一种Android软件敏感行为监控与拦截方法及系统技术方案

技术编号：8907302 阅读：1840 留言：2更新日期：2013-07-11 04:59

本发明专利技术属于智能手机安全技术领域，涉及一种Android系统的安全加固方法，特别是涉及一种Android软件敏感行为监控与拦截方法及系统。本发明专利技术的Android软件敏感行为监控和拦截方法，用于监控和拦截Android软件运行期间的敏感行为，其中，所述的监控和拦截方法是基于Android系统的Binder进程间通信机制的，所述的监控与拦截系统，包括：注入器模块、监视器模块、拦截规则管理模块、用户交互模块。本发明专利技术不需要对系统进行任何修改，即能实时、准确地监控软件的敏感行为，并能根据用户的需要对敏感行为进行拦截，对及时发现和阻止恶意软件侵害用户的隐私和财产安全是非常有效的。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于智能手机安全
，涉及一种Android系统的安全加固方法，特别是涉及一种Android软件敏感行为监控与拦截方法及系统。
技术介绍
Android是一种以嵌入式Linux为基础的开放源码的移动操作系统，主要应用与智能手机、平板电脑等移动智能终端，中文一般称为“安卓”。Android系统是由四个逻辑层次构成的，从底到上依次是Linux内核层、C/C++函数库层、应用程序框架层、应用程序层。Android平台上的软件也称为Android应用或者Android应用程序。Android软件的敏感行为是指可能给用户带来潜在安全威胁的行为，比如读取GPS数据获得用户地理位置、后台发送短信、拨打电话等。这类行为可能由正常软件产生，也可能由恶意软件产生。Android将系统服务托管在系统进程com.android, phone, system_server和/system/bin/mediaserver中，软件敏感行为的执行过程本质上是向系统服务发送请求并传递相关参数，系统服务进行操作后返回结果，采用的是C/S (Client/Server)模式。随着搭载Andro i d系统的移动智能终端,特别是智能手机的普及,针对Andro i d用户的恶意软件威胁越来越严重，逐渐形成了一条黑色产业链。这些恶意软件通常伪装成正常的应用软件或者游戏，欺骗用户安装。一旦进入用户手机，就在后台运行，悄悄收集用户的隐私信息，或者自动发送短信、拨打电话定制付费业务，甚至窃取用户的网银密码，极大危害了用户的隐私和财产安全。根据《2013年I月手机安全报告》(报告地址:htt...

【技术保护点】
一种Android软件敏感行为监控与拦截方法，其特征在于，包括以下步骤：步骤1：查找Android系统中com.android.phone,?system_server,?/system/bin/meidaserver三个进程的进程号Process?ID，即PID；步骤2：根据所述的PID分别对所述的三个进程的运行状态进行修改，执行加载监视器模块指令，开辟内存空间并将用来加载监视器模块的指令写入其中；步骤3：分别更改所述的三个进程的寄存器状态，使CPU跳转执行所述的指令；步骤4：根据所述的指令，加载监视器模块到注入器模块的内存空间中，所述的监视器模块开始初始化操作；步骤5：监视器模块在初始化结束后，查找当前进程的libbinder.so的初始地址，并定位ioctl函数在libbinder.so的全局对象列表Global?Ojects?Table中对应的表项的地址，即GOT中对应的表项的地址；步骤6：修改ioctl对应的GOT表项的内容，使用钩子函数hooked_ioctl的地址进行替换；步骤7：软件执行敏感行为时，会通过ioctl与com.android.phone，system_se...

【技术特征摘要】

【专利技术属性】
技术研发人员：彭国军，邵玉如，李晶雯，肖云倡，
申请(专利权)人：武汉大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人