Android應(yīng)用軟件動態(tài)監(jiān)控的研究.pdf

1、隨著移動互聯(lián)時代的到來，智能終端普及程度達(dá)到一個新高度，用戶將越來越多的隱私數(shù)據(jù)集中在終端。但是由于Android平臺的開放性，使其成為惡意軟件攻擊的首要目標(biāo)，且惡意軟件呈現(xiàn)隱蔽性高、多樣化、快增長的特點，隱私泄露問題日益嚴(yán)峻，從而對Android系統(tǒng)中的隱私數(shù)據(jù)監(jiān)控具有迫切要求。Android應(yīng)用軟件的動態(tài)監(jiān)控在保護(hù)手機(jī)系統(tǒng)的同時，對于相關(guān)廠商和測試人員分析應(yīng)用軟件的安全等級，達(dá)到工信部要求具有一定的幫助作用，具有重要的理論價值和實踐

2、意義。
　　本文實現(xiàn)對系統(tǒng)中應(yīng)用程序調(diào)用敏感行為的動態(tài)監(jiān)控，總結(jié)目前系統(tǒng)監(jiān)控的不同方法，確定動態(tài)監(jiān)控研究的方向方法。本文主要工作包括以下方面:
　　1)調(diào)研了目前手機(jī)系統(tǒng)中的安全威脅，總結(jié)了Android安全的研究現(xiàn)狀，對國內(nèi)外的相關(guān)研究作出總結(jié)，比較Android安全研究的兩大主流方法靜態(tài)分析和動態(tài)分析的實現(xiàn)，確定使用動態(tài)注入內(nèi)存的方式監(jiān)控手機(jī)系統(tǒng)。
　　2)深入研究了動態(tài)注入內(nèi)存監(jiān)控方式的相關(guān)知識和Android的

3、安全機(jī)制，通過閱讀系統(tǒng)源碼，研究Android的跨進(jìn)程通信機(jī)制以及Android平臺下應(yīng)用程序的動態(tài)鏈接和加載機(jī)制。闡述ELF文件的解析過程，確定注入目標(biāo)進(jìn)程和Hook關(guān)鍵函數(shù)的方案，利用ptrace函數(shù)跟蹤調(diào)試目標(biāo)進(jìn)程，為動態(tài)監(jiān)控的設(shè)計準(zhǔn)備理論基礎(chǔ)。
　　3)設(shè)計和實現(xiàn)Android應(yīng)用程序動態(tài)監(jiān)控系統(tǒng)，根據(jù)目前Android平臺存在的問題分析需求，列舉了軟件不同模塊的實現(xiàn)場景。將整個系統(tǒng)劃分Native層、應(yīng)用層來實現(xiàn)。Nat

4、ive層模塊是整個系統(tǒng)的核心，包括將自定義監(jiān)控代碼注入目標(biāo)進(jìn)程，Hook進(jìn)程通信中的關(guān)鍵函數(shù)，攔截數(shù)據(jù)并進(jìn)行分析等。應(yīng)用層模塊實現(xiàn)與用戶之間的交互，將數(shù)據(jù)呈現(xiàn)給用戶并配置相關(guān)文件。
　　4)針對處理器aarch32和aarch64的不同處理器能夠兼容，對于arm64的支持提供了系統(tǒng)的可擴(kuò)展性。在應(yīng)用程序進(jìn)行網(wǎng)絡(luò)訪問方面，對網(wǎng)絡(luò)訪問進(jìn)行過濾，顯示并記錄訪問的IP地址以及端口號，對于后續(xù)的分析評估提供材料。
　　5)完成對整個系