安卓系统结构与安全性研究

曾辉

【摘要】本文简述了谷歌公司的安卓系统的发展历程，解析了安卓系统内核的架构和安卓系统源程序的目录结构。探讨了安卓系统在现阶段所面临的安全问题，并介绍了一种新的基于主机的入侵检测系统框架HIDS的工作机制。

【关键词】安卓；系统结构；安全；HIDS

一、引言

安卓系统最初由Andy Rubin开发，是一种以Linux为基础的开源操作系统，目前应用于一些手持设备上，例如：手机，平板电脑等。2005年由Google公司，并联合多家相关领域的厂商组成OHA（Open Handset AHiance，开放手机联盟）对安卓系统进行后继的开发和推广工作。其英文名Android一词最早出现于法国作家利尔亚当的科幻小说《未来夏娃》中。他将外表像人的机器起名为Android。从安卓1.5系统开始，采用甜点的名称作为系统版本的代号，并以26个英文字母为序，依次是：纸杯蛋糕cupcake，甜甜圈Donut，松饼Eclair，冻酸奶Froyo，姜饼Gingerbread，蜂巢Honeycomb，冰激凌三明治Ice CreamSandwich

二、安卓系统结构

（一）安卓系统架构

安卓系统以Linux系统为核心，使用Java作为主要编程语言，在NDK的支持下也可使用C/C++进行编程。从系统结构的角度看，安卓系统可分为4个层次：

（1）内核：内核为上层提供安全、内存管理、进程管理等服务，同时也作为硬件层和系统上层软件之间的一个抽象层、桥梁通道。

（2）函数库和运行环境：函数库提供了JAVA语言的部分功能。在库中提供的API能被安卓系统中的组件调用，通过应用程序框架为开发者进行支持。运行环境主要指的是安卓应用程序的运行环境，其作用相当于微软.NET架构下的Frameworks。

（3）应用程序框架：专门为应用程序的开发而设计的系统结构，安卓程序员通过框架得以直接访问核心应用程序，以及系统API。从而简化程序设计工作，提高编码效率，加强程序的可重用性。

（4）应用程序集合：安卓系统自带的一系列核心应用程序集合，可提供综合数字服务的相关功能，支持邮件的发送和接受、提供收发SMS、MMS的相关服务、拥有内置的行事日历管理功能、WlfirW浏览功能、电话薄管理功能、基于GPS的Google Maps功能等。

（二）安卓程序结构

目前谷歌公司所公布的安卓系统源代码包含以下内容：目标机代码，编译工具、虚拟运行环境。源代码的目录结构和功能如表1所示：

二、安卓系统安全机制

（一）安卓系统安全隐患

由于安卓还处于一个比较年轻的发展阶段，在以下几个问题上还有一定的安全隐患：

（1）内核存在大量漏洞，已出现许多漏洞利用工具。由于安卓系统的开源特征，获取其内核代码非常容易。针对现有程序漏洞，市面上已出现众多的漏洞利用工具，其中窃取用户隐私、恶意扣费等行为的工具和木马类型的恶意软件占到多数，直接威胁用户隐私和经济安全。

（2）应用软件缺乏安全审核及监管。目前推广安卓应用软件的平台众多，但还未能形成一个较有公信力，较为公平和安全的统一平台。各公司处于自身利益的原因，对新上线的应用软件缺乏统一而严格的审核标准。用户仅能从安装软件时所出现的警示界面中，得到有关程序所涉及权限的说明，对于大多数缺乏专业计算机知识的普通用户而言，无疑增加了学习负担，带来的巨大的安全隐患。如果对程序进行功能限制，却并不能保护用户免受流氓软件的攻击，因为多数流氓软件与普通应用程序要求的系统权限是一样的，这样就导致，用户难以评估他们即将下载安装的应用程序的风险。

（3）软件开发工具包有较多安全隐患。目前Android SDK已暴露出如，远程控制漏洞、整数溢出漏洞、浏览器图片数据溢出漏洞等各种类型的漏洞，攻击者可利用这些漏洞进行非法操作，甚至完全控制目标设备。

（二）HIDS安全解决方案

基于主机的入侵检测系统（Host-based intrusion-detectionsystem）是一个可以在便携设备上检测恶意软件的，且对其进行评估的框架。依靠一个轻型的代理在便携设备上不断的进行特征取样，采用机器学习及时序推理方法分析采集来的数据，进而推断设备的状态。

HIDS框架的主要设想是，通过收集系统参数指标与已知的恶意软件引发的系统参数指标作对比，检测相同点，进而发现先前未曾遇到的新的恶意软件。然后评估基于已知恶意软件样品检测发现新恶意软件的能力。通过评估了数个组合实验，实证结果表明HIDS框架在检测恶意软件时是有效的，准确率87.4%，假阳性率12.6%。

三、结束语

通过对安卓系统结构的分析和对安卓系统安全问题的探讨不难发现，在安卓系统中保障个人信息安全问是一个体系问题，它需要硬件、操作系统和应用程序等方面的问题，各种智能终端的长期安全性还需进一步研究，同时必须做好防病毒和打补丁等工作。另外，研究新的安全解决方案对于新生的安卓而言也有着非常不错的使用效果。