[发明专利]一种安卓手机入侵检测方法及其检测系统

说明书

技术领域

本发明涉及移动通讯领域中的安全防护系统，尤其涉及一种安卓手机入侵检测方法及其检测系统。

背景技术

随着智能手机用户的剧增，恶意软件所造成的不安全因素已受到越来越多的关注。智能手机上大量免费应用软件的推广为攻击者绑定木马提供了便利条件，恶意的服务商通过木马使移动设备隐秘的向特定目标发送增值短信或非法联网，大大损害了用户利益。

安装Android系统的智能手机占据了全球智能手机市场的最大份额，且由于Android平台是一个开源系统，这就使得相对于其他智能手机系统而言，针对使用Android平台的智能手机的攻击更加容易取得显著效果。

对于安卓手机系统的安全防护软件而言，保证本系统中文件和信息数据的安全是重点之一。目前主流的手机安全软件大多只关注手机病毒查杀、防火墙、数据流量监控和恶意短信拦截等功能，而很少支持针对软件权限的检测功能，考虑到多数手机恶意软件都是通过提升权限而获取敏感信息来实施攻击，这就导致采用现有的手机安全软件的检测结果的精细度较低。

如图1所示，中国专利CN102810143A提供了一种基于Android平台手机应用程序的安全系统及方法，该现有技术专利仅能在应用程序的安装过程中针对Android安全机制本身的局限性进行安全防护，无法按照用户自身的需求对应用程序中各敏感权限进行定制分析，也无法实现对各应用程序所消耗的流量进行量化检测以及地址检测；

因此，研发出一套高效的手机入侵检测系统具有十分重要的现实意义。

发明内容

为了解决现有的智能手机安全检测软件检测精度较低的缺陷，本发明提供了一种安卓手机入侵检测系统及检测方法；本发明通过改进检测方法，能够在恶意应用程序实施攻击之前警示用户敏感权限的使用情况以及检测流量情况，从而及时删除恶意应用程序，大幅提高了安卓手机的安全性。

本发明的技术方案如下，

一种安卓手机入侵检测方法，所述检测方法是通过对所述安卓手机中各应用程序的敏感权限进行静态检测，并对各敏感权限进行权重分析，同时对具有联网权限的应用程序进行流量比例检测与抓包分析，并将检测结果通过可视界面告知用户；

所述检测方法的具体步骤为，

步骤1，系统参数设定步骤：设置所述系统运行所需的参数，包括触发周期、网络地址黑名单、应用程序状态、各所述敏感权限的加权系数H_n以及加权上限值；

步骤2，系统启动步骤：若触发周期达到所述步骤1的设定值或者所述智能手机安装新的应用程序时，所述敏感权限检测模块通过触发信号启动；

步骤3：敏感权限检测步骤：所述应用程序的敏感权限包括联网权限、接收短信权限、发送短信权限、拨打电话权限以及访问联系人信息权限；通过并行处理方式分别对各所述敏感权限进行检测，其具体过程是：

步骤3-1：通过包管理器类获取所述应用程序的包名称，并通过JAVA编程继承所述包管理器，并从所述包名称中获取包信息getPackageInfo和权限信息getPermissionInfo；

包管理器类即PakeageManager类，它是JAVA的一个抽象类，其中定义了一些抽象方法以及静态变量；包管理器类的功能包括你：安装、卸载应用；查询权限相关信息；查询应用程序的相关属性；查询已安装应用；增加、删除权限；清楚用户数据、缓存、代码等。

步骤3-2：分别检测各所述敏感权限，即步骤3-2-1、步骤3-2-2、步骤3-2-3、步骤3-2-4、步骤3-2-5并序执行；

步骤3-2-1，联网权限检测步骤：

获取所述应用程序根目录中的xml文件，即AndroidManifest.xml文件，所述xml文件中描述了包信息中暴露的组件、各自的实现类、可处理数据以及启动位置；

将所述xml文件中的数据与允许应用程序打开网络套接字的声明语句android.permission.INTERNET进行数据比对；

android.permission.INTERNET是一条可在AndroidManifest.xml文件中进行声明的语句，本语句作用是声明允许程序打开网络套接字；

若所述xml文件中存在允许应用程序打开网络套接字的声明语句，则检测结果为是；

若所述xml文件中不存在允许应用程序打开网络套接字的声明语句，则检测结果为否；

步骤3-2-2，发送短信权限检测步骤：