軟件行為監控系統簡介 定位軟件的惡意行為，一般是通過動態和靜態兩個方面來入手。靜態分析即分析軟件的匯編代碼和java 字節碼并定位其惡意代碼。動態分析是直接運行軟件并通過監控系統捕捉其行為，與靜態分析的結果相印證，這種方式能有效確認應用軟件的行為。軟件行為監控系統主要用于動態分析階段，可全面監控手機上的敏感行為并實時記錄到監控日志中。

Android 平臺軟件行為監控系統設計
Android 平臺上的惡意軟件與傳統的PC 上的惡意軟件的特點有很大的不同，一方面因為手機上的惡意軟件與傳統的電腦病毒產生的危害并不一樣，手機相對于電腦具有更多的用戶隱私信息以及直接涉及用戶的賬單費用；另一方面，Android 平臺采用了基于Linux 系統的文件訪問控制模型和基于Linux之上的Framework 權限訪問控制的安全模型[7]。本文描述的軟件行為監控系統則是基于這一套安全模型之上的一套軟件行為監控系統。

Android 平臺的Binder 通信機制
Linux 系統采用的進程間通信方式主要有：共享內存、管道、信號量和Socket。而Android平臺進程間通信采用一種新的IPC 機制，來滿足系統對通信方式，傳輸性能和安全性的要求，這就是Binder機制[8]。Binder機制采用Client-Server 通信方式[9]，采用了代理設計模式[10]，系統進程作為Server 提供相機拍照，短信收發，撥打電話，獲取地理位置信息等服務；普通應用程序作為Client 向Server 發起服務請求，調用這些服務。Android 系統中，為了向應用開發者提供豐富多樣的功能，大量地采用了這種通信方式，諸如媒體播放，視音頻捕獲，以及各種讓手機更智能的傳感器（加速度、方位、溫度、光亮度等）都由不同的Server 負責管理，應用程序只需作為Client與這些Server建立連接便可以使用這些服務，程序設計者花很少的時間和精力就能開發出令人眩目的功能。

結論 隨著智能手機的快速發展，智能終端上的惡意軟件也越來越多。而Android 平臺作為目前市場上占有率最高的手機平臺，成為殺毒廠商和黑客關注的重點。對于殺毒廠商來講，如何快速精確地定位軟件的行為成為一個亟待解決的問題。
本文首先提出了Android 軟件行為定位的問題，然后給出了基于Android 平臺的軟件行為監控系統的設計，詳細的描述了軟件行為監控系統與原生系統的關系以及軟件行為監控系統的技術架構，詳細地描述了軟件行為監控系統各個模塊的功能設計。通過演示軟件行為監控系統的實際監控結果，證明了監控功能和系統設計的可行性。該系統不需要重新編譯Android 系統源碼，只需要在Android 手機上安裝監控軟件并授予Root 權限即可。
但是該系統仍有不完善的地方，例如由于Android 機型比較多，機型之間具有較大的差異，并且Android系統的版本也比較多，該系統目前只在主流手機廠商的Android2.2 版本到Android4.0 版本上進行了測試。未來的軟件行為監控系統主要朝兼容性，健壯性發展。首先，還需要大量的針對不同機型不同版本Android 系統的測試，其次，需要考慮進一步優化中間檢測的邏輯，保證不影響正常的行為觸發。
(責任編輯：悠悠論文網)

總結

以上是生活随笔為你收集整理的Android 软件行为监控系统 的原理 主要是利用binder机制原理添加一个filter的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。