基于敏感API調(diào)用的Android應(yīng)用程序動態(tài)監(jiān)控.pdf

1、近年來， Android操作系統(tǒng)憑借其開源的優(yōu)勢，占領(lǐng)了移動操作系統(tǒng)市場。Android通過對外提供API接口重組資源，吸引了大量第三方開發(fā)人員創(chuàng)造出功能豐富的Android應(yīng)用。但是，由于Android平臺監(jiān)管不嚴(yán)，惡意軟件數(shù)量急劇增長。惡意軟件中存在的自動聯(lián)網(wǎng)、發(fā)送短信、竊取用于隱私等問題不但給廣大Android用戶帶來困擾，而且遏制了Android市場的發(fā)展。因此，如何對應(yīng)用程序進(jìn)行安全審核是Android平臺急需解決的問題。

2、r>　　本文設(shè)計并實(shí)現(xiàn)了一個基于敏感API調(diào)用的Android應(yīng)用程序動態(tài)監(jiān)控系統(tǒng)。該系統(tǒng)能夠自動化安裝、啟動并運(yùn)行待測試的Android應(yīng)用程序，在應(yīng)用程序運(yùn)行過程中觸發(fā)其敏感行為，并通過對敏感API進(jìn)行監(jiān)控的方式動態(tài)監(jiān)控應(yīng)用程序，最后生成安全分析報告。
　　具體來說，論文的主要工作包括以下幾個方面：
　　1.研究 Android操作系統(tǒng)的體系結(jié)構(gòu)、啟動過程和安全監(jiān)控技術(shù)。研究了Android平臺應(yīng)用程序動態(tài)測試工具，提出

3、一種將 Android應(yīng)用動態(tài)測試技術(shù)與Android終端安全監(jiān)控技術(shù)相結(jié)合的方案。
　　2.設(shè)計并實(shí)現(xiàn)一個自動化動態(tài)測試系統(tǒng)，系統(tǒng)結(jié)合了Android平臺現(xiàn)有的動態(tài)測試技術(shù)。通過獲取并解析Android應(yīng)用程序的AndroidManifest.xml文件，自動化生成Python腳本，實(shí)現(xiàn)對應(yīng)用程序的自動化安裝、啟動、運(yùn)行、測試、卸載。通過動態(tài)運(yùn)行應(yīng)用程序，觸發(fā)運(yùn)行過程中應(yīng)用的敏感行為，同時， Android終端安全監(jiān)控系統(tǒng)實(shí)時捕