例如软件在访问系统资源时（比如拨打电话、安装新的应用程序），通常会发送一个广播通知，而注册此类广播接收器的进程便可以收听到这个广播，从而实现对软件敏感行为的监控。

图2-3 Android 软件行为监控系统示意图

第三章需求分析

3。1市场需求

随着Android智能设备的普及，Android手机已经进入我们的日常工作，学习和生活当中，影响着方方面面。Android智能手机中往往保存着大量的用户个人信息，这些信息蕴含着丰富的商业价值，这给Android系统带来了巨大的安全挑战。正是Android手机的普及，导致了Android系统的App数量呈现了爆发式的增长，恶意软件更是肆意横行，这些恶意软件窃取着用户的隐私数据，扣取用户话费、流量等来获得非法利益。因此，如何对Android系统的应用软件进行安全性检测和监控，是当下研究的重点。

对于一个普通用户而言，在当前Android系统恶意软件横行的背景下，他当然希望自己的手机上的隐私数据能得到安全保护，也希望自己在手机上安装的App都是安全的，因此，他很需要有一个系统能做到保证自己Android手机的安全性。文献综述

3。2功能需求

对于一个想要保证自己的Android手机安全的用户来说，他们比较关心的问题是自己所下载安装的App是否是安全可靠的；在App运行的时候，特别是在后台运行时，是否有恶意操作的行为。此外，用户也希望能有一个平台，能让没有相关经验的用户更加了解自己下载的App是否有恶意广告插件、私自扣费等安全问题。

因此如何设计一个App安全性检测与监控的系统正是当前亟待解决的问题。

基于对当前Android系统App的安全性现状的调研，结合目前现有的Android App检测技术，本文基于Android的权限检测机制设计并实现了一个简单的App安全检测与监控系统，对以后的研究具有一定的指导意义。

本文设计的系统功能如下：

3。2。1系统功能

总的来说，本文开发的系统功能需求包含以下三项：

一)对Android系统中已安装App进行安全性检测。

这个功能主要是对系统中已安装的App进行权限扫描，查看是否有App拥有敏感权限，比如电话，短信，获取手机识别码等。如果扫描到了某个App拥有敏感权限，则会提示用户，让用户知情，进而可以对该应用进行权限控制。

二)App运行时的安全监控。

这个功能主要是向系统注册监控服务，实时监控运行的App是否发生敏感行为，并把监控日志呈现给用户。

三)App的举报。

该功能主要是以用户为主导的。用户手机里的App在运行时如果出现了安全问题，比如发送扣费短信，广告植入等，则可以在本系统中对该App进行举报，这个举报信息将会发送到服务器，服务器审核过了即可向所有已安装本系统的用户推送App被举报的信息。如果用户安装了被举报的App，则会收到举报信息。

非功能性需求有以下几项：

一)系统界面友好，软件操作流程清晰流畅；

二)能够在常用分辨率的手机屏幕上正常操作；

三)软件Bug尽量少，出错率低。

3。2。2 服务器功能

本系统要使用到服务器，服务器的功能主要分为两个：

（1）记录客户端软件发送过来的安全监控信息。

此功能主要是接受客户端软件发送过来的安全监控信息，对这些信息进行格式化，存入数据库，并生成安全日志文档，供开发人员统计分析。

（2）向客户端软件推送消息。

此功能主要是针对本系统的App举报功能，如果由用户安装了已被举报的App，则会向该客户端推送App被举报信息。 安卓App安全性测试与实现(5):http://www.youerw.com/jisuanji/lunwen_128863.html