郭 東，李 強(qiáng)，劉 健，魏曉輝

基于Android 的移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)建設(shè)

郭 東，李 強(qiáng)，劉 健，魏曉輝

（吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，長(zhǎng)春130012）

針對(duì)移動(dòng)應(yīng)用安全領(lǐng)域教學(xué)科研的需要，開發(fā)建設(shè)了移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)。選擇Android作為實(shí)驗(yàn)系統(tǒng)，通過在計(jì)算機(jī)上創(chuàng)建虛擬機(jī)與智能設(shè)備相結(jié)合的方式構(gòu)建實(shí)驗(yàn)單元，再由多個(gè)實(shí)驗(yàn)單元通過高速網(wǎng)絡(luò)連接而成整個(gè)實(shí)驗(yàn)平臺(tái)。根據(jù)移動(dòng)應(yīng)用安全的特點(diǎn)制訂了實(shí)驗(yàn)設(shè)計(jì)策略，并依此策略設(shè)計(jì)了8個(gè)模塊的24個(gè)具體實(shí)驗(yàn)，涵蓋了移動(dòng)應(yīng)用安全的3個(gè)層面；以具體實(shí)驗(yàn)?zāi)K的應(yīng)用為例介紹了平臺(tái)的使用方法。實(shí)際應(yīng)用表明，移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)的建設(shè)與應(yīng)用滿足了移動(dòng)應(yīng)用安全領(lǐng)域教學(xué)與科研的需求，取得了較好的教學(xué)效果。

安卓系統(tǒng)；移動(dòng)安全；實(shí)驗(yàn)平臺(tái)

0 引言

隨著智能移動(dòng)終端的普及與性能的提高，傳統(tǒng)的計(jì)算機(jī)應(yīng)用出現(xiàn)了移動(dòng)化的趨勢(shì)，大量移動(dòng)應(yīng)用不斷被開發(fā)并廣為使用，使移動(dòng)設(shè)備成為強(qiáng)大的通用型運(yùn)算平臺(tái)［1］。越來越多的用戶和企業(yè)使用移動(dòng)設(shè)備處理個(gè)人、金融和商務(wù)數(shù)據(jù)，或用其組織人們的工作和生活［2］。隨著移動(dòng)平臺(tái)及應(yīng)用的日益普及，它們對(duì)攻擊者的誘惑也愈加強(qiáng)烈，特別是移動(dòng)支付交易量與交易金額的不斷攀升，更促使大量黑客從計(jì)算機(jī)轉(zhuǎn)戰(zhàn)到移動(dòng)應(yīng)用領(lǐng)域［3-5］，最新的安全調(diào)查描述了迅速增加的移動(dòng)攻擊現(xiàn)狀以及移動(dòng)攻擊的復(fù)雜性。移動(dòng)安全正成為一個(gè)日益重要、需求日增的新興安全領(lǐng)域，它是集計(jì)算機(jī)安全、無線通信、移動(dòng)計(jì)算的交叉學(xué)科，涵蓋了使用智能移動(dòng)設(shè)備（特別是基于iOS和Android系統(tǒng)的智能手機(jī)和平板電腦）所涉及的各種安全威脅和保護(hù)［6-8］。

移動(dòng)設(shè)備的盛行與移動(dòng)安全威脅的快速增長(zhǎng)產(chǎn)生了對(duì)移動(dòng)應(yīng)用安全領(lǐng)域人才的巨大需求，一些安全企業(yè)或組織（如360）已經(jīng)開始開設(shè)關(guān)于移動(dòng)安全的短期培訓(xùn)課程；越來越多的科研院校也將移動(dòng)安全列入計(jì)算機(jī)及相關(guān)專業(yè)的本科生課程中。

作為一個(gè)全新的研究領(lǐng)域，目前國(guó)內(nèi)外高校、科研院所關(guān)注并開設(shè)移動(dòng)安全課程的很少，移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)也較少。文獻(xiàn)［9］介紹了一種移動(dòng)安全的學(xué)習(xí)策略，并依據(jù)此策略在Android系統(tǒng)下開發(fā)了相應(yīng)的實(shí)驗(yàn)平臺(tái)?？突仿〈髮W(xué)開設(shè)了一門基于項(xiàng)目的移動(dòng)安全課程，但開設(shè)該課程的目的是為學(xué)生進(jìn)行課堂討論與探索［10，11］。

