針對現(xiàn)階段內(nèi)核級攻擊對Android系統(tǒng)完整性的威脅，提出一種基于ARM虛擬化擴展的Android內(nèi)核動態(tài)度量方法DIMDroid。該方法利用ARM架構(gòu)中的硬件輔助虛擬化技術(shù)，提供度量模塊與被度量Android系統(tǒng)的隔離，首先通過分析在Android系統(tǒng)運行時影響內(nèi)核完整性的因素從而得到靜態(tài)和動態(tài)度量對象，其次在度量層對這些度量對象進行語義重構(gòu)，最后對其進行完整性分析來判斷Android內(nèi)核是否受到攻擊；同時通過基于硬件信任鏈的啟動保護和基于內(nèi)存隔離的運行時防護來保證DIMDroid自身安全。實驗結(jié)果表明，DIMDroid能夠及時發(fā)現(xiàn)破環(huán)Android內(nèi)核完整性的rootkit，且該方法的性能損失在可接受范圍內(nèi)。

　　Android是基于Linux內(nèi)核的開源操作系統(tǒng)，操作系統(tǒng)的安全性是Android安全體系中非常重要的一部分。內(nèi)核是操作系統(tǒng)中最重要的組成部分，目前，針對Android系統(tǒng)內(nèi)核的攻擊日益增多。對于Android系統(tǒng)內(nèi)核而言，它的安全威脅一方面是繼承Linux系統(tǒng)本身的漏洞，另一方面是由于Android系統(tǒng)本身不夠完善‘¨。有些學(xué)者對Android內(nèi)核漏洞進行挖掘，但由于Android生態(tài)系統(tǒng)的復(fù)雜性，內(nèi)核漏洞的修補通常需要很長的周期，這意味著內(nèi)核防御技術(shù)對于Android來說至關(guān)重要。Android4.3版本之前，安全模型部分是基于應(yīng)用沙盒的概念，系統(tǒng)可以為每個應(yīng)用程序提供一個自己的沙盒并分配一個獨有的UID（ User IDentification），使每個應(yīng)用在自己的沙盒中運行來保證應(yīng)用的資源獨立存儲。Shabtai等提出將安全增強型Linux（ Security-Enhanced Linux．SELinux）植入到Android平臺中，限制應(yīng)用對系統(tǒng)資源的訪問，增強Android系統(tǒng)安全。從Android 4.3版起，SELinux開始用于進一步定義Android應(yīng)用沙盒的邊界，雖然SEAndroid（ Security-Enhanced Android）對基于應(yīng)用程序的攻擊有很好的防御效果，然而SEAndroid卻依賴于操作系統(tǒng)內(nèi)核完整性的假設(shè)。如果Linux內(nèi)核受到威脅（或許還有未知的漏洞），則Android安全機制的SE（ Security-Enhanced）可能被禁用并且效果不佳。