Android中軟件惡意行為監(jiān)測與主動防御技術(shù)實現(xiàn).pdf

1、隨著安卓智能手機的普及，移動互聯(lián)網(wǎng)已經(jīng)影響到人們生活的各個方面。然而，該平臺上的惡意軟件的數(shù)量也越來越多，人們在享受智能手機帶來便利的同時，也面臨著日益嚴(yán)峻的手機安全問題。為了進一步增強安卓平臺的安全性，本文在安卓系統(tǒng)的應(yīng)用程序框架層和應(yīng)用層實現(xiàn)了對惡意軟件行為的監(jiān)測與主動防御技術(shù)。
　　通過分析安卓安全機制的工作原理，本文指出了安卓安全機制中可能存在的漏洞，提出并實現(xiàn)了基于Android4.0.3平臺的軟件惡意行為監(jiān)測與主動防御

2、技術(shù)。論文主要工作分為兩部分:第一，修改應(yīng)用框架層(Application Framework)。通過在相關(guān)系統(tǒng)API或系統(tǒng)關(guān)鍵代碼中嵌入監(jiān)測點，將惡意行為在系統(tǒng)內(nèi)的運行流程切換到本文所設(shè)計的安全策略處理部分，實時監(jiān)測并主動攔截應(yīng)用程序的惡意行為。第二，設(shè)計并實現(xiàn)了應(yīng)用程序Guard_Droid。通過該應(yīng)用，用戶可以定制更具體的安全策略。Guard_ Droid通過LocalSocket通信接收應(yīng)用程序框架層中監(jiān)測點所捕獲的敏感行為數(shù)據(jù)

3、，經(jīng)過安全策略處理將處理結(jié)果返回到底層監(jiān)測點。用戶可以通過Guard Droid查看、管理應(yīng)用程序權(quán)限以及黑白名單號碼以及監(jiān)測日志。
　　通過基于Android4.0.3系統(tǒng)的Nexus4平臺的功能測試和性能測試，結(jié)果表明:在功能方面，該技術(shù)根據(jù)用戶定制的具體安全策略對軟件惡意行為的處理結(jié)果是正確的，達到了對軟件惡意行為的實時監(jiān)測與主動攔截的目的。在性能測試方面，當(dāng)應(yīng)用程序執(zhí)行敏感行為時，安全策略審核敏感權(quán)限請求消耗的時間為200