Android系統(tǒng)及其編程開發(fā)類課程在國(guó)內(nèi)外大學(xué)開設(shè)的很多，并且市場(chǎng)上也出現(xiàn)了很多Android系統(tǒng)的移動(dòng)編程實(shí)驗(yàn)箱，如文獻(xiàn)［12］提出了一套5個(gè)Android內(nèi)核編程的項(xiàng)目和Android虛擬實(shí)驗(yàn)室教授學(xué)生入門級(jí)的操作系統(tǒng)課程。這些Android實(shí)驗(yàn)箱或Android虛擬實(shí)驗(yàn)室雖然很成熟，并也取得了較好的教學(xué)效果，但涉及移動(dòng)安全的內(nèi)容極少或沒有。

針對(duì)這一全新的研究與應(yīng)用領(lǐng)域，為滿足社會(huì)對(duì)移動(dòng)應(yīng)用安全人才的需求，吉林大學(xué)計(jì)算機(jī)學(xué)院于2013年開設(shè)了移動(dòng)應(yīng)用安全課程，該課程定位為安全專業(yè)學(xué)生的實(shí)踐必修課。但由于該研究與教學(xué)領(lǐng)域較新，目前沒有相應(yīng)的實(shí)驗(yàn)平臺(tái)產(chǎn)品，不能給學(xué)生以直觀的印象和對(duì)移動(dòng)安全問題深刻的理解。為了更好地滿足在移動(dòng)應(yīng)用安全領(lǐng)域的教學(xué)科研需要，筆者開發(fā)建設(shè)了移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)。該平臺(tái)緊密圍繞著理論聯(lián)系實(shí)際、提高學(xué)生動(dòng)手能力的原則，充分利用了實(shí)驗(yàn)室現(xiàn)有的軟硬件資源，基于Android移動(dòng)系統(tǒng)設(shè)計(jì)了24個(gè)實(shí)驗(yàn)項(xiàng)目，涉及了移動(dòng)應(yīng)用安全的各個(gè)層面。

1 平臺(tái)設(shè)計(jì)

1.1 平臺(tái)移動(dòng)操作系統(tǒng)

目前主流的移動(dòng)智能操作系統(tǒng)有Android和蘋果公司的iOS。Strategy Analytics發(fā)布的最新數(shù)據(jù)顯示，2014年第2季度蘋果iOS和Android的市場(chǎng)份額總和達(dá)96%，其中iOS和Android市場(chǎng)份額分別為11.9%和84.6%［13］。因此，為使所實(shí)現(xiàn)的移動(dòng)應(yīng)用實(shí)驗(yàn)平臺(tái)具有典型意義，應(yīng)從Android和iOS中進(jìn)行選擇。本平臺(tái)選擇Android系統(tǒng)作為實(shí)驗(yàn)平臺(tái)智能設(shè)備的操作系統(tǒng)，基于以下幾點(diǎn)原因：

1）蘋果的iOS系統(tǒng)有許可限制，而Android系統(tǒng)是免費(fèi)開源的，非常適合作為教學(xué)系統(tǒng)；

2）Android目前是市場(chǎng)占有率排名第1的移動(dòng)系統(tǒng)，并且發(fā)展前景廣闊；

3）由于Android系統(tǒng)的廣泛應(yīng)用，已成為越來越多的惡意黑客的主要攻擊目標(biāo)；

4）在Android系統(tǒng)上運(yùn)行、開發(fā)基于Java的安全應(yīng)用程序，學(xué)生具有較好的語(yǔ)言與編程基礎(chǔ)；

5）Android系統(tǒng)中發(fā)現(xiàn)的許多重要移動(dòng)威脅對(duì)所有的移動(dòng)系統(tǒng)都是共有的，盡管攻擊和防御的實(shí)現(xiàn)方式有所不同。對(duì)Android系統(tǒng)的安全威脅分析和保護(hù)實(shí)踐能幫助學(xué)生理解其他系統(tǒng)中的移動(dòng)安全問題。

1.2 平臺(tái)體系結(jié)構(gòu)

圖1 實(shí)驗(yàn)平臺(tái)體系結(jié)構(gòu)Fig.1 The architecture of the experiment platform

移動(dòng)應(yīng)用實(shí)驗(yàn)平臺(tái)的體系結(jié)構(gòu)如圖1所示。平臺(tái)由大量實(shí)驗(yàn)單元組成并通過高速網(wǎng)絡(luò)路由器連接在一起，另外由一臺(tái)高性能的Web服務(wù)器和Ftp服務(wù)器為實(shí)驗(yàn)（涉及到網(wǎng)絡(luò)、Web等的相關(guān)實(shí)驗(yàn)）提供必要的服務(wù)支持。實(shí)驗(yàn)單元是實(shí)驗(yàn)平臺(tái)的主體，并可根據(jù)學(xué)生的人數(shù)動(dòng)態(tài)擴(kuò)充，以滿足不同規(guī)模教學(xué)的需要。

