定位软件的恶意行为，一般是通过动态和静态两个方面来入手。静态分析即分析软件的汇编代码和java 字节码并定位其恶意代码。动态分析是直接运行软件并通过监控系统捕捉其行为，与静态分析的结果相印证，这种方式能有效确认应用软件的行为。软件行为监控系统主要用于动态分析阶段，可全面监控手机上的敏感行为并实时记录到监控日志中。

Android 平台软件行为监控系统设计
Android 平台上的恶意软件与传统的PC 上的恶意软件的特点有很大的不同，一方面因为手机上的恶意软件与传统的电脑病毒产生的危害并不一样，手机相对于电脑具有更多的用户隐私信息以及直接涉及用户的账单费用；另一方面，Android 平台采用了基于Linux 系统的文件访问控制模型和基于Linux之上的Framework 权限访问控制的安全模型[7]。本文描述的软件行为监控系统则是基于这一套安全模型之上的一套软件行为监控系统。

Android 平台的Binder 通信机制
Linux 系统采用的进程间通信方式主要有：共享内存、管道、信号量和Socket。而Android平台进程间通信采用一种新的IPC 机制，来满足系统对通信方式，传输性能和安全性的要求，这就是Binder机制[8]。Binder机制采用Client-Server 通信方式[9]，采用了代理设计模式[10]，系统进程作为Server 提供相机拍照，短信收发，拨打电话，获取地理位置信息等服务；普通应用程序作为Client 向Server 发起服务请求，调用这些服务。Android 系统中，为了向应用开发者提供丰富多样的功能，大量地采用了这种通信方式，诸如媒体播放，视音频捕获，以及各种让手机更智能的传感器（加速度、方位、温度、光亮度等）都由不同的Server 负责管理，应用程序只需作为Client与这些Server建立连接便可以使用这些服务，程序设计者花很少的时间和精力就能开发出令人眩目的功能。

随着智能手机的快速发展，智能终端上的恶意软件也越来越多。而Android 平台作为目前市场上占有率最高的手机平台，成为杀毒厂商和黑客关注的重点。对于杀毒厂商来讲，如何快速精确地定位软件的行为成为一个亟待解决的问题。
本文首先提出了Android 软件行为定位的问题，然后给出了基于Android 平台的软件行为监控系统的设计，详细的描述了软件行为监控系统与原生系统的关系以及软件行为监控系统的技术架构，详细地描述了软件行为监控系统各个模块的功能设计。通过演示软件行为监控系统的实际监控结果，证明了监控功能和系统设计的可行性。该系统不需要重新编译Android 系统源码，只需要在Android 手机上安装监控软件并授予Root 权限即可。
但是该系统仍有不完善的地方，例如由于Android 机型比较多，机型之间具有较大的差异，并且Android系统的版本也比较多，该系统目前只在主流手机厂商的Android2.2 版本到Android4.0 版本上进行了测试。未来的软件行为监控系统主要朝兼容性，健壮性发展。首先，还需要大量的针对不同机型不同版本Android 系统的测试，其次，需要考虑进一步优化中间检测的逻辑，保证不影响正常的行为触发。
(责任编辑：悠悠论文网)

Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter相关推荐

1. 广研Android卡顿监控系统

   实现背景 应用的使用流畅度,是衡量用户体验的重要标准之一.Android 由于机型配置和系统的不同,项目复杂App场景丰富,代码多人参与迭代历史较久,代码可能会存在很多UI线程耗时的操作,实际测试时候 ...

2. android同时预览多个监控,基于VLC的Android多路视频监控系统.pdf

   2013年12月15日 现代电子技术 Dec.2013 第36卷第24期 ModernElectronicsTechnique Vol.36No.24 63 63 基于VLC 的Android 多路视 ...

3. 小米的开源监控系统open-falcon架构设计，看完明白如何设计一个好的系统

   小米的开源监控系统open-falcon架构设计,看完明白如何设计一个好的系统 小米的http://book.open-falcon.org/zh/intro/ 早期,一直在用zabbix,不过随着业 ...

4. binder机制原理分析（一）：ServiceManager 进程启动

   binder机制原理分析一共分5个部分,其实省了一点,但是分析到后面都差不多了,以后再补充吧. 1.ServiceManager 进程启动 2.普通Service注册到ServiceManager 3 ...

