面向Android应用程序行为的安全监控系统设计与实现

近年来,以Android为首的移动智能终端推动了移动应用软件市场和移动互联网行业的迅猛发展。鉴于Android系统极大的开放性,参差不齐的应用软件给系统带来了极大的安全威胁。在此背景下,本文深入剖析Android系统的安全框架,并结合恶意应用程序的威胁方式,提出了增强现有Android安全机制的监控技术,设计并实现了面向Android应用程序行为的安全监控系统。 本文对安全监控系统的设计目标和功能需求进行了深入分析,据此构建了系统的总体框架,并介绍了系统涉及的关键技术与开发环境。本文从进程外部和进程内部对应用程序的行为进行全局把握,所构建的安全监控系统包括基于进程注入的Android应用程序权限动态控制子系统和基于信息流的Android内核实时监控子系统两部分,为增强Android系统安全提供了可扩展的软件平台解决方案。 在进程外部方面,本文采用进程注入的方式对Android系统的Binder进程间通信数据流进行拦截与分析,提取应用程序的行为参数,在此基础上开发了一个动态控制应用程序权限的系统原型,以实现对进程外部行为的监控和管理；本文对该子系统包含的进程注入、函数重定向、应用程序行为提取、应用程序权限列表获取、应用程序权限列表存储以及应用程序权限控制等模块进行了理论分析和代码实现。 在进程内部方面,针对Android系统上下层执行流的特点,本文以信息流的方式表征应用程序在进程内部的行为,并选择以内核层Linux系统调用为监测点,对应用程序运行时的行为进行拦截和分析；本文对该子系统包含的系统调用入口获取、信息流提取、信息流存储、以及内核空间与用户空间通信等模块进行了详细的设计流程说明及代码实现。 最后,本文选用了合适的真机和模拟器环境对所设计的监控系统进行了各模块的功能验证和整体性能测试；测试结果表明,所设计的系统运行稳定且時间開销控制在1%左右,能完成进程外部的应用程序行为权限控制功能以及进程内部的行为监控功能,达到了预期的设计目标。本文所设计的安全监控系统,能适用于Android系统攻防技术的研究,能为用户和厂商加固Android安全机制提供系统架构参考,并且该系统原型可支持多种安全应用的定制,能较大程度地减少现有Android应用程序的恶意行为带来的威胁。