基于Hook技術的Android動態(tài)監(jiān)控系統(tǒng).pdf

1、Android是一個以Linux系統(tǒng)為基礎的開源移動操作系統(tǒng)，自從發(fā)布后迅速占領移動智能操作系統(tǒng)市場，稱為第一大操作系統(tǒng)。但是，Android也成為黑客攻擊的首選目標。據(jù)統(tǒng)計，近幾年超過九成的惡意攻擊發(fā)生在Android平臺，而且大部分惡意軟件通過系統(tǒng)漏洞完成惡意行為。為了減少惡意軟件對用戶的危害，可以從以下幾點出發(fā)：
　　1）針對操作系統(tǒng)進行漏洞挖掘，保證系統(tǒng)的安全性，從根源阻止惡意行為。
　　2）在安裝前對軟件行為進行測

2、試分析，阻止惡意軟件的安裝。
　　3）用戶層面對軟件行為進行監(jiān)控，及時卸載具有惡意行為的軟件。
　　這其中必不可少的一環(huán)就是對行為信息的獲取分析，因此本文設計了Android系統(tǒng)動態(tài)監(jiān)控平臺，完成行為信息的獲取工作。在實現(xiàn)方式上，本文采用了Hook技術，也就是對函數(shù)調用進行攔截重定向，改變函數(shù)調用流程，從而對函數(shù)的調用信息進行監(jiān)控，因為系統(tǒng)行為信息與函數(shù)調用關系是一一對應的，通過對函數(shù)的Hook可以實現(xiàn)行為信息的判斷。

3、>　　針對Android系統(tǒng)的安全性問題，本文的主要工作有：
　　1）分析了Android系統(tǒng)現(xiàn)有安全機制。Android系統(tǒng)采用沙箱機制、數(shù)字簽名以及權限機制來保證應用在發(fā)布安裝以及運行過程中的安全性?？偨Y了Android系統(tǒng)現(xiàn)有安全機制的缺陷，對于用戶而言，沒有自主選擇權，無法阻止惡意軟件對用戶的危害。
　　2）設計實現(xiàn)了 Android系統(tǒng)動態(tài)監(jiān)控平臺。該平臺通過對函數(shù)調用的攔截完成對系統(tǒng)行為的監(jiān)控工作，并對行為信息進

4、行收集保存。該平臺增加了用戶對于應用程序權限的控制能力，用戶可以獲取應用權限使用情況，也允許用戶動態(tài)限制應用程序權限。
　　3）實現(xiàn)了一套針對動態(tài)平臺的自動化測試系統(tǒng)。Android是圖形用戶界面，需要通過人工操作來觸發(fā)系統(tǒng)行為，本文實現(xiàn)了一套自動化測試系統(tǒng)，能夠以模擬人工操作的方式對系統(tǒng)發(fā)送隨機操作指令，來觸發(fā)系統(tǒng)行為。
　　本文設計的Android系統(tǒng)動態(tài)監(jiān)控平臺為Android系統(tǒng)漏洞挖掘以及惡意程序行為檢測工作帶來了