[发明专利]一种低干扰的系统权限管控方法在审

专利信息
申请号: 201410806950.3 申请日: 2014-12-23
公开(公告)号: CN104462976A 公开(公告)日: 2015-03-25
发明(设计)人: 金果 申请(专利权)人: 上海斐讯数据通信技术有限公司
主分类号: G06F21/56 分类号: G06F21/56
代理公司: 上海信好专利代理事务所(普通合伙) 31249 代理人: 包姝晴
地址: 201620 *** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 干扰 系统 权限 方法
【说明书】:

技术领域

本发明涉及权限管控方法,特别涉及一种低干扰的系统权限管控方法。

背景技术

随着智能机的兴起,智能机的安全越来越被广大用户所重视,国家工信部也发布了《关于加强移动智能终端管理的通知》,在通知中要求智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求。提供了智能机入网的要求,在这种背景下各大手机厂商,方案开发商纷纷从应用层,操作系统层,硬件层次纷纷推出自己的智能机系统安全项目,对收集用户信息,调用外围数据接口,耗费流量的,泄露隐私信息的都需要得到用户的控制,必须得到用户的同意才能进行,也就是智能操作系统要具有系统权限管控技术。

目前操作系统,应用层各类商业安全软件,包括国内外Norton、LookOut、McAfee、金山手机卫士、360手机卫士、腾讯手机管家、网秦和LBE等,有的工作在安卓平台的应用层 有的工作在操作系统层。这些商业软件普通版通常根据黑名单和软件特征码等技术提供恶意软件的查杀,有的也对安卓系统核心的安全机制管控;部分商业软件高级版需要通过手机“越狱”(ROOT提权)后,可提供对安卓系统的框架层权限动态管控。有的在弹出对话框中,还需要让用户二次进行确认授权,还是会给用户带来干扰。

 其中在申请号为201210218971.4专利中,对病毒库的查杀采用一种应用程序的安全检测方法及系统,其中实现的技术包括:扫描Android 安装包,并从所述Android安装包中提取出指定的特征信息;将所述指定的特征信息上传到服务器,在服务器预置的安全识别库中查找与指定的单个特征信息或其组合相匹配的特征记录;接收服务器返回的针对所述Android 安装包的安全检测结果,并在客户端用户界面显示。这种以特征码为主要扫描对象从本地云端存储特征码主要是从病毒木马方面进行查杀,对用户的隐私数据不能进行有效的管控,对隐私数据采用黑白名单的方式进行管控。

发明内容

本发明的目的是提供一种低干扰的系统权限管控方法,从用户的操作行为进行跟踪,从文件级别,函数级别,变量级别记录用户行为,并形成自己的寻找恶意应用所必备的行为特征集合,并基于该特征集合推导制订一套低干扰的安全规则。

为了实现以上目的,本发明是通过以下技术方案实现的:

一种低干扰的系统权限管控方法,其特点是,该方法包含如下步骤:

S1,修改安卓系统的数据外送接口代码模块;

S2,权限使用行为采样模块对应用程序的隐式权限使用行为进行采样分析;

S3,权限检查模块对所述应用程序检查,推导出该应用程序的权限使用特征;

S4,根据所述应用程序的权限使用特征,判断所述应用程序是否为恶意应用程序,若是,则将结果反馈给用户界面。

所述的步骤S2之前还包含:识别应用程序尝试访问的系统资源的位置信息这一步骤。

所述的步骤S2中对应用程序的采样分析采用动态污点传播的方式进行跟踪分析。

所述的步骤S2包含:

S2.1,权限使用行为采样模块在系统资源通过程序变量在应用程序内的传播进行跟踪;

S2.2,权限使用行为采样模块在应用程序调用系统函数时进行跟踪;

S2.3,权限使用行为采样模块跟踪传播给本地文件及外部设备的系统资源。

所述的步骤S2.2包含如下步骤:

S2.2.1,应用程序调用自身的函数接口;

S2.2.2,应用程序调用安卓框架函数,即应用程序通过安卓系统定义的外部接口,使用安卓系统的预置类库;

S2.2.3,安卓系统调用Linux内核函数,使得安卓系统将应用程序的请求传递给Linux内核,并由Linux内核实现应用程序请求的功能。

通过修改安卓解释器并采用指令插桩在应用调用自身的函数接口和/或安卓框架函数时进行数据跟踪。

所述的步骤S3具体为权限检查模块分别在安卓框架端和Linux内核端进行权限信息的采集。

当应用程序访问受安卓框架端保护的系统资源时,安卓框架端负责权限检查来判断该应用程序是否具有访问该安卓框架保护的系统资源的权限;

当应用程序访问受Linux内核端保护的系统资源时,所有由Linux内核端检查的应用程序权限被赋予一组ID,所述的Linux内核端所保护的权限是通过检查组ID是否满足来实现相应的权限隔离。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410806950.3/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top