测系统的应用效果，直接关系到Android平台运行的安全性和稳定性，这就需要结合Android平台的结构特点，掌握检测的核心内容，并选择合适的检测方法，静态安全检测和动态安全检测，都能对Android平台的安全情况进行检测，在具体选择中需要结合Android平台上智能移动设备的实际情况，进行合理选择，才能提升安全检测的效率和质量，保证Android平台始终处于安全可靠的状态。

参考文献：

[1]张轩，司超，孙玉杨.基于Android平台的安全工器具全寿命周期管理系统研究[J].科技创新导报，2021，18（18）：5.

[2]王庆飞，王长波。鲍娟.基于机器学习技术的Android恶意软件检测[J].科技资讯，2020，18（27）：3.