臺灣博碩士論文加值系統

隨著智慧型裝置的盛行，Google Play市集上應用程式的數量正如爆炸般激增。在許多的報導裡，使用者遭受惡意程式侵害的案例日與劇增，傳統式行動防毒軟體之病毒碼更新速度，已追趕不上惡意程式成長的速度。如何有效的確保手機使用上的資訊安全，成為現今各家廠商的重要課題。
本論文著重探討Android平台的安全機制，與實作一個在Android手機上有實力即時偵測未知型可疑程式的防毒軟體MAB。實驗樣本採用Google Play市集上最常被下載的Apps例如免費熱門遊戲，來實測MAB與商用防毒軟體對可疑程式的偵測能力。

With the prevalence of smart devices, the amount of Apps in Google Play market is increasing explosively. More and more users are attacked by malware in reported news. The production rate of polymorphic malware is much large than that of virus signatures such that traditional antivirus applications are hard to handle. How to effectively achieve information security on smart phones is a serious issue for antivirus vendors.
In this paper, we put emphasis on the discussion of Android platform’s security mechanism, and on the implementation of an antivirus app MAB, which can instantaneously detect suspicious applications. Experimental samples of popular apps on Google Play such as top free games are used to make comparison of MAB’s detection ability on suspicious apps with those of commercial antivirus apps.

中文摘要 I
Abstract II
誌謝 III
目錄 IV
表目錄 VII
圖目錄 VIII
第一章 緒論 1
1-1 資安現況 1
1-2 研究動機 2
1-3 研究目的 2
1-4 論文架構 3
第二章Android系統分析 4
2-1 Android簡介 4
2-2 Adnroid平台框架 5
2-3 Android應用程式的構成 6
第三章Android的安全機制 7
3-1 沿襲Linux的安全機制 7
3-1-1 檔案存取與權限控制 7
3-1-2 用戶識別碼(UID)與沙箱(Sandbox) 7
3-2 Android特有的安全機制 8
3-2-1 權限機制 8
3-2-2 組件封裝 9
3-3 Android安全機制討論 10
第四章 手機上的惡意程式 12
4-1 手機惡意程式定義與特徵 12
4-2 手機惡意程式類型與行為分析 12
4-3 手機惡意程式的偵測方法 14
4-4 Google Play上行動防毒軟體的現況 14
第五章 行動防毒軟體系統設計 15
5-1 系統架構與流程 16
5-2 模組設計 16
5-2-1 使用者介面模組 16
5-2-2 病毒偵測模組 17
5-2-3 回應處理模組 17
5-3 介面設計 18
5-3-1 主動式警訊提示視窗 18
5-3-2 被動式列示清單 19
5-4 操作流程 20
第六章 實驗與結果 21
6-1 實驗目的 21
6-2 實驗設計 22
6-2-1 實驗平台 22
6-2-2 實驗組與對照組 22
6-2-3 實驗步驟 23
6-2-4 取樣母體來源的選擇 25
6-3 實驗結果與分析 26
6-3-1 已知型病毒樣本測試結果 26
6-3-2 未知型可疑樣本測試結果 31
6-4特殊實際案例 54
第七章 結論與展望 64
參考文獻 66

參考文獻
[1]趨勢科技，2009，Android – 更潮就更危險！六個Android 主要威脅與安全守則。取自 http://blog.trendmicro.com.tw/?p=2048
[2]臺灣學術網路危機處理中心，2012，[技術]有三分之二的Android防毒掃描軟體沒有善盡職責(CERT)取自http://cert.tanet.edu.tw/prog/shownews.php?sel=1&id=884
[3]維基百科，2012，特徵碼。取自http://zh.wikipedia.org/wiki/%E7%89%B9%E5%BE%81%E7%A0%81
[4]廖珮君,2012,惡意程式快速增加 手機APP也需要信譽評比，取自http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6988
[5]廖明华，郑力明，2011，Android 安全机制分析与解决方案初探，科学技术与工程，第11 卷第26 期6350-6355
[6]許家華，2011，IHS分析：2015年前全球手機市場 半數以上是智慧型手機。取自http://news.cnyes.com/Content/20110826/KDYNZPARFM4GS.shtml
[7]財團法人資訊工業策進會，2012，數位知識閱刊22期，取自http://library.hcu.edu.tw/ezcatfiles/b048/img/img/1717/ipub_201204_hcu.pdf
[8]姜琇森，賴建源，楊智傑，宋光凱，2010，行動平台上手機病毒的偵測技術評估之研究，第十一屆電子化企業經營管理理論暨實務研討會，378-388
[9]林城，2011，Google Android 2.X 應用程式開發實戰，台北：碁峯資訊股份有限公司
[10]C. Enrique Ortiz，2010，理解 Android 上的安全性。取自http://www.ibm.com/developerworks/cn/xml/x-androidsecurity/
[11]Rafael Fedler, Christian Banse, Christoph Krauß, and VolkerFusenig, 2012, Android OS Security: Risks and Limitations A Practical Evaluation.
[12]Google, Android, Retrieved from http://www.android.com/
[13]Google, Android Offical Blog, Retrieved from http://officialandroid.blogspot.hk/2012/09/google-play-hits-25-billion-downloads.html
[14]Bing, Han, 2012, Analysis and Research of System Security Based on Android, 2012 Fifth International Conference on Intelligent Computation Technology and Automation (ICICTA), pp.581-584, 12-14 Jan.
[15]Oliva, Hou, 2012, Trendlabs Security Blog, Retrieved from http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-google-bouncer/
[16]VirusTotal, Retrieved from
https://www.virustotal.com/en/
[17]趨勢科技，2012，趨勢科技2012 年第三季資訊安全總評季報 取自 http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf
[18]聯合新聞網，2011，惡意程式新手法：下載時無毒 更新後再變病毒 取自http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=351007#ixzz2QigzX5Rd
[19]Contagio Mobile, Retrieved from
http://contagiominidump.blogspot.tw/
[20]金山手機衛士，2012，惡意扣費病毒再現，超50萬手機感染，金山網絡國內首家查殺。取自：http://m.ijinshan.com/news/20120820.shtml
[21]維基百科，2013，Android版本。取自http://zh.wikipedia.org/wiki/Android%E6%AD%B7%E5%8F%B2%E7%89%88%E6%9C%AC