摘要：長期以來Android系統(tǒng)一直是黑客攻擊的主要目標之一,自以來一直面臨著root、鏡像篡改、惡意程序等安全風險,框架層是在系統(tǒng)安全中容易被忽視但又能產(chǎn)生極高的安全風險.本文分析了Android系統(tǒng)中框架層的表現(xiàn)形式和框架層的使用方式,針對框架層特點提出了一種框架層完整性度量方法(FIMM),以此保障Android系統(tǒng)框架層代碼完整性和運行時的完整性.對于Android系統(tǒng)針對框架層組件完整性保護的缺失,該方法能提供框架層組件在加載時的完整性度量和完整性校驗.而對于Android的系統(tǒng)服務,我們考慮到其較長的運行周期的特征,于是研究了系統(tǒng)服務的調(diào)用過程并為其提供了較為細粒度的動態(tài)度量,在每次系統(tǒng)服務調(diào)用時確認系統(tǒng)服務進程代碼段的完整性.最后我們給出了基于Android模擬器的原型系統(tǒng)的實現(xiàn),并分析了FIMM的安全性和性能損耗,認為FIMM能完全達到我們的安全預期,并且只會造成少量的性能損耗.