基于安卓的动态安全监控子系统技术技术方案

技术编号:18445406 阅读:14 留言:0更新日期:2018-07-14 10:34
本发明专利技术公布了基于安卓的动态安全监控子系统技术,系统技术从应用程序的安全性审核进行处理,将自动化动态检测系统与安全监控系统相结合,通过与手机建立socket连接,发送指令后生成Python脚本,从而实现对APK的自动服务,该系统主要采用C语言,利用内核层系统调用劫持技术,通过平台API HOOK机制,API函数进行拦截,从而改变函数乃至程序的固有行为。通过APIHOOK拦截可以解决系统安全问题,利用光纤收发器技术,实现内核空间和外盒空间的消息通信,将恶意的信息文件放入到相对应的文件夹,同时系统还运用到了一种系统消息广播体制,从营运层可以对整个平台系统如有出现恶意的文件就会自动得到监控和解决。

Dynamic security monitoring subsystem technology based on Android

This invention has published the technology of dynamic security monitoring subsystem based on Android. The system technology is processed from the security audit of the application. It combines the automatic dynamic detection system with the security monitoring system. It establishes the socket connection with the mobile phone and generates the Python script after sending the instruction, thus realizing the automatic service to the APK. The system mainly uses the C language, the hijacking technology is called by the kernel layer system, and the API function is intercepted through the API HOOK mechanism of the platform, so as to change the inherent behavior of the function and even the program. APIHOOK interception can solve the problem of system security. Using optical fiber transceiver technology, message communication between kernel space and outer box space is realized. Malicious information files are put into corresponding folders. At the same time, the system also applies a system message broadcasting system to the whole platform system from operation level. Now malicious documents will be automatically monitored and resolved.

【技术实现步骤摘要】
基于安卓的动态安全监控子系统技术
本方法主要涉及到一种信息
,特别涉及到基于安卓的动态安全监控子系统技术。
技术介绍
由于Android系统以Linux系统为底层,其系统安全性天然的继承了Linux系统的优点,但是其应用层的安全机制还不够完善,导致恶意软件趁虚而入在应用层对系统发起攻击。以及Android操作系统的日益完善,具有建立一种Android开发平台系统动态安全监控子系统的方法有着极其重要的意义。
技术实现思路
基于安卓的动态安全监控子系统技术,主要通过的是内核层系统调用劫持技术,采用的是C语言,通过APIHOOK机构。除了内核层的安全监控技术,系统也从应用层安全层面出发,利用应用层的消息广播机制来捕获恶意应用程序的系统行为,实现了系统对于恶意应用程序的全面监控。2、基于安卓的动态安全监控子系统技术,主要通过运用到了一种系统消息广播体制,从营运层可以对整个平台系统如有出现恶意的文件就会自动得到监控和解决。3、基于安卓的动态安全监控子系统技术,主要通过内核与用户态通信,会对所有的文件进行记录。利用Nerlink技术实现,采用系统所提供的标准版的socketAPI实现内核和用户之间的通信和传输。4、基于安卓的动态安全监控子系统技术,主要通过对隐私文件进行监控,该模块能监控恶意应用程序对于用户隐私文件修改、读取操作,其原理基于系统内核的系统调用栏截机制。5、基于安卓的动态安全监控子系统技术,主要通过对联网数据监控,它采用在网络流程的若干位置放置了一些检测点(HOOK)而在每个检测点上登记了一些处理函数进行处理。相应的联监控模块可以分为三个部分:模块初始化、数据包解析、模块卸载。本文档来自技高网...

【技术保护点】
1.基于安卓的动态安全监控子系统技术,其特征在于:主要通过的是内核层系统调用劫持技术,采用的是C语言,通过APIHOOK机构。

【技术特征摘要】
1.基于安卓的动态安全监控子系统技术,其特征在于:主要通过的是内核层系统调用劫持技术,采用的是C语言,通过APIHOOK机构。2.基于安卓的动态安全监控子系统技术,其特征在于:主要通过...

【专利技术属性】
技术研发人员:不公告发明人
申请(专利权)人:长沙有干货网络技术有限公司
类型:发明
国别省市:湖南,43

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1