本方法主要涉及到一种信息技术领域,特别涉及到基于安卓的动态安全监控子系统技术。
背景技术:
由于android系统以linux系统为底层,其系统安全性天然的继承了linux系统的优点,但是其应用层的安全机制还不够完善,导致恶意软件趁虚而入在应用层对系统发起攻击。以及android操作系统的日益完善,具有建立一种android开发平台系统动态安全监控子系统的方法有着极其重要的意义。
技术实现要素:
基于安卓的动态安全监控子系统技术,主要通过的是内核层系统调用劫持技术,采用的是c语言,通过apihook机构。除了内核层的安全监控技术,系统也从应用层安全层面出发,利用应用层的消息广播机制来捕获恶意应用程序的系统行为,实现了系统对于恶意应用程序的全面监控。
2、基于安卓的动态安全监控子系统技术,主要通过运用到了一种系统消息广播体制,从营运层可以对整个平台系统如有出现恶意的文件就会自动得到监控和解决。
3、基于安卓的动态安全监控子系统技术,主要通过内核与用户态通信,会对所有的文件进行记录。利用nerlink技术实现,采用系统所提供的标准版的socketapi实现内核和用户之间的通信和传输。
4、基于安卓的动态安全监控子系统技术,主要通过对隐私文件进行监控,该模块能监控恶意应用程序对于用户隐私文件修改、读取操作,其原理基于系统内核的系统调用栏截机制。
5、基于安卓的动态安全监控子系统技术,主要通过对联网数据监控,它采用在网络流程的若干位置放置了一些检测点(hook)而在每个检测点上登记了一些处理函数进行处理。相应的联监控模块可以分为三个部分:模块初始化、数据包解析、模块卸载。