軟件行為監(jiān)控系統(tǒng)簡介 定位軟件的惡意行為，一般是通過動態(tài)和靜態(tài)兩個方面來入手。靜態(tài)分析即分析軟件的匯編代碼和java 字節(jié)碼并定位其惡意代碼。動態(tài)分析是直接運行軟件并通過監(jiān)控系統(tǒng)捕捉其行為，與靜態(tài)分析的結(jié)果相印證，這種方式能有效確認應用軟件的行為。軟件行為監(jiān)控系統(tǒng)主要用于動態(tài)分析階段，可全面監(jiān)控手機上的敏感行為并實時記錄到監(jiān)控日志中。

Android 平臺軟件行為監(jiān)控系統(tǒng)設(shè)計
Android 平臺上的惡意軟件與傳統(tǒng)的PC 上的惡意軟件的特點有很大的不同，一方面因為手機上的惡意軟件與傳統(tǒng)的電腦病毒產(chǎn)生的危害并不一樣，手機相對于電腦具有更多的用戶隱私信息以及直接涉及用戶的賬單費用；另一方面，Android 平臺采用了基于Linux 系統(tǒng)的文件訪問控制模型和基于Linux之上的Framework 權(quán)限訪問控制的安全模型[7]。本文描述的軟件行為監(jiān)控系統(tǒng)則是基于這一套安全模型之上的一套軟件行為監(jiān)控系統(tǒng)。

Android 平臺的Binder 通信機制
Linux 系統(tǒng)采用的進程間通信方式主要有：共享內(nèi)存、管道、信號量和Socket。而Android平臺進程間通信采用一種新的IPC 機制，來滿足系統(tǒng)對通信方式，傳輸性能和安全性的要求，這就是Binder機制[8]。Binder機制采用Client-Server 通信方式[9]，采用了代理設(shè)計模式[10]，系統(tǒng)進程作為Server 提供相機拍照，短信收發(fā)，撥打電話，獲取地理位置信息等服務(wù)；普通應用程序作為Client 向Server 發(fā)起服務(wù)請求，調(diào)用這些服務(wù)。Android 系統(tǒng)中，為了向應用開發(fā)者提供豐富多樣的功能，大量地采用了這種通信方式，諸如媒體播放，視音頻捕獲，以及各種讓手機更智能的傳感器（加速度、方位、溫度、光亮度等）都由不同的Server 負責管理，應用程序只需作為Client與這些Server建立連接便可以使用這些服務(wù)，程序設(shè)計者花很少的時間和精力就能開發(fā)出令人眩目的功能。

結(jié)論 隨著智能手機的快速發(fā)展，智能終端上的惡意軟件也越來越多。而Android 平臺作為目前市場上占有率最高的手機平臺，成為殺毒廠商和黑客關(guān)注的重點。對于殺毒廠商來講，如何快速精確地定位軟件的行為成為一個亟待解決的問題。
本文首先提出了Android 軟件行為定位的問題，然后給出了基于Android 平臺的軟件行為監(jiān)控系統(tǒng)的設(shè)計，詳細的描述了軟件行為監(jiān)控系統(tǒng)與原生系統(tǒng)的關(guān)系以及軟件行為監(jiān)控系統(tǒng)的技術(shù)架構(gòu)，詳細地描述了軟件行為監(jiān)控系統(tǒng)各個模塊的功能設(shè)計。通過演示軟件行為監(jiān)控系統(tǒng)的實際監(jiān)控結(jié)果，證明了監(jiān)控功能和系統(tǒng)設(shè)計的可行性。該系統(tǒng)不需要重新編譯Android 系統(tǒng)源碼，只需要在Android 手機上安裝監(jiān)控軟件并授予Root 權(quán)限即可。
但是該系統(tǒng)仍有不完善的地方，例如由于Android 機型比較多，機型之間具有較大的差異，并且Android系統(tǒng)的版本也比較多，該系統(tǒng)目前只在主流手機廠商的Android2.2 版本到Android4.0 版本上進行了測試。未來的軟件行為監(jiān)控系統(tǒng)主要朝兼容性，健壯性發(fā)展。首先，還需要大量的針對不同機型不同版本Android 系統(tǒng)的測試，其次，需要考慮進一步優(yōu)化中間檢測的邏輯，保證不影響正常的行為觸發(fā)。
(責任編輯：悠悠論文網(wǎng))

總結(jié)

以上是生活随笔為你收集整理的Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。