5. Android实现烟雾监控应用,基于Android的室内监控系统的研究与实现

   摘要: 随着物联网技术的发展和人们生活水平的提高,人们对于自己居住环境的安全性和智能化有了更高的要求,渴望在自己家中安装一套智能家居监控系统.智能家居目前仍然处于发展阶段,一款价格适中.安全可靠.功能 ...

6. 安科瑞电力系统运维服务方案,电力运维管理软件变电站监控系统

   安科瑞 王晶淼/司红霞 摘要:引发电力系统故障的原因有很多,主要是人为因素和自然因素,而且随着电力行业的发展,故障的种类逐渐增多,须及时加以处理,将故障的损失控制到小的范围内.因此,电力企业一方面需要 ...

7. Binder机制原理、源码、AIDL，IBinder，Binder，IInterface，BinderDriver，需要的都在这里了

   导读: 本文分为三个阶段, 第一阶段,原理概述,力争说人话的基础上,讲明白Binder机制在搞什么,为什么这样搞,以及具体是怎么搞的. 第二阶段,代码层面描述,主要描述了,AIDL.IBinder.B ...

8. python解析原理_Python语法垃圾回收机制原理解析

   一 引入 解释器在执行到定义变量的语法时,会申请内存空间来存放变量的值,而内存的容量是有限的,这就涉及到变量值所占用内存空间的回收问题,当一个变量值没有用了(简称垃圾)就应该将其占用的内存给回收掉,那 ...

9. android 系统清理软件,Android软件大比拼：系统清理选择谁？

   [IT168厂商动态]近日,IDC在报告中指出,谷歌Android系统市场份额已接近80%.特别是在中国市场,大量千元以内Android手机的推出,加速了智能手机的快速普及.Android手机也成为用 ...

10. Android工业气罐监控系统,一种气罐远程在线监测系统及方法专利_专利申请于2019-06-25_专利查询 - 天眼查...

    1.一种气罐远程在线监测系统,其特征在于,包括气罐试压区(1),所述气罐试压区(1)的内底面上固定有支撑架(2),所述支撑架(2)上固定有气罐样体(3),所述气罐样体(3)的一端通过远程控制阀(9)连 ...

最新文章

1. 安装和配置以下合同 14.1管理
2. 20155327《Java程序设计》第二周学习总结
3. Spring Cloud【Finchley】实战-07异步下单
4. 《苹果往事：开发麦金托什的非凡岁月》撷英
5. AltiumDesigner14.3.X系列软件安装及破解过程
6. php性能优化 --- laravel 性能优化
7. 设计抗住千万级流量的架构思路（转）
8. FreeWheel业务系统微服务化过程经验分享
9. Volatile(理解)
10. MySQL-创建表时建立索引和在已存在表中添加索引
11. 使用Subversion进行版本控制
12. 1.居民身份证号码，由17位数字本体码，和1位数字校验码组成 2.判断用户输入的身份证号码是否合法 规则为：号码为18位，不能以0开头,前17位只可以是数字，最后一位可以是数字或‘X‘
13. 苹果手机有护眼模式吗_调节明暗度等于手机护眼模式？看完真懂了
14. VTK：交互与拾取——单位拾取
15. php计算日期差天数
16. 德国计算机课程匹配度,为什么德国大学就这么看重本科的课程匹配？
17. c 和易语言如何传字节集,易语言文本型和字节集型数据相互转换的工具
18. 计算机系统配置低会带来,低配电脑装什么系统？电脑配置低重装什么系统好
19. 一款视频剪辑软件--爱剪辑
20. python 分类变量编码_深度学习编码分类变量的3种方法——AIU人工智能学院

热门文章

1. DELL服务器bios文件编辑,BIOS维修网站www.biosrepair.com-DELL 1600SC服务器BIOS分离过程...
2. PM2.5的加重，和建筑工地关系大不大？（附扬尘治理方案）
3. openssl版本升级
4. cocos creator 加载微信云端图片
5. 微信抢红包的方案_高并发10-微信抢红包实现
6. 正则表达式匹配分析工具 C#编写
7. 路线规划算法设计要点
8. python：maya 一个人性化的时间处理库
9. 电子计算机和过去的计算工具相比,电子计算机与过去的计算工具相比,所具有的特点有()....
10. an error occurred while contacting the respository