Yitz9340/Shadow-Shield

# ShadowShield 🔒 Android 自适应行为防御系统 ## 功能简介 ShadowShield 实时监控应用行为，通过**时序模式分析**（temporal pattern analysis）检测恶意意图——根据操作的*顺序和时间*（而不仅仅是已知特征）来检测恶意软件。 ## 核心特性 - **时序意图分析 (Temporal Intent Analysis)** — 通过操作序列检测未知恶意软件变种 - **5 种预定义威胁特征** — 短信窃取器、AI UI 操控、NFC 中继攻击、后台数据外泄、权限提升 - **实时安全评分** — 动态风险评估仪表板 - **NFC 守护** — 硬件级中继攻击检测 - **Deepfake 通话防护** — 语音异常检测框架 - **隐私优先** — 所有分析均在设备端完成，无需云端扫描 ## 架构 - Kotlin + Jetpack Compose (Material Design 3) - 采用 Room 数据库的 MVVM 架构 - 前台服务 (Foreground Service) + WorkManager 实现持续监控 - Accessibility Service 用于获取深层行为钩子 ## 构建 需要 Android Studio Hedgehog 及以上版本，或配置了 Gradle 8.2 / Android SDK 34 的 CI 环境。 ## 许可证 MIT

标签：AI界面操纵检测, Android安全, Google搜索, Jetpack Compose, Kotlin, Material Design 3, meg, MIT开源, MVVM架构, NFC中继攻击防护, Room数据库, WorkManager, 信息安全, 前台服务, 动态风险评估, 后台面板检测, 安全评分看板, 实时威胁检测, 无障碍服务, 时序意图分析, 本地分析, 深度伪造通话防护, 目录枚举, 移动安全, 移动端防御, 端点防护, 网络安全, 网络安全, 语音异常检测, 隐私保护, 隐私保护, 零日漏洞防御