|
通过日志模块生成的日志文件信息,我们就可以查看我们的系统中所有的被监控的应用程序 的行为以及这些行为的详细信息,实现对软件行为的监控。 2.5.5 主界面 主界面是系135 统和用户交互的接口,主要分为应用程序设置界面和日志显示界面。应用程 序设置界面主要用于查看每个应用程序向系统申请的权限情况以及对这些权限情况进行监 控的配置,用户可以设置是否监控该程序以及对每个权限配置默认的监控方式。日志显示界 面则可以读取记录的应用程序日志,将记录的所有应用程序行为的时间,对应的程序名,程 序图标等信息展示出来。 140 3 监控系统结果展示 为了验证系统的实际效果,本文将演示系统对一个安装了一些第三方应用软件的 Android 手机进行监控的结果。如图所示,系统运行以后,从系统的服务列表里能看到一个 底层的服务Service Controller 在运行(如图5 所示第一个服务NQSrvCtrl)也就是中转服务控 制模块(Service Controller),还能从系统的设置->应用程序->正在运行的服务里面看到系统开 145 启了一个上层的Java 服务(如图6 所示应用权限控制服务),这个服务就是对应的安全策略 检查模块(Security Policy Check Module)。应用程序的行为通过各个中转服务模块 (M***Service)发送到中转服务控制模块(Service Controller),然后再转发至安全策略检查模块 (Security Policy Check Module),最终被日志模块(Log Module)记录到了监控日志中。如图7 所示,日志中详细记载了应用软件行为的时间、内容、对应的软件以及安全策略检查模块的 150 处理方式。 图5 C++底层服务模块展示图 Fig. 5 The figure of C++ code service 155 图6 上层Java 服务模块展示图 Fig. 6 The figure of running Java service 160 图7 监控结果展示图 Fig. 7 The figure of the result 由上述监控结果可知,该系统可实现对Android 平台上的软件行为进行有效的监控并且 记录。 165 4 结论 随着智能手机的快速发展,智能终端上的恶意软件也越来越多。而Android 平台作为目 前市场上占有率最高的手机平台,成为杀毒厂商和黑客关注的重点。对于杀毒厂商来讲,如 何快速精确地定位软件的行为成为一个亟待解决的问题。 本文首先提出了Android 软件行为定位的问题,然后给出了基于Android 平台的软件行 170 为监控系统的设计,详细的描述了软件行为监控系统与原生系统的关系以及软件行为监控系 统的技术架构,详细地描述了软件行为监控系统各个模块的功能设计。通过演示软件行为监 控系统的实际监控结果,证明了监控功能和系统设计的可行性。该系统不需要重新编译 Android 系统源码,只需要在Android 手机上安装监控软件并授予Root 权限即可。 但是该系统仍有不完善的地方,例如由于Android 机型比较多,机型之间具有较大的差 175 异,并且Android 系统的版本也比较多,该系统目前只在主流手机厂商的Android2.2 版本到 Android4.0 版本上进行了测试。 未来的软件行为监控系统主要朝兼容性,健壮性发展。首先,还需要大量的针对不同机 型不同版本Android 系统的测试,其次,需要考虑进一步优化中间检测的逻辑,保证不影响 正常的行为触发。 180 [参考文献] (References) [1] 杨胜利.基于Linux 的Android OS 平台应用浅析[J].科技传播,2011,9(3):12-14. [2] 百度百科. 开放手持设备联盟.[OL]. [2012-5-3]http://baike.baidu.com/view/1245202.htm. [3] 维基百科. Android.[OL]. [2012-10-1].http://zh.wikipedia.org/wiki/Android. 185 [4] 百度百科. android.[OL]. [2011-3-5].http://baike.baidu.com/view/1241829.htm. [5] 北京网秦天下有限公司. 网秦2012 年上半年全球手机安全报告.[OL] [2012-5-25].http://cn.nq.com/neirong/2012shang.pdf. [6] 王汝言,蒋子泉,刘乔寿,吴大鹏. Android 下Binder 进程间通信机制的分析与研究(J). 计算机技术与 发展,2012,(9):54-57. 190 [7] 杨丰盛. Android 技术内幕[M]. 北京:机械工业出版社,2011. [8] 李静. Android 中Binder 机制研究与应用(J). 工业控制计算机,2012,25(4):23-25. [9] 石绥祥,夏登文,于戈. 多层Client/Server 结构软件性能评价[J]. 小型微型计算机系统,2006,27(3): 9-12. [10] 丁民豆. 代理模式的研究与使用[J]. 电脑知识与技术,2011,07(36):60-62. 195 [11] 卢凤英,张燕萍. 浅谈手机串号IMEI 的应用[J]. 信息通信,2011,(2):10-12. 学术论文网Tag:代写论文 代发论文 代写代发医学 |
