多层级Android系统恶意行为监控方法技术方案
Multi layer Android system malicious behavior monitoring method
The invention relates to malicious behavior monitoring of Android system, belonging to the field of computer and information science and technology. The invention of the Android system through the Java layer, Native layer, Kernel layer implementation system function call monitoring, alarm and log in to the user to prevent malicious behavior at the same time, and the output list of malicious behavior of each layer 1, 2, 3, and finally through the adjacent views between 22 hidden behavior analysis (Java ratio of the hidden layer and hidden layer behavior Native behavior), the output list of hidden behavior. Among them, the process injection technology is adopted in the Java layer and the Native layer, and the LKM technology is adopted in the Kernel layer.
【技术实现步骤摘要】
多层级Android系统恶意行为监控方法
本专利技术涉及一种在Android系统中对恶意行为进行监控的方法,属于计算机与信息科学
技术介绍
随着智能手机的快速普及,移动互联网逐渐成为人们的主流上网媒介,正是因为其使用人数众多,传输于移动互联网上的信息量大且重要,因此移动互联网的安全已成为目前的主流安全威胁之一。在目前的移动智能平台中,苹果公司的iOS系统和谷歌公司的Android系统是最主流的智能手机操作系统,其中当属Android系统占有率最高,因此成为众多恶意代码攻击的目标。恶意代码产生的危害巨大,不仅对用户造成巨大的经济损失,而且可能会使用户的隐私、密码等关键信息遭到泄露。自从谷歌公司2010年发布Android系统以来,其市场占有率迅速上升,现已超过八成份额。由于系统的开放性和应用的不规范性,导致大量恶意代码有机可趁,而且这些恶意代码的开发成本和难度往往都比较低。在Android系统自身方面,存在着一些内核漏洞、系统库和应用框架层缺陷,而且由于系统本身的碎片化问题和厂商处理问题的滞后性,导致这些潜在的安全问题会长期存在。其中,资费消耗、恶意扣费和...
【技术保护点】
一种基于交叉视图的Android系统恶意行为监控方法,其特征在于,所述方法包括以下步骤:步骤1,基于进程注入技术对Java层的恶意代码进行监控;步骤2,基于进程注入技术对Native层的恶意代码进行监控;步骤3,基于可加载内核模块技术对Kernel层的恶意代码进行监控;步骤4,根据以上三层监控所输出的恶意行为列表分析出隐藏其中的隐藏恶意行为。
【技术特征摘要】
1.一种基于交叉视图的Android系统恶意行为监控方法,其特征在于,所述方法包括以下步骤:步骤1,基于进程注入技术对Java层的恶意代码进行监控;步骤2,基于进程注入技术对Native层的恶意代码进行监控;步骤3,基于可加载内核模块技术对Kernel层的恶意代码进行监控;步骤4,根据以上三层监控所输出的恶意行为列表分析出隐藏其中的隐藏恶意行为。2.根据权利要求1所述的方法,其特征在于,采用Dalvik虚拟机拦截技术对Java层进行恶意行为监控。3.根据权利要求1所述的方法,其特征在于,采用拦截并解析Binder通信数据包方法对Native层进行...
【专利技术属性】
技术研发人员:潘丽敏,李师伟,罗森林,宋言言,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。