%0 Journal Article
%T 一种易部署的Android APP动态行为监控方法<br>An easy-to-deploy behavior monitoring scheme for Android applications
%A 王学强
%A 雷灵光
%A 王跃武
%J 中国科学院大学学报
%D 2015
%R 10.7523/j.issn.2095-6134.2015.05.016
%X 摘要 Android平台目前已经成为恶意代码攻击的首要目标,超过90%的Android 恶意代码以APP的形式被加载到用户设备.因此,监控APP行为成为对抗Android恶意代码攻击的重要手段.然而,已有的监控手段依赖于对Android系统底层代码的修改.由于不同OEM厂商对Android系统的严重定制,直接改动商用Android系统的底层代码很难由第三方人员部署到用户设备.本文在分析Android进程模型和代码执行特点的基础上,提出一种在应用层实现的程序行为监控方案,通过动态劫持Android虚拟机解释器的方法,实现对应用程序代码执行情况的全面监控.由于不直接对Android系统源码进行任何改动,该方案可以灵活、快速地部署在不同型号、不同版本的Android移动终端上.通过对原型系统的实现和测试,发现该系统易于部署、监控全面并且性能损耗较低.<br>
%K Android APP
%K 行为监控
%K Dalvik劫持
%K 动态注入&lt
%K br&gt
%K Android APP
%K behavior monitoring
%K Dalvik hijacking
%K dynamic instrumentation
%U http://journal.ucas.ac.cn/CN/abstract/abstract12281.shtml