针对现有内部检测方法不能保证操作系统安全的问题,以QEMU虚拟机为平台,设计并实现一种通过外部监控技术发现Android系统隐藏进程的工具。以QEMU模拟内存为基础,获取客户机系统进程双向链表入口地址,遍历该系统中所有进程控制块,发现隐藏的恶意进程,实现操作系统外部安全监控,对系统进程全面掌控。该工具的研究与设计有助于提升操作系统安全性,为Android系统中用户的隐私和财产安全保障提供支撑。

• 单位
  西安电子科技大学; 综合业务网理论及关键技术国家重点实验室; 北京电子科技学院