1.3 實(shí)驗(yàn)單元

實(shí)驗(yàn)單元的硬件由一臺(tái)高性能計(jì)算機(jī)和一個(gè)運(yùn)行Android系統(tǒng)的移動(dòng)設(shè)備組成。計(jì)算機(jī)通過USB接口與移動(dòng)設(shè)備相連接，計(jì)算機(jī)通過軟件與智能移動(dòng)設(shè)備進(jìn)行通訊，并實(shí)現(xiàn)智能移動(dòng)設(shè)備的管理和實(shí)驗(yàn)項(xiàng)目。

在實(shí)驗(yàn)單元中，計(jì)算機(jī)起著重要作用。

1）虛擬機(jī)載體。在計(jì)算機(jī)中可以通過虛擬機(jī)軟件，如Google的Android SDK（Software Development Kit）［14］的AVD Manager工具創(chuàng)建Android虛擬機(jī)。虛擬機(jī)上可完成絕大多數(shù)實(shí)際移動(dòng)設(shè)備上所能完成的實(shí)驗(yàn)項(xiàng)目。本實(shí)驗(yàn)平臺(tái)應(yīng)用虛擬機(jī)進(jìn)行實(shí)驗(yàn)出于以下目的：①實(shí)驗(yàn)演示平臺(tái)。將一些第3方提供的安全軟件和自開發(fā)軟件預(yù)裝于虛擬機(jī)中，學(xué)生可直接在虛擬機(jī)上運(yùn)行，查看實(shí)驗(yàn)現(xiàn)象與結(jié)果。虛擬機(jī)可通過復(fù)制的形式發(fā)布出去，只要在一個(gè)虛擬機(jī)上安裝演示軟件就可迅速發(fā)布到各個(gè)實(shí)驗(yàn)單元。②安全項(xiàng)目開發(fā)測(cè)試平臺(tái)。學(xué)生在開發(fā)安全實(shí)驗(yàn)項(xiàng)目時(shí)，初期的項(xiàng)目調(diào)試、測(cè)試工作在虛擬機(jī)上進(jìn)行，開發(fā)成功后再安裝到智能設(shè)備上進(jìn)行實(shí)驗(yàn)。這樣能有效地保護(hù)智能設(shè)備，避免不當(dāng)代碼損毀設(shè)備的軟硬件資源。

2）安全項(xiàng)目開發(fā)與調(diào)試平臺(tái)。通過在計(jì)算機(jī)上安裝Android SDK和Eclipse等開發(fā)工具，在計(jì)算機(jī)端進(jìn)行安全實(shí)驗(yàn)項(xiàng)目的開發(fā)與實(shí)踐，并發(fā)布到虛擬機(jī)或智能移動(dòng)設(shè)備中。

3）安全實(shí)驗(yàn)與觀測(cè)平臺(tái)。部分實(shí)驗(yàn)（如沙箱實(shí)驗(yàn)、共享UID實(shí)驗(yàn)、權(quán)限漏洞檢測(cè)實(shí)驗(yàn)）需要通過計(jì)算機(jī)上的軟件工具（如adb）向虛擬機(jī)或智能移動(dòng)設(shè)備發(fā)送指令，并在計(jì)算機(jī)上觀測(cè)實(shí)驗(yàn)結(jié)果。

智能移動(dòng)設(shè)備是各項(xiàng)實(shí)驗(yàn)的載體，通過USB連接線與計(jì)算機(jī)相連接；同時(shí)智能移動(dòng)設(shè)備需要開啟USB調(diào)試模式，接收并執(zhí)行計(jì)算機(jī)的各種命令（如安裝移動(dòng)應(yīng)用，執(zhí)行移動(dòng)應(yīng)用等）。一個(gè)實(shí)驗(yàn)單元默認(rèn)配置一個(gè)智能移動(dòng)設(shè)備，當(dāng)需要兩個(gè)移動(dòng)設(shè)備配合實(shí)驗(yàn)（如短信分析、短信攔截）時(shí)，由實(shí)驗(yàn)單元自由組合，交互進(jìn)行實(shí)驗(yàn)。

