例如软件在访问系统资源时(比如拨打电话、安装新的应用程序),通常会发送一个广播通知,而注册此类广播接收器的进程便可以收听到这个广播,从而实现对软件敏感行为的监控。
图2-3 Android 软件行为监控系统示意图
第三章需求分析
3。1市场需求
随着Android智能设备的普及,Android手机已经进入我们的日常工作,学习和生活当中,影响着方方面面。Android智能手机中往往保存着大量的用户个人信息,这些信息蕴含着丰富的商业价值,这给Android系统带来了巨大的安全挑战。正是Android手机的普及,导致了Android系统的App数量呈现了爆发式的增长,恶意软件更是肆意横行,这些恶意软件窃取着用户的隐私数据,扣取用户话费、流量等来获得非法利益。因此,如何对Android系统的应用软件进行安全性检测和监控,是当下研究的重点。
对于一个普通用户而言,在当前Android系统恶意软件横行的背景下,他当然希望自己的手机上的隐私数据能得到安全保护,也希望自己在手机上安装的App都是安全的,因此,他很需要有一个系统能做到保证自己Android手机的安全性。文献综述
3。2功能需求
对于一个想要保证自己的Android手机安全的用户来说,他们比较关心的问题是自己所下载安装的App是否是安全可靠的;在App运行的时候,特别是在后台运行时,是否有恶意操作的行为。此外,用户也希望能有一个平台,能让没有相关经验的用户更加了解自己下载的App是否有恶意广告插件、私自扣费等安全问题。
因此如何设计一个App安全性检测与监控的系统正是当前亟待解决的问题。
基于对当前Android系统App的安全性现状的调研,结合目前现有的Android App检测技术,本文基于Android的权限检测机制设计并实现了一个简单的App安全检测与监控系统,对以后的研究具有一定的指导意义。
本文设计的系统功能如下:
3。2。1系统功能
总的来说,本文开发的系统功能需求包含以下三项:
一)对Android系统中已安装App进行安全性检测。
这个功能主要是对系统中已安装的App进行权限扫描,查看是否有App拥有敏感权限,比如电话,短信,获取手机识别码等。如果扫描到了某个App拥有敏感权限,则会提示用户,让用户知情,进而可以对该应用进行权限控制。
二)App运行时的安全监控。
这个功能主要是向系统注册监控服务,实时监控运行的App是否发生敏感行为,并把监控日志呈现给用户。
三)App的举报。
该功能主要是以用户为主导的。用户手机里的App在运行时如果出现了安全问题,比如发送扣费短信,广告植入等,则可以在本系统中对该App进行举报,这个举报信息将会发送到服务器,服务器审核过了即可向所有已安装本系统的用户推送App被举报的信息。如果用户安装了被举报的App,则会收到举报信息。
非功能性需求有以下几项:
一)系统界面友好,软件操作流程清晰流畅;
二)能够在常用分辨率的手机屏幕上正常操作;
三)软件Bug尽量少,出错率低。
3。2。2 服务器功能
本系统要使用到服务器,服务器的功能主要分为两个:
(1)记录客户端软件发送过来的安全监控信息。
此功能主要是接受客户端软件发送过来的安全监控信息,对这些信息进行格式化,存入数据库,并生成安全日志文档,供开发人员统计分析。
(2)向客户端软件推送消息。
此功能主要是针对本系统的App举报功能,如果由用户安装了已被举报的App,则会向该客户端推送App被举报信息。 安卓App安全性测试与实现(5):http://www.youerw.com/jisuanji/lunwen_128863.html