Android软件动态行为监测系统的设计和实现
发布时间:2024-03-10 13:45
Android平台因为其开放性,占据了智能手机操作系统的绝大多数份额,庞大的用户数以及开放性,使得Android平台成为黑客关注的重点,Android手机恶意软件增长迅猛,手机恶意软件的分析检测成为安全研究人员的新课题。动态分析是恶意软件分析的一个重要方法,需要运行软件并监控其运行时的行为,而Android系统本身提供的软件运行日志不足以满足动态分析的需要。为此,本课题设计并实现了一套Android软件动态行为监测系统,为动态分析获取足够的输入 本系统借助待监测软件对应的smali代码中,为待检测软件中的敏感API添加日志记录模块,然后加载并运行嵌入了日志模块的待检测软件,通过构造恶意软件触发环境诱发可疑软件的行为,并生成软件运行时的敏感API调用日志,然后根据日志对待检测软件进行风险分析。 本文首先介绍了课题研究的背景、意义和内容;接着概述了与Android软件动态行为监测系统相关的技术背景知识;随后,针对恶意软件的特点以及本系统的要求,进行了需求分析,明确了本监测系统的功能;然后对监测系统进行了概要设计和模块划分,系统由Android客户端和服务器端组成,Android客户端包含调...
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1. 课题背景
1.2. 课题任务
1.3. 论文结构
第二章 相关技术背景介绍
2.1. Android系统介绍与开发环境搭建
2.1.1. Android系统历史简介
2.1.2. Android系统特点
2.1.3. Android系统框架
2.1.4. Android四大组件及其生命周期
2.2. Android软件结构-APK
2.3. Android安全机制
2.3.1. Android Permission管理机制
2.3.2. Android签名机制
2.4. Dalvik Opcode
2.5. Android反编译
2.6. Monkey测试
2.7. 批处理
2.8. Python开发技术
2.9. Android恶意软件静态分析和动态分析
2.9.1. Android恶意软件静态分析
2.9.2. Android恶意软件动态分析
2.10. Android平台恶意软件分类
第三章 系统需求分析
3.1. 系统用户需求分析
3.1.1. Android系统的恶意软件分析
3.1.2. Android恶意软件的技术实现特点
3.2. 系统主要功能设计
3.3. 系统主要衡量指标
3.4. 系统功能使用场景分析
第四章 系统概要设计
4.1. 系统总体结构设计
4.2. Android软件敏感API日志嵌入模块
4.2.1. Android软件解包模块
4.2.2. Android软件插包模块
4.2.3. Android软件打包签名模块
4.3. Android软件动态行为日志处理模块
4.4. 恶意行为触发条件生成模块
4.5. 调度模块
4.6. APK安装卸载模块
4.6.1. Android软件安装模块的设计
4.6.2. Android软件卸载模块的设计
4.7. HTTP引擎模块
4.7.1. 文件上传模块的设计
4.7.2. 文件下载模块的设计
4.8. 文件操作模块
4.9. 恶意行为触发模块
4.10. UI交互模块
第五章 系统详细设计与实现
5.1. Android软件敏感API日志嵌入模块
5.1.1. Android软件解包模块
5.1.2. Android软件插包模块
5.1.3. Android软件打包签名模块
5.2. Android软件动态行为日志处理模块
5.3. 恶意行为触发条件生成模块
5.4. 调度模块
5.5. APK安装卸载模块
5.6. HTTP引擎模块
5.7. 文件操作模块
5.8. 恶意行为触发模块
5.9. UI交互模块
第六章 系统测试
6.1. 功能测试
6.1.1. 安装与卸载
6.1.2. 已下载软件列表获取
6.1.3. 客户端调度服务开启
6.1.4. 删除
6.1.5. 帮助
6.1.6. 系统业务完整
6.1.7. 系统可自动运行
6.2. 性能测试
6.2.1. 恶意软件触发率
6.2.2. 系统吞吐量
6.3. 兼容性测试
6.3.1. 屏幕适配兼容性测试
6.3.2. 不同机型与版本兼容性测试
6.4. 测试结果总结
第七章 总结和展望
7.1. 总结
7.2. 展望
参考文献
致谢
本文编号:3924885
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1. 课题背景
1.2. 课题任务
1.3. 论文结构
第二章 相关技术背景介绍
2.1. Android系统介绍与开发环境搭建
2.1.1. Android系统历史简介
2.1.2. Android系统特点
2.1.3. Android系统框架
2.1.4. Android四大组件及其生命周期
2.2. Android软件结构-APK
2.3. Android安全机制
2.3.1. Android Permission管理机制
2.3.2. Android签名机制
2.4. Dalvik Opcode
2.5. Android反编译
2.6. Monkey测试
2.7. 批处理
2.8. Python开发技术
2.9. Android恶意软件静态分析和动态分析
2.9.1. Android恶意软件静态分析
2.9.2. Android恶意软件动态分析
2.10. Android平台恶意软件分类
第三章 系统需求分析
3.1. 系统用户需求分析
3.1.1. Android系统的恶意软件分析
3.1.2. Android恶意软件的技术实现特点
3.2. 系统主要功能设计
3.3. 系统主要衡量指标
3.4. 系统功能使用场景分析
第四章 系统概要设计
4.1. 系统总体结构设计
4.2. Android软件敏感API日志嵌入模块
4.2.1. Android软件解包模块
4.2.2. Android软件插包模块
4.2.3. Android软件打包签名模块
4.3. Android软件动态行为日志处理模块
4.4. 恶意行为触发条件生成模块
4.5. 调度模块
4.6. APK安装卸载模块
4.6.1. Android软件安装模块的设计
4.6.2. Android软件卸载模块的设计
4.7. HTTP引擎模块
4.7.1. 文件上传模块的设计
4.7.2. 文件下载模块的设计
4.8. 文件操作模块
4.9. 恶意行为触发模块
4.10. UI交互模块
第五章 系统详细设计与实现
5.1. Android软件敏感API日志嵌入模块
5.1.1. Android软件解包模块
5.1.2. Android软件插包模块
5.1.3. Android软件打包签名模块
5.2. Android软件动态行为日志处理模块
5.3. 恶意行为触发条件生成模块
5.4. 调度模块
5.5. APK安装卸载模块
5.6. HTTP引擎模块
5.7. 文件操作模块
5.8. 恶意行为触发模块
5.9. UI交互模块
第六章 系统测试
6.1. 功能测试
6.1.1. 安装与卸载
6.1.2. 已下载软件列表获取
6.1.3. 客户端调度服务开启
6.1.4. 删除
6.1.5. 帮助
6.1.6. 系统业务完整
6.1.7. 系统可自动运行
6.2. 性能测试
6.2.1. 恶意软件触发率
6.2.2. 系统吞吐量
6.3. 兼容性测试
6.3.1. 屏幕适配兼容性测试
6.3.2. 不同机型与版本兼容性测试
6.4. 测试结果总结
第七章 总结和展望
7.1. 总结
7.2. 展望
参考文献
致谢
本文编号:3924885
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3924885.html