基于eBPF的Android系统细粒度溯源数据采集方法及装置
申请号:CN202510612676
申请日期:2025-05-13
公开号:CN120470587A
公开日期:2025-08-12
类型:发明专利
摘要
本申请提出了一种基于eBPF的Android系统细粒度溯源数据采集方法及装置,包括以下步骤:在Android系统的不同抽象层上挂载eBPF钩子来获取不同抽象层的信息;基于不同抽象层的信息来获取不同抽象层之间的关联关系;以不同抽象层为节点,以不同抽象层之间的关联关系为边构建跨层溯源图。本方案基于eBPF在Android系统不同实体挂载钩子采集多类型信息,并构建跨层信息关联模块用于获取实体间关系以构建跨层溯源图,从而实现非侵入式高性能数据采集、精准溯源与行为分析。
技术关键词
溯源数据采集方法
进程
钩子
溯源数据采集装置
Android系统
框架
语义标签
有向图结构
实体间关系
挂载系统
可读存储介质
挂载模块
节点
定义系统
处理器
存储系统
