[发明专利]基于安卓的动态安全监控子系统技术

说明书

本发明公布了基于安卓的动态安全监控子系统技术，系统技术从应用程序的安全性审核进行处理，将自动化动态检测系统与安全监控系统相结合，通过与手机建立socket连接，发送指令后生成Python脚本，从而实现对APK的自动服务，该系统主要采用C语言，利用内核层系统调用劫持技术，通过平台API HOOK机制，API函数进行拦截，从而改变函数乃至程序的固有行为。通过APIHOOK拦截可以解决系统安全问题，利用光纤收发器技术，实现内核空间和外盒空间的消息通信，将恶意的信息文件放入到相对应的文件夹，同时系统还运用到了一种系统消息广播体制，从营运层可以对整个平台系统如有出现恶意的文件就会自动得到监控和解决。

技术领域

本方法主要涉及到一种信息技术领域，特别涉及到基于安卓的动态安全监控子系统技术。

背景技术

由于Android系统以Linux系统为底层，其系统安全性天然的继承了Linux系统的优点，但是其应用层的安全机制还不够完善，导致恶意软件趁虚而入在应用层对系统发起攻击。以及Android操作系统的日益完善,具有建立一种Android开发平台系统动态安全监控子系统的方法有着极其重要的意义。

发明内容

基于安卓的动态安全监控子系统技术，主要通过的是内核层系统调用劫持技术，采用的是C语言，通过APIHOOK机构。除了内核层的安全监控技术，系统也从应用层安全层面出发，利用应用层的消息广播机制来捕获恶意应用程序的系统行为，实现了系统对于恶意应用程序的全面监控。

2、基于安卓的动态安全监控子系统技术，主要通过运用到了一种系统消息广播体制，从营运层可以对整个平台系统如有出现恶意的文件就会自动得到监控和解决。

3、基于安卓的动态安全监控子系统技术，主要通过内核与用户态通信，会对所有的文件进行记录。利用Nerlink技术实现，采用系统所提供的标准版的socket API实现内核和用户之间的通信和传输。

4、基于安卓的动态安全监控子系统技术，主要通过对隐私文件进行监控，该模块能监控恶意应用程序对于用户隐私文件修改、读取操作，其原理基于系统内核的系统调用栏截机制。

5、基于安卓的动态安全监控子系统技术，主要通过对联网数据监控，它采用在网络流程的若干位置放置了一些检测点（HOOK）而在每个检测点上登记了一些处理函数进行处理。相应的联监控模块可以分为三个部分：模块初始化、数据包解析、模块卸载。