基于Hook技术的Android动态监控系统

摘要

Android是一个以Linux系统为基础的开源移动操作系统，自从发布后迅速占领移动智能操作系统市场，称为第一大操作系统。但是，Android也成为黑客攻击的首选目标。据统计，近几年超过九成的恶意攻击发生在Android平台，而且大部分恶意软件通过系统漏洞完成恶意行为。为了减少恶意软件对用户的危害，可以从以下几点出发：
　　1）针对操作系统进行漏洞挖掘，保证系统的安全性，从根源阻止恶意行为。
　　2）在安装前对软件行为进行测试分析，阻止恶意软件的安装。
　　3）用户层面对软件行为进行监控，及时卸载具有恶意行为的软件。
　　这其中必不可少的一环就是对行为信息的获取分析，因此本文设计了Android系统动态监控平台，完成行为信息的获取工作。在实现方式上，本文采用了Hook技术，也就是对函数调用进行拦截重定向，改变函数调用流程，从而对函数的调用信息进行监控，因为系统行为信息与函数调用关系是一一对应的，通过对函数的Hook可以实现行为信息的判断。
　　针对Android系统的安全性问题，本文的主要工作有：
　　1）分析了Android系统现有安全机制。Android系统采用沙箱机制、数字签名以及权限机制来保证应用在发布安装以及运行过程中的安全性。总结了Android系统现有安全机制的缺陷，对于用户而言，没有自主选择权，无法阻止恶意软件对用户的危害。
　　2）设计实现了 Android系统动态监控平台。该平台通过对函数调用的拦截完成对系统行为的监控工作，并对行为信息进行收集保存。该平台增加了用户对于应用程序权限的控制能力，用户可以获取应用权限使用情况，也允许用户动态限制应用程序权限。
　　3）实现了一套针对动态平台的自动化测试系统。Android是图形用户界面，需要通过人工操作来触发系统行为，本文实现了一套自动化测试系统，能够以模拟人工操作的方式对系统发送随机操作指令，来触发系统行为。
　　本文设计的Android系统动态监控平台为Android系统漏洞挖掘以及恶意程序行为检测工作带来了诸多便利，最后，对监控平台的各项功能进行了测试，测试结果能够满足需求。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

缩略语对照表

目录

第一章 绪论

1.1课题研究背景

1.2国内外研究现状

1.3本文主旨

1.4论文结构及内容

第二章 Android操作系统概述

2.1 Android简介

2.2 Android系统架构

2.3 Android基本组件

2.4 Android 安全机制

2.5本章小结

第三章 应用程序框架层Java函数Hook

3.1 JNI（Java Native Interface）机制

3.2 Android so注入

3.3 Android系统Java函数拦截技术

3.4本章小结

第四章 Android系统监控平台设计方案和实现

4.1设计方案

4.2行为监控模块的实现

4.3信息收集模块

4.4用户输入模块

4.5其他模块

4.6本章小结

第五章 系统测试与分析

5.1测试前准备

5.2应用程序权限监控

5.3应用程序权限动态授予

5.4本章小结

总结与展望

参考文献

致谢

作者简介