面向Android应用程序行为的安全监控系统设计与实现

被引:0
作者
阙斌生
机构
[1] 北京邮电大学
关键词
Android; 应用程序行为; 进程注入; 信息流; 监控系统;
D O I
暂无
年度学位
2014
学位类型
硕士
导师
摘要
近年来,以Android为首的移动智能终端推动了移动应用软件市场和移动互联网行业的迅猛发展。鉴于Android系统极大的开放性,参差不齐的应用软件给系统带来了极大的安全威胁。在此背景下,本文深入剖析Android系统的安全框架,并结合恶意应用程序的威胁方式,提出了增强现有Android安全机制的监控技术,设计并实现了面向Android应用程序行为的安全监控系统。 本文对安全监控系统的设计目标和功能需求进行了深入分析,据此构建了系统的总体框架,并介绍了系统涉及的关键技术与开发环境。本文从进程外部和进程内部对应用程序的行为进行全局把握,所构建的安全监控系统包括基于进程注入的Android应用程序权限动态控制子系统和基于信息流的Android内核实时监控子系统两部分,为增强Android系统安全提供了可扩展的软件平台解决方案。 在进程外部方面,本文采用进程注入的方式对Android系统的Binder进程间通信数据流进行拦截与分析,提取应用程序的行为参数,在此基础上开发了一个动态控制应用程序权限的系统原型,以实现对进程外部行为的监控和管理;本文对该子系统包含的进程注入、函数重定向、应用程序行为提取、应用程序权限列表获取、应用程序权限列表存储以及应用程序权限控制等模块进行了理论分析和代码实现。 在进程内部方面,针对Android系统上下层执行流的特点,本文以信息流的方式表征应用程序在进程内部的行为,并选择以内核层Linux系统调用为监测点,对应用程序运行时的行为进行拦截和分析;本文对该子系统包含的系统调用入口获取、信息流提取、信息流存储、以及内核空间与用户空间通信等模块进行了详细的设计流程说明及代码实现。 最后,本文选用了合适的真机和模拟器环境对所设计的监控系统进行了各模块的功能验证和整体性能测试;测试结果表明,所设计的系统运行稳定且時间開销控制在1%左右,能完成进程外部的应用程序行为权限控制功能以及进程内部的行为监控功能,达到了预期的设计目标。本文所设计的安全监控系统,能适用于Android系统攻防技术的研究,能为用户和厂商加固Android安全机制提供系统架构参考,并且该系统原型可支持多种安全应用的定制,能较大程度地减少现有Android应用程序的恶意行为带来的威胁。
引用
收藏
页数:89
共 14 条
[1]
Android软件安全与逆向分析.[M].丰生强; 著.人民邮电出版社.2013,
[2]
Android框架揭秘.[M].(韩) 金泰延; (韩) 宋亨周; (韩) 朴知勋; (韩) 李白; (韩) 林起永; 著.人民邮电出版社.2012,
[3]
Android系统源代码情景分析.[M].罗升阳; 著.电子工业出版社.2012,
[4]
Git权威指南.[M].蒋鑫; 著.机械工业出版社.2011,
[5]
androidlinker浅析...dinuliang的专栏.,
[6]
AndroidPermission机制的实现与安全分析..张中文;雷灵光;王跃武;.第27次全国计算机安全学术交流会.2012,
[7]
2013年中国手机安全状况分析报告...360互联网安全中心.2013,
[8]
"Andromaly": a behavioral malware detection framework for android devices [J].
Shabtai, Asaf ;
Kanonov, Uri ;
Elovici, Yuval ;
Glezer, Chanan ;
Weiss, Yael .
JOURNAL OF INTELLIGENT INFORMATION SYSTEMS, 2012, 38 (01) :161-190
[9]
Android平台下的应用程序动态权限管理方法 [P]. 
曾元清 .
中国专利 :CN102289633A ,2011-12-21
[10]
一种扩展的Android应用权限管理模型 [J].
鲍可进 ;
彭钊 .
计算机工程, 2012, 38 (18) :57-60+64