軟件行為監(jiān)控系統(tǒng)簡介 定位軟件的惡意行為，一般是通過動(dòng)態(tài)和靜態(tài)兩個(gè)方面來入手。靜態(tài)分析即分析軟件的匯編代碼和java 字節(jié)碼并定位其惡意代碼。動(dòng)態(tài)分析是直接運(yùn)行軟件并通過監(jiān)控系統(tǒng)捕捉其行為，與靜態(tài)分析的結(jié)果相印證，這種方式能有效確認(rèn)應(yīng)用軟件的行為。軟件行為監(jiān)控系統(tǒng)主要用于動(dòng)態(tài)分析階段，可全面監(jiān)控手機(jī)上的敏感行為并實(shí)時(shí)記錄到監(jiān)控日志中。

Android 平臺(tái)軟件行為監(jiān)控系統(tǒng)設(shè)計(jì)
Android 平臺(tái)上的惡意軟件與傳統(tǒng)的PC 上的惡意軟件的特點(diǎn)有很大的不同，一方面因?yàn)槭謾C(jī)上的惡意軟件與傳統(tǒng)的電腦病毒產(chǎn)生的危害并不一樣，手機(jī)相對(duì)于電腦具有更多的用戶隱私信息以及直接涉及用戶的賬單費(fèi)用；另一方面，Android 平臺(tái)采用了基于Linux 系統(tǒng)的文件訪問控制模型和基于Linux之上的Framework 權(quán)限訪問控制的安全模型[7]。本文描述的軟件行為監(jiān)控系統(tǒng)則是基于這一套安全模型之上的一套軟件行為監(jiān)控系統(tǒng)。

Android 平臺(tái)的Binder 通信機(jī)制
Linux 系統(tǒng)采用的進(jìn)程間通信方式主要有：共享內(nèi)存、管道、信號(hào)量和Socket。而Android平臺(tái)進(jìn)程間通信采用一種新的IPC 機(jī)制，來滿足系統(tǒng)對(duì)通信方式，傳輸性能和安全性的要求，這就是Binder機(jī)制[8]。Binder機(jī)制采用Client-Server 通信方式[9]，采用了代理設(shè)計(jì)模式[10]，系統(tǒng)進(jìn)程作為Server 提供相機(jī)拍照，短信收發(fā)，撥打電話，獲取地理位置信息等服務(wù)；普通應(yīng)用程序作為Client 向Server 發(fā)起服務(wù)請(qǐng)求，調(diào)用這些服務(wù)。Android 系統(tǒng)中，為了向應(yīng)用開發(fā)者提供豐富多樣的功能，大量地采用了這種通信方式，諸如媒體播放，視音頻捕獲，以及各種讓手機(jī)更智能的傳感器（加速度、方位、溫度、光亮度等）都由不同的Server 負(fù)責(zé)管理，應(yīng)用程序只需作為Client與這些Server建立連接便可以使用這些服務(wù)，程序設(shè)計(jì)者花很少的時(shí)間和精力就能開發(fā)出令人眩目的功能。

結(jié)論 隨著智能手機(jī)的快速發(fā)展，智能終端上的惡意軟件也越來越多。而Android 平臺(tái)作為目前市場上占有率最高的手機(jī)平臺(tái)，成為殺毒廠商和黑客關(guān)注的重點(diǎn)。對(duì)于殺毒廠商來講，如何快速精確地定位軟件的行為成為一個(gè)亟待解決的問題。
本文首先提出了Android 軟件行為定位的問題，然后給出了基于Android 平臺(tái)的軟件行為監(jiān)控系統(tǒng)的設(shè)計(jì)，詳細(xì)的描述了軟件行為監(jiān)控系統(tǒng)與原生系統(tǒng)的關(guān)系以及軟件行為監(jiān)控系統(tǒng)的技術(shù)架構(gòu)，詳細(xì)地描述了軟件行為監(jiān)控系統(tǒng)各個(gè)模塊的功能設(shè)計(jì)。通過演示軟件行為監(jiān)控系統(tǒng)的實(shí)際監(jiān)控結(jié)果，證明了監(jiān)控功能和系統(tǒng)設(shè)計(jì)的可行性。該系統(tǒng)不需要重新編譯Android 系統(tǒng)源碼，只需要在Android 手機(jī)上安裝監(jiān)控軟件并授予Root 權(quán)限即可。
但是該系統(tǒng)仍有不完善的地方，例如由于Android 機(jī)型比較多，機(jī)型之間具有較大的差異，并且Android系統(tǒng)的版本也比較多，該系統(tǒng)目前只在主流手機(jī)廠商的Android2.2 版本到Android4.0 版本上進(jìn)行了測試。未來的軟件行為監(jiān)控系統(tǒng)主要朝兼容性，健壯性發(fā)展。首先，還需要大量的針對(duì)不同機(jī)型不同版本Android 系統(tǒng)的測試，其次，需要考慮進(jìn)一步優(yōu)化中間檢測的邏輯，保證不影響正常的行為觸發(fā)。
(責(zé)任編輯：悠悠論文網(wǎng))

總結(jié)

以上是生活随笔為你收集整理的Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。