网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (1): 65-73.doi: 10.11959/j.issn.2096-109x.2016.00013

• 学术论文 • 上一篇    

基于Android系统免Root主防方法的研究

刘井强,李斌,陈立章,陈彬   

  1. 哈尔滨工业大学(威海)计算机科学与技术学院,山东 威海 264209
    哈尔滨工业大学(威海)计算机科学与技术学院,山东 威海264209
  • 修回日期:2015-12-30 出版日期:2016-01-01 发布日期:2016-02-16
  • 作者简介:刘井强(1991-),男,山东青州人,哈尔滨工业大学(威海)硕士生,主要研究方向为网络安全和移动安全。|李斌(1962-),男,黑龙江庆安人,哈尔滨工业大学(威海)教授,主要研究方向为计算机网络安全。|陈立章(1980-),男,湖南邵东人,哈尔滨工业大学(威海)高级工程师,主要研究方向为网络安全与内容安全、网络管理等。|陈彬(1968-),男,吉林省吉林市人,博士,哈尔滨工业大学(威海)计算机科学与技术学院副院长、副教授,主要研究方向为人工智能、机器学习。

Research based on the method of Android system active defense without Root permission

Jing-qiang LIU,Bin LI,Li-zhang CHEN,Bin CHEN   

  1. College of Computer Science and Technology, Harbin Institute of Technology, (Weihai), Weihai 264209, China
  • Revised:2015-12-30 Online:2016-01-01 Published:2016-02-16

摘要:

摘要:为解决Android手机获取Root权限系统安全性的降低,非Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root授权带来的安全问题以及在应用层调用API效果不理想的现状,实现了对手机应用的敏感行为拦截,能够达到增强Android手机防护的效果。

关键词: Android系统, 免Root主防, AOP, Hook, 行为拦截, Dalvik

Abstract:

In order to solve the problem that the system security is reduced through getting Root permission and that the security of Android smartphone is not effective without Root permission, the working principle of ART, the Java reflection mechanism and AOP principle were studied. The new mechanism was designed and implemented to avoid the security problem caused by the traditional protection application of Hooking system function in the kernel layer and the limitations with calling API in the application layer ineffectively. The interception of sensitive behavior and the protection of smartphone were both achieved.

Key words: Android system, active defense without Root, AOP, Hook, behavior interception, Dalvik

中图分类号: