[发明专利]基于逆向解析机制的Android安全增强系统

摘要

本发明涉及一种基于逆向解析机制的Android安全增强系统，主要包括静态检测模块、逆向解析模块、权限管理模块、请求中转模块、网络保镖模块、数据库服务模块、通知模块以及日志记录模块等九个模块。本发明采用静态检测与动态监控相结合的方式，为用户提供一个Android应用显式风险控制的软件系统。本发明不需要系统Root权限，不依赖与Android操作系统版本，有较高的普适性，有较好的应用前景。

主权项

1.一种基于逆向解析机制的Android安全增强系统，其特征在于，包括：静态检测模块、逆向解析模块、权限管理模块、请求中转模块、网络保镖模块、数据库服务模块、通知模块以及日志记录模块；静态检测模块，用于检测已安装应用中是否存在潜在恶意应用；具体如下：通过恶意应用MD5特征库的匹配、基于恶意应用家族组合权限的匹配、基于危险权限的匹配和基于危险意图的匹配相结合的静态检测技术，进行多层过滤，获取已安装Android应用的潜在风险；逆向解析模块，用于向风险应用中植入包括用户态沙箱代码的安全策略，得到加固应用，并实时监控加固应用在安装后的行为；所述逆向解析模块的工作流程如下：1）目标风险应用apk的解包：使用apktool工具，将目标风险应用的apk安装包解包；2）目标风险应用的apk安装包解包后，加入用户态沙箱代码；所述用户态沙箱代码用于保证应用在一个监控程序的监控环境中运行，从而完成对应用某些权限的禁止和允许；3）加固apk的重建：加入用户态沙箱代码后，再次调用apktool，完成对加固apk的重建；4）加固apk签名及优化：加固apk重建后，对其进行签名，然后对签名后的apk进行优化，完成对目标apk的逆向解析工作；权限管理模块，用于对逆向解析后的应用进行权限管理与行为审计；所述权限管理为根据用户需求设置的权限禁止或许可；所述行为审计为将用户的行为信息记录到数据库中；请求中转模块，用于对加固应用的不同权限请求进行中转和响应，将应用对Android系统资源的请求转发至监控端的监控程序监控，根据监控端的返回值进行响应；所述网络保镖模块包含广告插件检测子模块和流量监控子模块；其中，广告插件检测子模块，用于根据数据库中恶意广告黑名单检测出含有广告插件的应用，并提供对含广告应用的卸载功能；流量监控子模块，用于对应用的流量监控；数据库服务模块，用于存储和维护以下数据：加固应用的权限设置信息、静态检测结果、应用行为信息、广告黑名单、恶意应用黑名单、证书库；所述通知模块，用于将静态检测的危险结果、监控程序拦截到的应用的危险行为、含广告插件应用名称和插件数量信息通知给用户，并引导用户正确配置应用的权限，对应用进行安全加固；所述日志记录模块，用于协同系统静态检测模块、权限管理模块、广告检测模块，将静态检测结果、权限设置信息、广告拦截的信息记录下来，形成日志记录。