當(dāng)前位置:
首頁 >
Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter
發(fā)布時(shí)間:2023/12/18
46
豆豆
生活随笔
收集整理的這篇文章主要介紹了
Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
軟件行為監(jiān)控系統(tǒng)簡介 定位軟件的惡意行為,一般是通過動(dòng)態(tài)和靜態(tài)兩個(gè)方面來入手。靜態(tài)分析即分析軟件的匯編代碼和java 字節(jié)碼并定位其惡意代碼。動(dòng)態(tài)分析是直接運(yùn)行軟件并通過監(jiān)控系統(tǒng)捕捉其行為,與靜態(tài)分析的結(jié)果相印證,這種方式能有效確認(rèn)應(yīng)用軟件的行為。軟件行為監(jiān)控系統(tǒng)主要用于動(dòng)態(tài)分析階段,可全面監(jiān)控手機(jī)上的敏感行為并實(shí)時(shí)記錄到監(jiān)控日志中。
Android 平臺(tái)軟件行為監(jiān)控系統(tǒng)設(shè)計(jì)
Android 平臺(tái)上的惡意軟件與傳統(tǒng)的PC 上的惡意軟件的特點(diǎn)有很大的不同,一方面因?yàn)槭謾C(jī)上的惡意軟件與傳統(tǒng)的電腦病毒產(chǎn)生的危害并不一樣,手機(jī)相對(duì)于電腦具有更多的用戶隱私信息以及直接涉及用戶的賬單費(fèi)用;另一方面,Android 平臺(tái)采用了基于Linux 系統(tǒng)的文件訪問控制模型和基于Linux之上的Framework 權(quán)限訪問控制的安全模型[7]。本文描述的軟件行為監(jiān)控系統(tǒng)則是基于這一套安全模型之上的一套軟件行為監(jiān)控系統(tǒng)。
Android 平臺(tái)的Binder 通信機(jī)制
Linux 系統(tǒng)采用的進(jìn)程間通信方式主要有:共享內(nèi)存、管道、信號(hào)量和Socket。而Android平臺(tái)進(jìn)程間通信采用一種新的IPC 機(jī)制,來滿足系統(tǒng)對(duì)通信方式,傳輸性能和安全性的要求,這就是Binder機(jī)制[8]。Binder機(jī)制采用Client-Server 通信方式[9],采用了代理設(shè)計(jì)模式[10],系統(tǒng)進(jìn)程作為Server 提供相機(jī)拍照,短信收發(fā),撥打電話,獲取地理位置信息等服務(wù);普通應(yīng)用程序作為Client 向Server 發(fā)起服務(wù)請(qǐng)求,調(diào)用這些服務(wù)。Android 系統(tǒng)中,為了向應(yīng)用開發(fā)者提供豐富多樣的功能,大量地采用了這種通信方式,諸如媒體播放,視音頻捕獲,以及各種讓手機(jī)更智能的傳感器(加速度、方位、溫度、光亮度等)都由不同的Server 負(fù)責(zé)管理,應(yīng)用程序只需作為Client與這些Server建立連接便可以使用這些服務(wù),程序設(shè)計(jì)者花很少的時(shí)間和精力就能開發(fā)出令人眩目的功能。
結(jié)論 隨著智能手機(jī)的快速發(fā)展,智能終端上的惡意軟件也越來越多。而Android 平臺(tái)作為目前市場上占有率最高的手機(jī)平臺(tái),成為殺毒廠商和黑客關(guān)注的重點(diǎn)。對(duì)于殺毒廠商來講,如何快速精確地定位軟件的行為成為一個(gè)亟待解決的問題。
本文首先提出了Android 軟件行為定位的問題,然后給出了基于Android 平臺(tái)的軟件行為監(jiān)控系統(tǒng)的設(shè)計(jì),詳細(xì)的描述了軟件行為監(jiān)控系統(tǒng)與原生系統(tǒng)的關(guān)系以及軟件行為監(jiān)控系統(tǒng)的技術(shù)架構(gòu),詳細(xì)地描述了軟件行為監(jiān)控系統(tǒng)各個(gè)模塊的功能設(shè)計(jì)。通過演示軟件行為監(jiān)控系統(tǒng)的實(shí)際監(jiān)控結(jié)果,證明了監(jiān)控功能和系統(tǒng)設(shè)計(jì)的可行性。該系統(tǒng)不需要重新編譯Android 系統(tǒng)源碼,只需要在Android 手機(jī)上安裝監(jiān)控軟件并授予Root 權(quán)限即可。
但是該系統(tǒng)仍有不完善的地方,例如由于Android 機(jī)型比較多,機(jī)型之間具有較大的差異,并且Android系統(tǒng)的版本也比較多,該系統(tǒng)目前只在主流手機(jī)廠商的Android2.2 版本到Android4.0 版本上進(jìn)行了測試。未來的軟件行為監(jiān)控系統(tǒng)主要朝兼容性,健壯性發(fā)展。首先,還需要大量的針對(duì)不同機(jī)型不同版本Android 系統(tǒng)的測試,其次,需要考慮進(jìn)一步優(yōu)化中間檢測的邏輯,保證不影響正常的行為觸發(fā)。
(責(zé)任編輯:悠悠論文網(wǎng))
總結(jié)
以上是生活随笔為你收集整理的Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DataFrame的ix方法
- 下一篇: iomega ix2 Android,L