基于组件集合完整性的Android界面劫持攻击检测方法研究

摘要

随着移动网络技术的发展和普及，移动互联网的时代已然到来，智能手机、平板电脑等移动设备进入了千家万户，而移动设备系统也随之成为了攻击者的重点目标，许多传统平台中的攻击方式也开始向移动平台进行转移。 其中，界面操作劫持攻击原本是传统平台中的一种Web攻击方式，近年来该种攻击逐渐向移动平台进行转移，演变成了一种新型的应用攻击方法，受到了业界的广泛关注。本文对Android平台中的界面操作劫持攻击进行研究，按照攻击方式，该攻击可以分为GUI抢占攻击和点击劫持攻击两种，其原理都是利用Android系统界面调度机制的缺陷，对目标界面进行干扰，达到窃取用户敏感输入数据或控制目标应用的目的。该种攻击影响多个常用的Android系统版本，且系统自带的沙箱、权限等安全机制无法对其进行防范，其危害广泛，隐蔽性强。由于传统PC平台系统与Android系统的差异，针对传统平台界面操作劫持攻击的防御方法无法直接应用于Android平台，因此，研究Android界面劫持攻击检测方法，对于保证移动平台安全性具有重要意义。 本文对现有的Android界面操作劫持检测方案进行了分析，发现现有方案存在不足，一方面，大多数的劫持攻击检测方案使用场景有限，另一方面部分检测方案存在明显误报现象。为此，本文设计了基于任务组件集合完整性的GUI劫持攻击检测方法，和基于窗口组件完整性的点击劫持检测方法，对多种界面操作劫持攻击进行检测。文中方法对修改界面组件集合的操作进行来源回溯，并对界面组件集合的完整性规则进行定义，从而实现对Android界面操作劫持攻击的检测。本文基于Android模拟器平台和插桩工具，对该检测方案进行了实现，实验结果表明，该检测方法能够在Android4.4.4-7.1.0的多个系统版本下，对6类界面劫持攻击样例进行有效检测，同时对于常见应用和现有工作中的4类误报情况，该方法不会产生误判，而现有的检测方法（WindowGuard等）存在明显的误报现象。

目录

声明

摘要

第一章绪论

1．1研究背景与研究意义

1．2相关领域研究现状

1．3研究内容

1．4本文的研究难点与主要创新

1．5论文结构

第二章背景知识

2．1传统PC平台界面操作劫持攻击

2．2传统PC平台界面操作劫持防御

2．3Android UI

2．3．2 Activty与任务

2．3．3自由浮动窗口

2．3．4 WebView

2．4 Android界面操作劫持攻击

2．4．1界面抢占攻击

2．4．2点击劫持攻击

2．4．3小结

2．5相关工作

2．5．2点击劫持攻击检测相关工作

2．6本章小结

第三章基于任务组件集合完整性的GUI抢占攻击检测方法

3．1问题提出

3．2 GUI抢占攻击模型与防护目标

3．3面临的挑战与难点

3．3．1检测触发条件

3．3．2状态信息获取

3．3．3劫持行为判定

3．4解决思路

3．5方法设计

3．5．2总体检测思想

3．5．3任务集合操作合法性检测

3．5．4任务组件集合完整性规则

3．6本章小结

第四章基于窗口组件集合完整性的Android点击劫持检测方法

4．1问题提出

4．2攻击模型与比较

4．3面临的挑战

4．3．2状态信息获取

4．3．3劫持行为判定

4．4解决思路

4．5方法设计

4．5．1相关定义

4．5．2与任务组件集合的对比

4．5．3集合操作合法性检测

4．5．4窗口组件集合完整性检测

4．6本章小结

第五章测试方法实现与实验评估

5．1实现思路

5．2基于模拟器平台的实现

5．2．1总体架构

5．2．2劫持检测实现

5．3劫持检测实验

5．3．1实验环境

5．3．2对不同应用的劫持测试

5．3．3对不同系统版本的劫持测试

5．3．4误报测试实验

5．4本章小结

第六章总结与展望

6．1论文工作总结

6．2工作展望

参考文献

致谢