Android中軟件惡意行為監(jiān)測(cè)與主動(dòng)防御技術(shù)實(shí)現(xiàn).pdf

1、隨著安卓智能手機(jī)的普及，移動(dòng)互聯(lián)網(wǎng)已經(jīng)影響到人們生活的各個(gè)方面。然而，該平臺(tái)上的惡意軟件的數(shù)量也越來(lái)越多，人們?cè)谙硎苤悄苁謾C(jī)帶來(lái)便利的同時(shí)，也面臨著日益嚴(yán)峻的手機(jī)安全問(wèn)題。為了進(jìn)一步增強(qiáng)安卓平臺(tái)的安全性，本文在安卓系統(tǒng)的應(yīng)用程序框架層和應(yīng)用層實(shí)現(xiàn)了對(duì)惡意軟件行為的監(jiān)測(cè)與主動(dòng)防御技術(shù)。
　　通過(guò)分析安卓安全機(jī)制的工作原理，本文指出了安卓安全機(jī)制中可能存在的漏洞，提出并實(shí)現(xiàn)了基于Android4.0.3平臺(tái)的軟件惡意行為監(jiān)測(cè)與主動(dòng)防御

2、技術(shù)。論文主要工作分為兩部分:第一，修改應(yīng)用框架層(Application Framework)。通過(guò)在相關(guān)系統(tǒng)API或系統(tǒng)關(guān)鍵代碼中嵌入監(jiān)測(cè)點(diǎn)，將惡意行為在系統(tǒng)內(nèi)的運(yùn)行流程切換到本文所設(shè)計(jì)的安全策略處理部分，實(shí)時(shí)監(jiān)測(cè)并主動(dòng)攔截應(yīng)用程序的惡意行為。第二，設(shè)計(jì)并實(shí)現(xiàn)了應(yīng)用程序Guard_Droid。通過(guò)該應(yīng)用，用戶可以定制更具體的安全策略。Guard_ Droid通過(guò)LocalSocket通信接收應(yīng)用程序框架層中監(jiān)測(cè)點(diǎn)所捕獲的敏感行為數(shù)據(jù)

3、，經(jīng)過(guò)安全策略處理將處理結(jié)果返回到底層監(jiān)測(cè)點(diǎn)。用戶可以通過(guò)Guard Droid查看、管理應(yīng)用程序權(quán)限以及黑白名單號(hào)碼以及監(jiān)測(cè)日志。
　　通過(guò)基于Android4.0.3系統(tǒng)的Nexus4平臺(tái)的功能測(cè)試和性能測(cè)試，結(jié)果表明:在功能方面，該技術(shù)根據(jù)用戶定制的具體安全策略對(duì)軟件惡意行為的處理結(jié)果是正確的，達(dá)到了對(duì)軟件惡意行為的實(shí)時(shí)監(jiān)測(cè)與主動(dòng)攔截的目的。在性能測(cè)試方面，當(dāng)應(yīng)用程序執(zhí)行敏感行為時(shí)，安全策略審核敏感權(quán)限請(qǐng)求消耗的時(shí)間為200