Android應(yīng)用軟件動(dòng)態(tài)監(jiān)控的研究.pdf

1、隨著移動(dòng)互聯(lián)時(shí)代的到來，智能終端普及程度達(dá)到一個(gè)新高度，用戶將越來越多的隱私數(shù)據(jù)集中在終端。但是由于Android平臺(tái)的開放性，使其成為惡意軟件攻擊的首要目標(biāo)，且惡意軟件呈現(xiàn)隱蔽性高、多樣化、快增長(zhǎng)的特點(diǎn)，隱私泄露問題日益嚴(yán)峻，從而對(duì)Android系統(tǒng)中的隱私數(shù)據(jù)監(jiān)控具有迫切要求。Android應(yīng)用軟件的動(dòng)態(tài)監(jiān)控在保護(hù)手機(jī)系統(tǒng)的同時(shí)，對(duì)于相關(guān)廠商和測(cè)試人員分析應(yīng)用軟件的安全等級(jí)，達(dá)到工信部要求具有一定的幫助作用，具有重要的理論價(jià)值和實(shí)踐

2、意義。
　　本文實(shí)現(xiàn)對(duì)系統(tǒng)中應(yīng)用程序調(diào)用敏感行為的動(dòng)態(tài)監(jiān)控，總結(jié)目前系統(tǒng)監(jiān)控的不同方法，確定動(dòng)態(tài)監(jiān)控研究的方向方法。本文主要工作包括以下方面:
　　1)調(diào)研了目前手機(jī)系統(tǒng)中的安全威脅，總結(jié)了Android安全的研究現(xiàn)狀，對(duì)國(guó)內(nèi)外的相關(guān)研究作出總結(jié)，比較Android安全研究的兩大主流方法靜態(tài)分析和動(dòng)態(tài)分析的實(shí)現(xiàn)，確定使用動(dòng)態(tài)注入內(nèi)存的方式監(jiān)控手機(jī)系統(tǒng)。
　　2)深入研究了動(dòng)態(tài)注入內(nèi)存監(jiān)控方式的相關(guān)知識(shí)和Android的

3、安全機(jī)制，通過閱讀系統(tǒng)源碼，研究Android的跨進(jìn)程通信機(jī)制以及Android平臺(tái)下應(yīng)用程序的動(dòng)態(tài)鏈接和加載機(jī)制。闡述ELF文件的解析過程，確定注入目標(biāo)進(jìn)程和Hook關(guān)鍵函數(shù)的方案，利用ptrace函數(shù)跟蹤調(diào)試目標(biāo)進(jìn)程，為動(dòng)態(tài)監(jiān)控的設(shè)計(jì)準(zhǔn)備理論基礎(chǔ)。
　　3)設(shè)計(jì)和實(shí)現(xiàn)Android應(yīng)用程序動(dòng)態(tài)監(jiān)控系統(tǒng)，根據(jù)目前Android平臺(tái)存在的問題分析需求，列舉了軟件不同模塊的實(shí)現(xiàn)場(chǎng)景。將整個(gè)系統(tǒng)劃分Native層、應(yīng)用層來實(shí)現(xiàn)。Nat

4、ive層模塊是整個(gè)系統(tǒng)的核心，包括將自定義監(jiān)控代碼注入目標(biāo)進(jìn)程，Hook進(jìn)程通信中的關(guān)鍵函數(shù)，攔截?cái)?shù)據(jù)并進(jìn)行分析等。應(yīng)用層模塊實(shí)現(xiàn)與用戶之間的交互，將數(shù)據(jù)呈現(xiàn)給用戶并配置相關(guān)文件。
　　4)針對(duì)處理器aarch32和aarch64的不同處理器能夠兼容，對(duì)于arm64的支持提供了系統(tǒng)的可擴(kuò)展性。在應(yīng)用程序進(jìn)行網(wǎng)絡(luò)訪問方面，對(duì)網(wǎng)絡(luò)訪問進(jìn)行過濾，顯示并記錄訪問的IP地址以及端口號(hào)，對(duì)于后續(xù)的分析評(píng)估提供材料。
　　5)完成對(duì)整個(gè)系