基于android的视听机制的研究与实现.docxVIP

基于android的视听机制的研究与实现 1 总结 android是基于linux的开放源代码操作系统。 2 系统监视功能 一般来讲,后台监听程序是基于Broadcast Receiver(广播接收器)的 在Android中,应用程序的响应性被活动管理器(Activity Manager)和窗口管理器(Window Manage)这两个系统服务所监视。当用户触发了输入事件,而在五秒内没有响应用户的输入事件,那么,Android会认为该应用无响应,便弹出ANR(Application No Response)对话框 3 基于业务操作的监听 通过对监听机制的分析,可以发现,只要监听系统广播,就可以完成对于整个系统的监听,尤其是对于一些相对于手机用户比较敏感的行为。比如,短信操作,通话操作,后台程序非主动的安装和卸载,以及流量统计包括联网等。 3.1 罪犯监听的实现方式 (1)对短信的拦截。在接收短信时,通过在Receive中重写on Receive()方法来监听系统广播“android.provider.Telephony.SMS_RECEIVED”,监听到接收短信的通知后,可以在on Receive()写入自定义的方法对其进行操作,通过内容匹配、号码匹配来进行筛选短信,对一些含有敏感词的短信或者陌生号码的短信,用abort Broadcast()屏蔽掉其在消息栏的Notification(通知) (2)本文实现的监听通话的操作是通过在Receive中改写on Receive()方法来监听系统广播“android.intent.action.NEW_OUTGOING_CALL”,实现方式和短信操作类似,这里不做详细讨论。 监听通话和短信操作都需要获得相应的权限。如接收短信、读取短信、发送短信、接听电话等权限。 3.2 后台监听系统的安全生态 由于Android发展迅猛,Android的安全问题越来越严峻,许多木马私自在后台安装一些恶意程序,使用智能手机的人可能都有一种经历,就是当自己调出所安装程序目录的时候,会发现很多程序根本就不是自己安装的,那么这些程序很有可能就是恶意程序。本文从后台监听方面实现了对程序安装和卸载的监听,使手机的安全性得到极大保障。 在Android中安装和卸载程序的时候会发送一个系统广播,而一些恶意木马等通过屏蔽广播等手段,使安装恶意程序对用户透明,因此Android系统的安全使用受到严重威胁。本文通过Broadcast Receiver的on Receive()方法,监听系统广播“android.intent.action.PACKAGE_ADDED”和“..PACAGE_REMOVED”,实现了对安装和卸载程序的监听,并用自己的方法调用Notification Manager,实现了一个对程序安装和卸载的监听并在界面进行显示通知。如图所示,通过图中可以发现,用户可以知道所有程序的安装和卸载的时间以及包名。 界面通知的实现代码 3.3 android2.2系统程序流量监控 经过对正常软件和恶意软件的网络流量进行统计分析后发现:正常的软件的上行流量是远小于下行流量的,而恶意软件则恰好相反,往往上行流量要大于下行流量。因此我们可以通过后台监控上网流量,对Android系统进行保护。 Android 2.2及其以上版本提供了一个读取网络流程数据的类Traffic Stats,该类有一系列静态函数,这些函数的功能可以实现本作品对软件网络流量的监控。本文中使用到的Traffic Stats的静态函数如下图所示: 为了保证对Android 2.1及其以下版本的兼容性,本文利用其他手段获取程序的数据流量。通过对Traffic Stats类的源码进行分析可以发现,其实现方法是读取/proc目录下应用程序进程的net/dev文件,此文件记录了具体的网络流量数据。因此,对于较低版本的Android系统,我们采用直接读取/proc/uid/net/dev文件的方式获取应用程序的网络流量特征。 4 android恶意程序行为的理论分析 本文主要实现了4种敏感行为的后台监听,对于木马的一些恶意操作做了相应猜想,对于防护木马以及对抗其他恶意程序方面提供了理论基础,对于在Android基础上的智能手机有一定的实践指导意义。