1.4 平臺(tái)軟件環(huán)境構(gòu)建

實(shí)驗(yàn)單元中計(jì)算機(jī)的操作系統(tǒng)為Microsoft公司的Windows Xp，并安裝了 Google公司提供的 Android SDK和Java集成開發(fā)環(huán)境Eclipse（見圖2）。學(xué)生在Eclipse中可以編寫各種安全實(shí)驗(yàn)項(xiàng)目程序，并可在Android SDK的幫助下提交給虛擬機(jī)/設(shè)備運(yùn)行。

Android SDK中的兩個(gè)重要工具為AVD manager和adb，AVDmanager可以創(chuàng)建、運(yùn)行android虛擬機(jī)，作為安全實(shí)驗(yàn)的運(yùn)行平臺(tái)；adb是在cmd命令行下使用的工具，通過它可以實(shí)現(xiàn)Android虛擬機(jī)/智能設(shè)備的控制，包括：安裝卸載應(yīng)用程序；修改Android系統(tǒng)的環(huán)境設(shè)置；查看實(shí)驗(yàn)Android虛擬機(jī)/智能設(shè)備上的實(shí)驗(yàn)結(jié)果。

圖2 實(shí)驗(yàn)平臺(tái)軟件環(huán)境Fig.2 The software environment of the experiment platform

2 實(shí)驗(yàn)設(shè)計(jì)

移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)中的安全實(shí)驗(yàn)是實(shí)現(xiàn)平臺(tái)的關(guān)鍵，它關(guān)系到學(xué)生能否深入理解該領(lǐng)域的基礎(chǔ)知識(shí)并應(yīng)用到實(shí)踐中去。

2.1 實(shí)驗(yàn)設(shè)計(jì)策略

在設(shè)計(jì)安全實(shí)驗(yàn)時(shí)，按照以下策略進(jìn)行。

1）現(xiàn)有軟件與自開發(fā)相結(jié)合的策略。移動(dòng)應(yīng)用安全已經(jīng)在學(xué)界和產(chǎn)業(yè)界得到了廣泛重視，并產(chǎn)生了一些優(yōu)秀的移動(dòng)安全軟件，如運(yùn)行于Android系統(tǒng)下的查看應(yīng)用配置文件的Manifest瀏覽器、Android平臺(tái)評(píng)估工具M(jìn)ercury、系統(tǒng)漏洞檢測(cè)工具X-RAY等。這些工具具體針對(duì)移動(dòng)應(yīng)用安全的某個(gè)層面，并且經(jīng)過了嚴(yán)密地測(cè)試，具有較好的可用性。因此，這些工具將被采用并預(yù)安裝于計(jì)算機(jī)中的演示虛擬機(jī)內(nèi)。與此同時(shí)，更多的安全威脅沒有可供演示的安全軟件或即使有也因非開源無法深入其工作原理和運(yùn)行機(jī)制，不適用于教學(xué)。針對(duì)這些安全威脅的實(shí)驗(yàn)項(xiàng)目，由平臺(tái)建設(shè)團(tuán)隊(duì)自行開發(fā)建設(shè)，不但要有實(shí)際運(yùn)行的攻擊與防護(hù)程序，還要有程序的原理、流程與代碼，以便向?qū)W生進(jìn)行詳細(xì)地講解。

2）實(shí)驗(yàn)移動(dòng)威脅與保護(hù)相結(jié)合的策略。為提高學(xué)生學(xué)習(xí)的效率和針對(duì)性，對(duì)大多數(shù)特定的移動(dòng)威脅，采取了實(shí)驗(yàn)移動(dòng)威脅與保護(hù)相結(jié)合的策略。即首先設(shè)計(jì)一個(gè)實(shí)驗(yàn)讓學(xué)生體會(huì)一個(gè)攻擊實(shí)例，然后啟發(fā)學(xué)生實(shí)現(xiàn)一個(gè)保護(hù)方案并付諸于實(shí)驗(yàn)，查看防護(hù)效果。保護(hù)方案實(shí)驗(yàn)可以是移動(dòng)應(yīng)用程序開發(fā)（如垃圾短信的過濾和攔截），開源安全工具應(yīng)用（如使用特定工具檢查系統(tǒng)的權(quán)限提升漏洞），或是修改應(yīng)用的配置（如給特定組件增加調(diào)用權(quán)限，避免串謀攻擊的發(fā)生）。

通過讓學(xué)生體驗(yàn)實(shí)際的安全攻擊與威脅，能使學(xué)生對(duì)該領(lǐng)域知識(shí)獲得更深入的了解，從而促使他們充分開動(dòng)腦筋設(shè)計(jì)和實(shí)現(xiàn)更好的保護(hù)方案。

3）實(shí)際智能設(shè)備實(shí)踐的策略。雖然在Android虛擬機(jī)上執(zhí)行攻擊與防護(hù)實(shí)驗(yàn)也能取得較好的效果，但真實(shí)的移動(dòng)設(shè)備更貼近學(xué)生在實(shí)際生活中的概念和應(yīng)用。學(xué)生在虛擬機(jī)上開發(fā)調(diào)試成功實(shí)驗(yàn)應(yīng)用程序后，即可將他們安裝在實(shí)際設(shè)備上并查看實(shí)際運(yùn)行效果。這樣能幫助學(xué)生從動(dòng)手實(shí)踐中獲得知識(shí)的滿足和信心，在學(xué)術(shù)學(xué)習(xí)和學(xué)生的現(xiàn)實(shí)生活之間建立強(qiáng)烈的關(guān)聯(lián)性，使學(xué)生參與到學(xué)習(xí)移動(dòng)安全知識(shí)中，不斷摸索創(chuàng)建自己的安全防護(hù)應(yīng)用程序，提高他們對(duì)安全編程原則的意識(shí)和理解。

為了讓所設(shè)計(jì)的實(shí)驗(yàn)在實(shí)際設(shè)備上穩(wěn)定、健壯地運(yùn)行，需要從大量的實(shí)驗(yàn)項(xiàng)目中進(jìn)行甄別，并對(duì)一些項(xiàng)目的代碼進(jìn)行修改，以適應(yīng)實(shí)際設(shè)備。

2.2 具體實(shí)驗(yàn)設(shè)計(jì)

筆者所設(shè)計(jì)的移動(dòng)應(yīng)用安全實(shí)驗(yàn)項(xiàng)目緊密圍繞著Android安全的3個(gè)層面［15］，即系統(tǒng)安全、程序發(fā)布安全與應(yīng)用運(yùn)行安全進(jìn)行設(shè)計(jì)，取材來自于筆者所在教學(xué)科研團(tuán)隊(duì)在移動(dòng)應(yīng)用開發(fā)與信息安全方面的教學(xué)經(jīng)驗(yàn)和最新的移動(dòng)安全學(xué)術(shù)材料及報(bào)告；項(xiàng)目實(shí)驗(yàn)的類型既有驗(yàn)證性項(xiàng)目又有開發(fā)類、設(shè)計(jì)類與綜合類項(xiàng)目。平臺(tái)實(shí)驗(yàn)項(xiàng)目共分為8個(gè)模塊，每個(gè)模塊包括實(shí)驗(yàn)項(xiàng)目涉及的基礎(chǔ)理論知識(shí)、實(shí)驗(yàn)的設(shè)計(jì)與步驟、實(shí)驗(yàn)報(bào)告與拓展作業(yè)。表1給出了本平臺(tái)的8個(gè)實(shí)驗(yàn)?zāi)K，從移動(dòng)安全的3方面涵蓋了重要的移動(dòng)威脅，包括：1）移動(dòng)系統(tǒng)安全，與實(shí)體設(shè)備和移動(dòng)操作系統(tǒng)中安全問題相關(guān)的移動(dòng)威脅；2）移動(dòng)應(yīng)用發(fā)布安全，移動(dòng)應(yīng)用發(fā)布時(shí)的安全威脅；3）移動(dòng)應(yīng)用安全，與移動(dòng)應(yīng)用程序的開發(fā)和運(yùn)行安全問題密切相關(guān)的移動(dòng)威脅。

表1 實(shí)驗(yàn)平臺(tái)中的實(shí)驗(yàn)?zāi)KTab.1 Modules in the experiment platform

表1中各個(gè)實(shí)驗(yàn)?zāi)K如下。

M1：系統(tǒng)漏洞檢測(cè)與root權(quán)限獲取。該模塊給出Android系統(tǒng)每個(gè)版本存在的權(quán)限提升漏洞，指導(dǎo)學(xué)生應(yīng)用軟件工具檢測(cè)這些漏洞；給出移動(dòng)設(shè)備一鍵root的概念，指導(dǎo)學(xué)生應(yīng)用軟件獲得設(shè)備的最高管理權(quán)限。

M2：文件系統(tǒng)訪問與敏感信息竊取。該模塊的實(shí)驗(yàn)需要在M1模塊成功獲取管理員權(quán)限的基礎(chǔ)上進(jìn)行。該模塊用于Android文件系統(tǒng)的結(jié)構(gòu)與特殊權(quán)限掛載，指導(dǎo)學(xué)生通過管理員權(quán)限從文件系統(tǒng)中獲取用戶敏感數(shù)據(jù)信息。

M3：密鑰創(chuàng)建與項(xiàng)目簽名。該模塊用于Android應(yīng)用發(fā)布的簽名驗(yàn)證機(jī)制，指導(dǎo)學(xué)生應(yīng)用工具創(chuàng)建密鑰庫(kù)及密鑰，并對(duì)應(yīng)用進(jìn)行發(fā)布簽名。

M4：沙箱機(jī)制與共享UID（User I'dentification）。該模塊為Android系統(tǒng)的進(jìn)程間的安全保護(hù)機(jī)制-沙箱，指導(dǎo)學(xué)生通過adb工具查看沙箱的外在表象，指導(dǎo)學(xué)生創(chuàng)建共享UID的兩個(gè)應(yīng)用項(xiàng)目，并驗(yàn)證其資源互訪能力。

M5：權(quán)限機(jī)制與調(diào)用保護(hù)。該模塊給出Android環(huán)境下使用資源及組件權(quán)限的管理機(jī)制，包括權(quán)限的申請(qǐng)與權(quán)限的定義。指導(dǎo)學(xué)生在項(xiàng)目中申請(qǐng)權(quán)限和定義權(quán)限并應(yīng)用其進(jìn)行組件和資源保護(hù)，演示串謀權(quán)限攻擊實(shí)例，給出避免串謀權(quán)限攻擊的程序設(shè)計(jì)方法，應(yīng)用已有的安全軟件檢測(cè)系統(tǒng)中存在的權(quán)限漏洞指導(dǎo)學(xué)生進(jìn)行實(shí)現(xiàn)。

M6：Android四大組件安全，包括Activity、Broadcast Receiver、Service和Content provider的安全。通過幾個(gè)實(shí)例讓學(xué)生觀察組件存在的安全漏洞，并進(jìn)一步讓學(xué)生實(shí)踐彌補(bǔ)漏洞的方法。演示Activity劫持實(shí)例，并給出防范方法。

M7：內(nèi)存與外存存儲(chǔ)安全。該模塊給出Andriod系統(tǒng)內(nèi)部存儲(chǔ)器與外部存儲(chǔ)器的讀寫安全機(jī)制，通過實(shí)例驗(yàn)證內(nèi)外存的讀寫安全。

M8：短信息安全。該模塊分析移動(dòng)設(shè)備中短信息的工作原理、基于短信息的攻擊及保護(hù)方案。演示短信竊取實(shí)例，指導(dǎo)學(xué)生開發(fā)基于過濾器的保護(hù)方案。

目前這8個(gè)模塊已全部應(yīng)用于教學(xué)實(shí)踐中，并取得了較好的效果。未來將探索設(shè)計(jì)更多的模塊，如GpS（Global position System）定位安全模塊等。

3 平臺(tái)實(shí)驗(yàn)案例

本節(jié)以模塊M4為例給出應(yīng)用本平臺(tái)進(jìn)行學(xué)習(xí)與實(shí)驗(yàn)方法。模塊M4的實(shí)驗(yàn)步驟如下：

1）通過多媒體課件向?qū)W生講述Android沙箱機(jī)制的原理和實(shí)驗(yàn)方法；

2）指導(dǎo)學(xué)生應(yīng)用Eclipse創(chuàng)建兩個(gè)Android項(xiàng)目ShareidA和SharedidB，并在項(xiàng)目ShareidA中加入在ShareidB文件目錄中創(chuàng)建文件的代碼；

3）將ShareidA和ShareidB用相同的密鑰簽名，安裝到同一Android虛擬機(jī)/智能設(shè)備上運(yùn)行；

4）使用ADB工具在命令行上打開Android虛擬機(jī)/智能設(shè)備的shell，使用ps命令查看ShareidA和ShareidB的進(jìn)程號(hào)p ID和用戶號(hào)UID；執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結(jié)果；

5）在ShareidA和ShareidB各自的配置文件AndroidManifest.xm l中，分別指定共享UID名為shareid；

6）將ShareidA和ShareidB用相同密鑰簽名后安裝到同一Android虛擬機(jī)/智能設(shè)備上運(yùn)行；

7）查看ShareidA和ShareidB的進(jìn)程號(hào)p ID和用戶號(hào)UID，執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結(jié)果；

