返回
android动态监控系统设计与实现

android动态监控系统设计与实现

ID:33319873

大小:9.07 MB

页数:79页

时间:2019-02-24

android动态监控系统设计与实现_第1页
android动态监控系统设计与实现_第2页
android动态监控系统设计与实现_第3页
android动态监控系统设计与实现_第4页
android动态监控系统设计与实现_第5页
资源描述:

《android动态监控系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、隶劫大·磐硕士学位论文万方数据Android动态监控系统设计与实现万方数据DESIGNANDIMPLEMEN玑玎IONOFDYNAMICMONITORINGSYSTEMFORANDROIDAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterof1一●EngineeringBYZhengYongxinSupervisedbyA.P.QINZhong.yuan一一SchoolofInformationScienceandEngineeringSouth

2、eastUniversityMarch,2014万方数据东南大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采

3、用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括以电子信息形式刊登)论文的全部内容或中、英文摘要等部分内容。论文的公布(包括以电子信息形式刊登)授权东南大学研究生院办理。研究生签名:茎雄导师签名:趾日期:业万方数据摘要移动互联网飞速发展,智能终端成为人们生活或者工作的一个重要接入点,承载着越来越多的用户个人隐私数据。作为全球最活跃的移动终端平台,Android平台是恶意攻击者的首要目标,目前Android平台上的软件种类繁多,恶意软件

4、层出不穷且隐蔽性很强。另外,一些公司出于业务的需求和对大数据分析的需要,会利用应用程序在后台收集用户的隐私数据。这种情况下,动态监控可以帮助一般用户和安全研究人员掌握所有应用程序的运行状况。因此,对于Android平台应用程序动态监控技术的研究具有重要的理论价值和现实意义。本文提出了以应用程序敏感行为监控和文件访问监控,两种监控方式相结合的设计方案,实现了一套Android平台上的动态监控系统。在动态监控的基础上,研究恶意软件的分析检测技术,提出了一种基于动态监控的,根据应用行为进行风险等级评估的方法。本文主要工作包括以下方

5、面:(1)介绍目前手机主要的安全威胁以及Android安全的研究现状。Android安全研究的两大主流方法包括静态分析和动态分析,其中动态监控是动态分析的一种重要手段。本文比较了动态监控的不同实现方案,包括修改系统内核函数、重打包软件和动态注入内存,并确定采用动态注入内存的方案。(2)深入研究Android动态监控的相关技术。首先说明Android平台的系统架构,从宏观上了解系统的设计布局;分析Android主要的安全机制,包括沙箱机制、权限机制和签名机制;研究基于Binder的进程间通信机制,为寻找hook的关键入口提供理

6、论依据。然后分析动态共享库注入的实现原理,包括Android平台下应用程序的动态链接和加载机制,利用ptrace函数跟踪调试目标进程;阐述ELF文件的解析过程,说明如何修改hook函数的入口地址。(3)设计和实现一个Android平台应用程序动态监控系统。系统首先检测并获取root权限,然后执行注入程序将监控代码注入到目标系统进程的内存空间中,接着hook关键系统函数实现监控功能,另外对于文件访问的监控手段是通过FileObserver类的功能实现文件监听服务。所有的监听记录都保存在相应的数据库中,并且以图表和检测报告的形式

7、直观的展现。实验数据表明,本文设计的监控系统能够有效的监控应用程序的敏感行为,监听敏感数据的泄露情况。(4)分析已有的恶意软件检测技术,研究基于动态监控的异常检测方法,提出了基于动态监控的风险等级评估方法,样本测试表明,该方法能够对应用程序的风险等级进行有效划分。’关键词:安卓安全,动态监控,钩子,动态注入,风险评估万方数据ABSTRACT—————————————————————————————————————————————一一一一Nowadays,withtherapiddevelopmentofmobileIntem

8、et,smartterminalswhichcarrymoreandmoreuserprivacydatahaveplayedanimportantroleinpeople'sli角.As廿leworld,Smostactivemobileterminalplatform,Androidi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。