[发明专利]一种通用的Android恶意行为检测方法有效
| 申请号: | 201410497824.4 | 申请日: | 2014-09-25 |
| 公开(公告)号: | CN104281808B | 公开(公告)日: | 2017-09-01 |
| 发明(设计)人: | 周启惠;于爱民;徐震;汪丹 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种通用的Android恶意行为检测方法。本方法为1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据通信消息生成日志文件,记录接收的通信消息;4)恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测如果通信一方不具有访问权限,或者存在A‑>S,S‑>B且发生时间间隔小于设定阈值,则存在恶意行为。本发明收集的信息全面、普适、可重用,可做多种面向具体安全需求的安全分析方法设计。 | ||
| 搜索关键词: | 一种 通用 android 恶意 行为 检测 方法 | ||
【主权项】:
一种通用的Android恶意行为检测方法,其步骤为:1)在Android手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核Binder驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据手机内核Binder驱动传过来的通信消息生成日志文件,记录接收的通信消息;4)Android恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测:a)如果该条记录通信双方中的一方为第三方应用,则查看该第三方应用是否有相应的权限访问目标隐私数据,如果有,则该条记录通信双方对应的通信路径为可信,否则存在恶意行为;b)如果通信双方都是第三方应用,则查看两者是否都有相应的权限访问目标隐私数据,如果两者都有,则该条记录通信双方对应的通信路径为可信,否则说明存在恶意行为;c)如果找到的包含目标隐私数据的通信路径有如下两条:A‑>S,S‑>B;其中S为系统应用,A与B是第三方应用,如果两条路径的发生时间间隔小于设定阈值,则第三方应用A与B之间存在恶意行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410497824.4/,转载请声明来源钻瓜专利网。
- 上一篇:齿轮齿条驱动式电梯
- 下一篇:一种可竖直行驶和水平行驶直线电机驱动电梯
