針對(duì)現(xiàn)階段內(nèi)核級(jí)攻擊對(duì)Android系統(tǒng)完整性的威脅，提出一種基于ARM虛擬化擴(kuò)展的Android內(nèi)核動(dòng)態(tài)度量方法DIMDroid。該方法利用ARM架構(gòu)中的硬件輔助虛擬化技術(shù)，提供度量模塊與被度量Android系統(tǒng)的隔離，首先通過分析在Android系統(tǒng)運(yùn)行時(shí)影響內(nèi)核完整性的因素從而得到靜態(tài)和動(dòng)態(tài)度量對(duì)象，其次在度量層對(duì)這些度量對(duì)象進(jìn)行語義重構(gòu)，最后對(duì)其進(jìn)行完整性分析來判斷Android內(nèi)核是否受到攻擊；同時(shí)通過基于硬件信任鏈的啟動(dòng)保護(hù)和基于內(nèi)存隔離的運(yùn)行時(shí)防護(hù)來保證DIMDroid自身安全。實(shí)驗(yàn)結(jié)果表明，DIMDroid能夠及時(shí)發(fā)現(xiàn)破環(huán)Android內(nèi)核完整性的rootkit，且該方法的性能損失在可接受范圍內(nèi)。

　　Android是基于Linux內(nèi)核的開源操作系統(tǒng)，操作系統(tǒng)的安全性是Android安全體系中非常重要的一部分。內(nèi)核是操作系統(tǒng)中最重要的組成部分，目前，針對(duì)Android系統(tǒng)內(nèi)核的攻擊日益增多。對(duì)于Android系統(tǒng)內(nèi)核而言，它的安全威脅一方面是繼承Linux系統(tǒng)本身的漏洞，另一方面是由于Android系統(tǒng)本身不夠完善‘¨。有些學(xué)者對(duì)Android內(nèi)核漏洞進(jìn)行挖掘，但由于Android生態(tài)系統(tǒng)的復(fù)雜性，內(nèi)核漏洞的修補(bǔ)通常需要很長(zhǎng)的周期，這意味著內(nèi)核防御技術(shù)對(duì)于Android來說至關(guān)重要。Android4.3版本之前，安全模型部分是基于應(yīng)用沙盒的概念，系統(tǒng)可以為每個(gè)應(yīng)用程序提供一個(gè)自己的沙盒并分配一個(gè)獨(dú)有的UID（ User IDentification），使每個(gè)應(yīng)用在自己的沙盒中運(yùn)行來保證應(yīng)用的資源獨(dú)立存儲(chǔ)。Shabtai等提出將安全增強(qiáng)型Linux（ Security-Enhanced Linux．SELinux）植入到Android平臺(tái)中，限制應(yīng)用對(duì)系統(tǒng)資源的訪問，增強(qiáng)Android系統(tǒng)安全。從Android 4.3版起，SELinux開始用于進(jìn)一步定義Android應(yīng)用沙盒的邊界，雖然SEAndroid（ Security-Enhanced Android）對(duì)基于應(yīng)用程序的攻擊有很好的防御效果，然而SEAndroid卻依賴于操作系統(tǒng)內(nèi)核完整性的假設(shè)。如果Linux內(nèi)核受到威脅（或許還有未知的漏洞），則Android安全機(jī)制的SE（ Security-Enhanced）可能被禁用并且效果不佳。