8）將ShareidA和ShareidB用不同密鑰簽名后安裝到同一Android虛擬機(jī)/智能設(shè)備上運(yùn)行；

9）查看ShareidA和ShareidB的進(jìn)程號(hào)p ID和用戶號(hào)UID，執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結(jié)果。

要求學(xué)生將實(shí)驗(yàn)步驟4）、7）、9）的實(shí)驗(yàn)結(jié)果寫在實(shí)驗(yàn)報(bào)告上，同時(shí)分析步驟4）、7）、9）產(chǎn)生不同實(shí)驗(yàn)結(jié)果的原因。

通過上述實(shí)驗(yàn)在實(shí)驗(yàn)設(shè)備上的實(shí)驗(yàn)結(jié)果對(duì)比，學(xué)生能深刻認(rèn)識(shí)Android進(jìn)程保護(hù)沙箱機(jī)制的原理，并且能根據(jù)需要?jiǎng)?chuàng)建共享UID的程序共享資源，同時(shí)也能理解在進(jìn)行移動(dòng)應(yīng)用開發(fā)時(shí)不應(yīng)濫用共享UID，避免安全隱患。

4 結(jié)語(yǔ)

筆者針對(duì)移動(dòng)應(yīng)用安全領(lǐng)域教學(xué)科研的需要，選擇Android系統(tǒng)為實(shí)驗(yàn)系統(tǒng)，開發(fā)建設(shè)了移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)。詳細(xì)探討了實(shí)驗(yàn)平臺(tái)的建設(shè)內(nèi)容，包括平臺(tái)移動(dòng)實(shí)驗(yàn)系統(tǒng)的選擇、硬件體系結(jié)構(gòu)、平臺(tái)的實(shí)驗(yàn)單元和軟件環(huán)境的搭建；給出了平臺(tái)中實(shí)驗(yàn)設(shè)計(jì)的策略，并依此策略設(shè)計(jì)了8個(gè)模塊的24個(gè)具體實(shí)驗(yàn)，涵蓋了移動(dòng)應(yīng)用安全的3個(gè)層面；以具體實(shí)驗(yàn)實(shí)例的方式給出了平臺(tái)的使用方法。移動(dòng)應(yīng)用安全實(shí)驗(yàn)平臺(tái)的建設(shè)與應(yīng)用順應(yīng)了計(jì)算機(jī)科學(xué)在安全領(lǐng)域的發(fā)展潮流，滿足了移動(dòng)應(yīng)用安全教學(xué)與科研的需求，通過實(shí)際應(yīng)用取得了較好的教學(xué)效果。

［1］陳捷，何志堅(jiān)，宋占偉，等.Android應(yīng)用中即時(shí)視頻圖像放大顯示方法［J］.吉林大學(xué)學(xué)報(bào)：信息科學(xué)版，2013，31（2）：152-157. CHEN Jie，HE Zhijian，SONG Zhanwei，et al.Real-Time Video Image Magnification Method in Android Application［J］. Journal of Jilin University：Information Science Edition，2013，31（2）：152-157.

［2］董立巖，隋鵬，辛?xí)匀A，等.基于Android的智能家居終端控制系統(tǒng)［J］.吉林大學(xué)學(xué)報(bào)：信息科學(xué)版，2014，32（3）：303-307. DONG Liyan，SUI peng，XIN Xiaohua，et al.Implementation of Smart Home Terminal Control System Based on Android platform［J］.Journal of Jilin University：Information Science Edition，2014，32（3）：303-307.

［3］Lookout，Inc.Lookout Mobile Security Report 2011［EB/OL］.［2014-11-15］.（2011-10-12）.https：∥www.mylookout. com/mobile-threat-report.

［4］Juniper Networks，Inc.2011 Mobile Threats Report［EB/OL］.［2014-11-16］.（2012-03-01）.http：∥www.juniper.net/us/ en/local/pdf/additionalresources/jnpr-2011-mobile-threats-report.pdf.

［5］楊歡，張玉清，胡予濮，等.基于多類特征的Android應(yīng)用惡意行為檢測(cè)系統(tǒng)［J］.計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：15-27. YNAG Huan，ZHANG Yuqing，HU Yupu，et al.A Malware Behavior Detection System of Android Applications Based on Multi-Class Features［J］.Chinese Journal of Computers，2014，37（1）：15-27.

［6］王少輝，王超，孫國(guó)梓.DroidDefence：細(xì)粒度的Android應(yīng)用權(quán)限管理系統(tǒng)［J］.四川大學(xué)學(xué)報(bào)：工程科學(xué)版，2014，46（6）：14-18. WANG Shaohui，WANG Chao，SUN Guozi.DroidDefence：An Extended Fine-grained Android Application permission Management System［J］.Journal of Sichuan University：Engineering Science Edition，2014，46（6）：14-18.

