1、Android操作系統(tǒng)是當(dāng)前市場份額最大的智能終端操作系統(tǒng)，其應(yīng)用數(shù)量急劇上升，質(zhì)量參差不齊，應(yīng)用的安全問題也一直為人詬病。隨著用戶對(duì)智能移動(dòng)設(shè)備的依賴程度不斷提高，其中保存的越來越多的敏感數(shù)據(jù)也成為了攻擊者的主要目標(biāo)。眾多的惡意應(yīng)用非法獲取用戶的敏感信息，或在后臺(tái)通過自動(dòng)撥號(hào)或者自動(dòng)發(fā)送扣費(fèi)短信等敏感動(dòng)作，給用戶造成了隱私和財(cái)產(chǎn)的極大損失。如何能及時(shí)、準(zhǔn)確地檢測出Android系統(tǒng)應(yīng)用的惡意行為，是當(dāng)前智能移動(dòng)終端安全領(lǐng)域的研究熱點(diǎn)之

2、一。
　　為了能檢測出Android系統(tǒng)中應(yīng)用竊取用戶敏感信息的惡意行為，本文提出了一種基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)。通過修改Binder源碼，實(shí)現(xiàn)對(duì)應(yīng)用運(yùn)行時(shí)的通信信息的收集，形成日志文件。之后對(duì)日志文件進(jìn)行解析，解析出的有效信息導(dǎo)入數(shù)據(jù)庫。本文以檢測隱私數(shù)據(jù)泄露為具體安全需求，設(shè)置敏感信息匹配域，對(duì)數(shù)據(jù)庫中的通信信息進(jìn)行查詢匹配，標(biāo)識(shí)匹配到的通信記錄，并利用圖的遍歷進(jìn)行惡意行為分析，從而確定惡意應(yīng)

3、用。為了更好的展示惡意應(yīng)用竊取隱私信息的行為，本文開發(fā)了Web界面實(shí)現(xiàn)應(yīng)用間信息流圖的展示，并以特殊方式標(biāo)識(shí)出包含隱私信息的通信記錄。此Web界面可以實(shí)現(xiàn)多個(gè)用戶應(yīng)用檢測結(jié)果的展示，提供查看應(yīng)用的具體信息等功能，幫助用戶更好地管理Android手機(jī)應(yīng)用。
　　由于對(duì)Binder的改動(dòng)集中在Binder驅(qū)動(dòng)層，而Binder通信是Android系統(tǒng)的基礎(chǔ)通信機(jī)制，在Android的各個(gè)版本中很少變動(dòng)，因此本文的方案便于移植到Andr