一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统

本发明公开了一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统，涉及Android应用安全领域。所述方法包括：运用eBPF技术监控Android应用的运行时行为；在应用执行过程中，从Android内核层级监控关键native函数及系统调用，捕获应用的网络流量数据；使用提前训练的深度学习模型分析捕获的流量数据，识别出有无恶意的网络流量；使用eBPF技术动态地进行Android高鲁棒性流量捕获，即收集捕获软件未加密和已解密的流量数据。本发明利用eBPF的底层监控跟踪和数据捕获能力，提高了对Android软件恶意流量捕获和检测的效率，能够有效促进Android应用的安全性分析。