［7］胡文君，趙雙，陶敬，等.一種針對(duì)Android平臺(tái)惡意代碼的檢測(cè)方法及系統(tǒng)實(shí)現(xiàn)［J］.西安交通大學(xué)學(xué)報(bào)，2013，47（10）：37-43. HUWenjun，ZHAO Shuang，TAO Jing，et al.A Detection Method and System Implementation for Android Malware［J］. Journal of Xi'an Jiaotong University，2013，47（10）：37-43.

［8］CAREY NACHENBERG.AWindow into Mobile Device Security［EB/OL］.［2014-11-10］.（2012-03-01）.http：∥www. symantec.com/content/en/us/about/media/pdfs/symc_mobile_device_security_june2011.pdf？om_ext_cid=biz_socmed_ twitter_facebook_marketwire_linkedin_2011Jun_worldwide_mobilesecuritywp.

［9］pRABIR BHATTACHARYA，LIYang，GUO Minzhe，et al.Learning Mobile Security with Labware［J］.IEEE Security& privacy，2014，12（1）：69-72.

［10］pATRICK TAGUE.Mobile Security-Fall 2010［EB/OL］.［2014-11-10］.（2012-02）.http：∥wnss.sv.cmu.edu/courses/ 14829-f10.

［11］pATRICK TAGUE.Mobile Security-Fall 2011［EB/OL］.［2014-11-10］.（2012-02）.http：∥wnss.sv.cmu.edu/courses/ 14829-f11.

［12］JEREMY ANDRUS，JASON NIEH.Teaching Operating Systems Using Android［C］∥proceedings of the 43rd ACM Technical Symposium on Computer Science Education.New York：ACM，2012：613-618.

［13］Strategy Analytics.Strategy Analytics：Android Captures Record 85 percent Share of Global Smartphone Shipments in Q2 2014［EB/OL］.［2014-11-10］.（2014-11-02）.http：∥www.prnewswire.com/news-releases/strategy-analytics-android-capturesrecord-85-percent-share-of-global-smartphone-shipments-in-q2-2014-269301171.html.

［14］RONAN SCHWARZ，pHILDUTSON，JAMESSTEELE，etal.The Android Developer's Cookbook：Building Applicationswith the Android SDK［M］.［S.l.］：Addison-Wesley Educational publishers Inc，2013.

［15］張玉清，王凱，楊歡，等.Android安全綜述［J］.計(jì)算機(jī)研究與發(fā)展，2014，51（7）：1385-1396. ZHANG Yuqing，WANG Kai，YANG Huan，et al.Survey of Android OS Security［J］.Journal of Computer Research and Development，2014，51（7）：1385-1396.

（責(zé)任編輯：張潔）

Construction of Android Based Experimental platform for Mobile Application Security

GUO Dong，LIQiang，LIU Jian，WEIXiaohui

（College of Computer Science and Technology，Jilin University，Changchun 130012，China）

According to the needs of teaching and scientific research in the field ofmobile application security，the experimental platform of mobile application security is developed and constructed.Android is selected as the experimental system，and the experimental unit is constructed through creating a virtualmachine in the computer and combining with the intelligent device.And many experimental units are connected by the high-speed network to form the whole experimental platform.According to the characteristics of the mobile application security，the design strategies for the experiments aremade.24 specific experiments consisted of8 modules are designed on the basis of these strategies，covering three levels of the mobile application security.Based on the application of specific experimental module，the application method of the platform is introduced.The construction and application of the experimental platform for mobile application security meets the needs of the teaching and scientific research，and achieves a good teaching effect.

Android；mobile application security；experimental platform

Tp393

A

1671-5896（2015）03-0325-06

2014-11-25

吉林大學(xué)教改重大基金資助項(xiàng)目（419050550044）；吉林大學(xué)實(shí)驗(yàn)技術(shù)研究重點(diǎn)基金資助項(xiàng)目（201308）

郭東（1975— ），男，吉林德惠人，吉林大學(xué)講師，博士，主要從事移動(dòng)應(yīng)用安全研究，（Tel）86-13341581599（E-mail）guodong@jlu.edu.cn；魏曉輝（1972— ），男，長(zhǎng)春人，吉林大學(xué)教授，博士生導(dǎo)師，主要從事云計(jì)算研究，（Tel）86-431-85167737（E-mail）weixh@jlu.edu.cn。