基于敏感API调用的Android应用程序动态监控

摘要

近年来， Android操作系统凭借其开源的优势，占领了移动操作系统市场。Android通过对外提供API接口重组资源，吸引了大量第三方开发人员创造出功能丰富的Android应用。但是，由于Android平台监管不严，恶意软件数量急剧增长。恶意软件中存在的自动联网、发送短信、窃取用于隐私等问题不但给广大Android用户带来困扰，而且遏制了Android市场的发展。因此，如何对应用程序进行安全审核是Android平台急需解决的问题。
　　本文设计并实现了一个基于敏感API调用的Android应用程序动态监控系统。该系统能够自动化安装、启动并运行待测试的Android应用程序，在应用程序运行过程中触发其敏感行为，并通过对敏感API进行监控的方式动态监控应用程序，最后生成安全分析报告。
　　具体来说，论文的主要工作包括以下几个方面：
　　1.研究 Android操作系统的体系结构、启动过程和安全监控技术。研究了Android平台应用程序动态测试工具，提出一种将 Android应用动态测试技术与Android终端安全监控技术相结合的方案。
　　2.设计并实现一个自动化动态测试系统，系统结合了Android平台现有的动态测试技术。通过获取并解析Android应用程序的AndroidManifest.xml文件，自动化生成Python脚本，实现对应用程序的自动化安装、启动、运行、测试、卸载。通过动态运行应用程序，触发运行过程中应用的敏感行为，同时， Android终端安全监控系统实时捕获该敏感行为，最终生成敏感行为报告。
　　3.设计并实现了 Android终端安全监控系统。通过分析权限和 API调用的对应关系，创建敏感API库。敏感API监控模块通过监控敏感API的方式，实现敏感行为的动态监控，最终记录并生成敏感行为报告。
　　4.针对多种类型的Android应用，对该系统进行测试和分析。测试结果表明，该系统能够有效检测出大部分软件的敏感行为，有利于提高Android平台审核应用程序的效率和质量。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究背景

1.2国内外研究现状

1.3本文主要工作

1.4论文组织结构

第二章 Android平台及动态测试技术介绍

2.1 Android体系结构

2.2 Android启动过程

2.3 Android安全监控技术

2.4 Android 自动化动态测试技术

2.5 Android 安全监控技术方案

2.6本章小结

第三章 Android 动态测试系统的设计与实现

3.1总体架构设计

3.2动态测试系统架构设计

3.3动态测试系统模块设计

3.4动态测试系统实现

3.5本章小结

第四章 Android 终端安全监控系统的设计与实现

4.1安全监控系统架构设计

4.2安全监控系统模块设计

4.3安全监控系统实现

4.4系统测试与结果分析

4.5本章小结

第五章 总结与展望

5.1总结

5.2展望

参考文献

致谢

作者简介