移动终端软件系统安全立体防护工具实现了安全隐患实时监测的能力。

工具在移动终端上实现了“主动防御”技术，从而能够实时监测被测软件的运行状况，并能够将实施监测的运行数据提交服务器。

工具能够对移动终端实时提交的原始监测数据，针对移动终端被测软件API调用的数据（API的名字、参数、返回值等）进行梳理。

工具能够对梳理后的监测数据，结合被测软件二进制模块的静态逆向挖掘，提取和分析出可疑模式的API调用、关键数据访问的上下文场景等信息，完成对软件内部行为的综合梳理。在此基础上，发现被测软件可疑的异常数据。下图展示了对软件内部行为进行综合梳理及分析的界面图。

图4.4 应用行为测试界面示例