[发明专利]一种低干扰的系统权限管控方法

说明书

技术领域

本发明涉及权限管控方法，特别涉及一种低干扰的系统权限管控方法。

背景技术

随着智能机的兴起，智能机的安全越来越被广大用户所重视，国家工信部也发布了《关于加强移动智能终端管理的通知》,在通知中要求智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求。提供了智能机入网的要求，在这种背景下各大手机厂商，方案开发商纷纷从应用层，操作系统层，硬件层次纷纷推出自己的智能机系统安全项目，对收集用户信息，调用外围数据接口，耗费流量的，泄露隐私信息的都需要得到用户的控制，必须得到用户的同意才能进行，也就是智能操作系统要具有系统权限管控技术。

目前操作系统，应用层各类商业安全软件，包括国内外Norton、LookOut、McAfee、金山手机卫士、360手机卫士、腾讯手机管家、网秦和LBE等，有的工作在安卓平台的应用层 有的工作在操作系统层。这些商业软件普通版通常根据黑名单和软件特征码等技术提供恶意软件的查杀，有的也对安卓系统核心的安全机制管控；部分商业软件高级版需要通过手机“越狱”（ROOT提权）后，可提供对安卓系统的框架层权限动态管控。有的在弹出对话框中，还需要让用户二次进行确认授权，还是会给用户带来干扰。

 其中在申请号为201210218971.4专利中，对病毒库的查杀采用一种应用程序的安全检测方法及系统，其中实现的技术包括：扫描Android 安装包，并从所述Android安装包中提取出指定的特征信息；将所述指定的特征信息上传到服务器，在服务器预置的安全识别库中查找与指定的单个特征信息或其组合相匹配的特征记录；接收服务器返回的针对所述Android 安装包的安全检测结果，并在客户端用户界面显示。这种以特征码为主要扫描对象从本地云端存储特征码主要是从病毒木马方面进行查杀，对用户的隐私数据不能进行有效的管控，对隐私数据采用黑白名单的方式进行管控。

发明内容

本发明的目的是提供一种低干扰的系统权限管控方法，从用户的操作行为进行跟踪，从文件级别，函数级别，变量级别记录用户行为，并形成自己的寻找恶意应用所必备的行为特征集合，并基于该特征集合推导制订一套低干扰的安全规则。

为了实现以上目的，本发明是通过以下技术方案实现的：

一种低干扰的系统权限管控方法，其特点是，该方法包含如下步骤：

S1，修改安卓系统的数据外送接口代码模块；

S2，权限使用行为采样模块对应用程序的隐式权限使用行为进行采样分析；

S3，权限检查模块对所述应用程序检查，推导出该应用程序的权限使用特征；

S4，根据所述应用程序的权限使用特征，判断所述应用程序是否为恶意应用程序，若是，则将结果反馈给用户界面。

所述的步骤S2之前还包含：识别应用程序尝试访问的系统资源的位置信息这一步骤。

所述的步骤S2中对应用程序的采样分析采用动态污点传播的方式进行跟踪分析。

所述的步骤S2包含：

S2.1，权限使用行为采样模块在系统资源通过程序变量在应用程序内的传播进行跟踪；

S2.2，权限使用行为采样模块在应用程序调用系统函数时进行跟踪；

S2.3，权限使用行为采样模块跟踪传播给本地文件及外部设备的系统资源。

所述的步骤S2.2包含如下步骤：

S2.2.1，应用程序调用自身的函数接口；

S2.2.2，应用程序调用安卓框架函数，即应用程序通过安卓系统定义的外部接口，使用安卓系统的预置类库；

S2.2.3，安卓系统调用Linux内核函数，使得安卓系统将应用程序的请求传递给Linux内核，并由Linux内核实现应用程序请求的功能。

通过修改安卓解释器并采用指令插桩在应用调用自身的函数接口和/或安卓框架函数时进行数据跟踪。

所述的步骤S3具体为权限检查模块分别在安卓框架端和Linux内核端进行权限信息的采集。

当应用程序访问受安卓框架端保护的系统资源时，安卓框架端负责权限检查来判断该应用程序是否具有访问该安卓框架保护的系统资源的权限；

当应用程序访问受Linux内核端保护的系统资源时，所有由Linux内核端检查的应用程序权限被赋予一组ID，所述的Linux内核端所保护的权限是通过检查组ID是否满足来实现相应的权限隔离。