基于敏感API調用的Android應用程序動態(tài)監(jiān)控.pdf

1、近年來， Android操作系統(tǒng)憑借其開源的優(yōu)勢，占領了移動操作系統(tǒng)市場。Android通過對外提供API接口重組資源，吸引了大量第三方開發(fā)人員創(chuàng)造出功能豐富的Android應用。但是，由于Android平臺監(jiān)管不嚴，惡意軟件數量急劇增長。惡意軟件中存在的自動聯網、發(fā)送短信、竊取用于隱私等問題不但給廣大Android用戶帶來困擾，而且遏制了Android市場的發(fā)展。因此，如何對應用程序進行安全審核是Android平臺急需解決的問題。

2、r>　　本文設計并實現了一個基于敏感API調用的Android應用程序動態(tài)監(jiān)控系統(tǒng)。該系統(tǒng)能夠自動化安裝、啟動并運行待測試的Android應用程序，在應用程序運行過程中觸發(fā)其敏感行為，并通過對敏感API進行監(jiān)控的方式動態(tài)監(jiān)控應用程序，最后生成安全分析報告。
　　具體來說，論文的主要工作包括以下幾個方面：
　　1.研究 Android操作系統(tǒng)的體系結構、啟動過程和安全監(jiān)控技術。研究了Android平臺應用程序動態(tài)測試工具，提出

3、一種將 Android應用動態(tài)測試技術與Android終端安全監(jiān)控技術相結合的方案。
　　2.設計并實現一個自動化動態(tài)測試系統(tǒng)，系統(tǒng)結合了Android平臺現有的動態(tài)測試技術。通過獲取并解析Android應用程序的AndroidManifest.xml文件，自動化生成Python腳本，實現對應用程序的自動化安裝、啟動、運行、測試、卸載。通過動態(tài)運行應用程序，觸發(fā)運行過程中應用的敏感行為，同時， Android終端安全監(jiān)控系統(tǒng)實時捕