[发明专利]一种安卓手机入侵检测方法及其检测系统

摘要

本发明为一种安卓手机入侵检测方法及其检测系统，该检测方法是通过对安卓手机中各应用程序的敏感权限进行静态检测，同时对具有联网权限的应用程序进行流量比例检测与抓包分析，并将检测结果通过可视界面告知用户；该检测系统包括敏感权限检测模块、权重分析模块以及显示模块；敏感权限检测模块包括并联设置的联网权限检测子模块、发送短信权限检测子模块、接收短信权限检测子模块、拨打电话权限检测子模块以及访问联系人信息权限检测子模块；各子模块的输出端与权重分析模块的输入端相连接，权重分析模块的输出端与显示模块相连接；与现有技术相比，本发明的检测方法简单有效，检测结果的精细度更高。

主权项

一种安卓手机入侵检测方法，其特征在于：所述检测方法是通过对所述安卓手机中各应用程序的敏感权限进行静态检测，并对各敏感权限进行权重分析，同时对具有联网权限的应用程序进行流量比例检测与抓包分析，并将检测结果通过可视界面告知用户；所述检测方法的具体步骤为，步骤1，系统参数设定步骤：设置所述系统运行所需的参数，包括触发周期、网络地址黑名单、应用程序状态、各所述敏感权限的加权系数Hn以及加权上限值；步骤2，系统启动步骤：若触发周期达到所述步骤1的设定值或者所述智能手机安装新的应用程序时，所述敏感权限检测模块通过触发信号启动；步骤3：敏感权限检测步骤：所述应用程序的敏感权限包括联网权限、接收短信权限、发送短信权限、拨打电话权限以及访问联系人信息权限；通过并行处理方式分别对各所述敏感权限进行检测，其具体过程是：步骤3‑1：通过包管理器类获取所述应用程序的包名称，并通过JAVA编程继承所述包管理器，并从所述包名称中获取包信息和权限信息；步骤3‑2：分别检测各所述敏感权限，即步骤3‑2‑1、步骤3‑2‑2、步骤3‑2‑3、步骤3‑2‑4、步骤3‑2‑5并序执行；步骤3‑2‑1，联网权限检测步骤：获取所述应用程序根目录中的xml文件，所述xml文件描述了包中暴露的组件、各自的实现类、可处理数据以及启动位置；将所述xml文件中的数据与允许应用程序打开网络套接字的声明语句进行数据比对；若所述xml文件中存在允许应用程序打开网络套接字的声明语句，则检测结果为是；若所述xml文件中不存在允许应用程序打开网络套接字的声明语句，则检测结果为否；步骤3‑2‑2，发送短信权限检测步骤：将所述xml文件中的数据与允许应用程序发送短信的声明语句进行数据比对；若所述xml文件中存在允许应用程序发送短信的声明语句，则检测结果为是；若所述xml文件中不存在允许应用程序发送短信的声明语句，则检测结果为否；步骤3‑2‑3，接收短信权限检测步骤：将所述xml文件中的数据与允许应用程序监控将收到的短信，并进行记录或处理的声明语句进行数据比对；若所述xml文件中存在允许应用程序监控将收到的短信，并进行记录或处理的声明语句，则检测结果为是；若所述xml文件中不存在允许应用程序监控将收到的短信，并进行记录或处理的声明语句，则检测结果为否；步骤3‑2‑4，拨打电话权限检测步骤：将所述xml文件中的数据与允许应用程序初始化电话拨号而不需要用户通过用户拨号界面对呼叫进行确认的声明语句进行数据比对；若所述xml文件中存在允许应用程序初始化电话拨号而不需要用户通过用户拨号界面对呼叫进行确认的声明语句，则检测结果为是；若所述xml文件中不存在允许应用程序初始化电话拨号而不需要用户通过用户拨号界面对呼叫进行确认的声明语句，则检测结果为否；步骤3‑2‑5，访问联系人信息权限检测步骤：将所述xml文件中的数据与允许应用程序读取用户联系人数据的声明语句进行数据比对；若所述xml文件中存在允许应用程序读取用户联系人数据的声明语句，则检测结果为是；若所述xml文件中不存在允许应用程序读取用户联系人数据的声明语句，则检测结果为否；步骤4，权重分析步骤；根据所述步骤3‑2‑1至步骤3‑2‑5的检测结果确定Rn的值；Rn表示所述应用程序是否具有第n种操作的权限，n代表各所述敏感权限的编号，n的取值为1、2、3、4、5；若第n种所述敏感权限的检测结果为是，则Rn=1；若第n种所述敏感权限的检测结果为否，则Rn=0；根据Rn以及所述步骤1设置的各所述敏感权限的加权系数Hn计算所述应用程序中各敏感权限的加权值D，如公式（1）所示： D = Σ n = 1 5 R n × H n - - - ( 1 ) ; 其中，0≤Hn≤1，且 Σ n = 1 5 H n = 1 ; 步骤5，判断步骤；将所述步骤4计算得到的加权值D与所述步骤1设定的加权上限值进行比对；若加权值D≥加权上限值，则向人机交互界面发送报警信息；若加权值D＜加权上限值，则向人机交互界面发送安全信息；步骤6，用户处理步骤；用户根据所述步骤5发送的报警信息或安全信息，删除或保留所述应用程序。