CN105389515A - 一种基于权限的安全监测方法、系统及移动终端 - Google Patents
一种基于权限的安全监测方法、系统及移动终端 Download PDFInfo
- Publication number
- CN105389515A CN105389515A CN201510714067.6A CN201510714067A CN105389515A CN 105389515 A CN105389515 A CN 105389515A CN 201510714067 A CN201510714067 A CN 201510714067A CN 105389515 A CN105389515 A CN 105389515A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- safety
- label
- safety label
- described mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000008878 coupling Effects 0.000 claims description 16
- 238000010168 coupling process Methods 0.000 claims description 16
- 238000005859 coupling reaction Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 12
- 230000000694 effects Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000007423 decrease Effects 0.000 description 5
- 230000013011 mating Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种基于权限的安全监测方法,包括:检测配置文件以判断配置文件中是否存在第一安全标签,若是,确定移动终端处于安全状态;若否,判断配置文件中是否存在第二安全标签,若是,查看第二安全标签的标签值是否为真,若为真,查看第二安全标签内的多个属性值是否安全,若是,确定移动终端处于安全状态,若否,确定移动终端处于非安全状态;若为假,确定移动终端处于安全状态;若否,判断配置文件中是否存在第三安全标签,若否,确定移动终端处于安全状态;若是,查看第三安全标签内的多个属性值是否安全,若是,确定移动终端处于安全状态,若否,移动终端处于非安全状态。本发明达到预警与警告作用,防止安全隐患对中间层、应用层的攻击。
Description
技术领域
本发明属于移动通信及移动通信安全技术领域,涉及一种监测方法及系统,特别是涉及一种基于权限的安全监测方法、系统及移动终端。
背景技术
Android系统基于Linux内核构建,继承了其良好的安全性,但也存在一些安全隐患,特别是针对中间层、应用层的攻击,屡见不鲜。
Android系统通过权限(Permission)来控制应用程序想要实现的功能,应用程序必须显式申请相应的权限。权限的设定从两个角度来理解,一个是应用程序作为需求方,需要使用系统的服务时要定义将要使用的权限,另一个是应用程序作为授权方,其他应用程序需要访问该应用程序的部分功能,需要两方都定义权限。
Android系统中,针对权限最常见的攻击在权限串谋攻击。所谓权限串谋攻击,就是利用Android进程间的通信,一个应用程序某个组件访问另一应用程序具有某项权限的组件来完成功能的实现。请参阅图1,显示为现有技术中Android应用程序级别的权限提升漏洞攻击原理示意图。
应用程序X1中的组件2,没有联网下载的权限,但是应用程序X2的组件1拥有。通过权限暴露,应用X1中的组件2就可以通过应用程序X2中的组件1,最终进行下载。
因此,如何提供一种基于权限的安全监测方法、系统及移动终端,以解决现有技术中针对移动终端操作系统中间层、应用层安全无法得到更好保护,漏洞无法得到更好地预警和警告等种种缺陷,实已成为本领域从业者亟待解决的技术问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于权限的安全监测方法、系统及移动终端,用于解决现有技术中针对移动终端操作系统中间层、应用层安全无法得到更好保护,漏洞无法得到更好地预警和警告的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种基于权限的安全监测方法,应用于移动终端,所述基于权限的安全监测方法包括以下步骤:检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述移动终端处于安全状态;若否,执行下一步骤;判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则继续执行下一步骤;判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
可选地,所述移动终端处于非安全状态是指所述移动终端的操作系统的应用程序中存在漏洞。
可选地,查看所述第二安全标签内的多个属性值是否安全的步骤还包括将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
可选地,查看所述第三安全标签内的多个属性值是否安全的步骤还包括将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
可选地,所述第一安全标签用以申请应用权限;所述第二安全标签用以判断是否将组件暴露给外部应用程序;所述第三安全标签用以判断所述应用程序包中组件响应哪些隐式意图。
本发明另一方面还提供一种基于权限的安全监测系统,应用于移动终端,所述基于权限的安全监测系统包括:检测模块,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,调用用于确定所述移动终端处于安全状态的确定模块;若否,调用用于判断所述配置文件中是否存在第二安全标签的第一判断模块;所述第一判断模块判断所述配置文件中存在第二安全标签,则调用用于查看所述第二安全标签的标签值是否为真的第一查看模块,若为真,则调用用于查看所述第二安全标签内的多个属性值是否安全的第二查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态;若为假,调用所述确定模块确定所述移动终端处于安全状态;所述第一判断模块判断所述配置文件中不存在第二安全标签,则调用用于判断所述配置文件中是否存在第三安全标签的第二判断模块,若否,调用所述确定模块确定所述移动终端处于安全状态;若是,调用用于查看所述第三安全标签内的多个属性值是否安全的第三查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态。
可选地,所述第二查看模块还用于将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
可选地,所述第三查看模块还用于将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,调用所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
可选地,所述应用程序包的权限信息在所述配置文件中通过多个安全标签指定;其中,安全标签包括权限标签,权限-组标签,及权限-树标签。
本发明又一方面还提供一种移动终端,所述移动终端包括:处理器,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述配置文件安全;若否,则判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
如上所述,本发明的基于权限的安全监测方法、系统及移动终端,具有以下有益效果:
第一,本发明针对Android应用程序中可能存在的漏洞攻击给予预判断进行检测,以树形结构对不同的属性按照逻辑结构进行层级判断,当遇到某项判断为末节点时即告知检测结束;
第二,本发明比直接匹配API权限库增加了逻辑性,减少了匹配时间;
第三,本发明直接避免了应用程序在安装操作系统,尤其是安卓,产生影响,达到预警与警告的作用,防止安全隐患对中间层、应用层的攻击。
附图说明
图1显示为现有技术中的Android应用程序级别的权限提升漏洞攻击原理示意图。
图2显示为本发明的基于权限的安全监测方法流程示意图。
图3显示为本发明的基于权限的安全监测系统的原理结构示意图。
图4显示为本发明的移动终端的原理结构示意图。
元件标号说明
10基于权限的安全监测系统
101检测模块
102确定模块
103第一判断模块
104第一查看模块
105第二判断模块
106第二查看模块
107第三查看模块
1移动终端
11处理器
12存储器
S1~S8步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
本实施例提供一种基于权限的安全监测方法,应用于移动终端,所述基于权限的安全监测方法包括以下步骤:
检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述配置文件安全;若否,执行下一步骤;
判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则继续执行下一步骤;
判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
以下将结合图示对本实施例所述的基于权限的安全监测方法进行详细描述。请参阅图2,显示为基于权限的安全监测方法流程示意图。如图2所示,所述基于权限的安全监测方法具体包括以下几个步骤:
S1,检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,执行步骤S2,即确定所述移动终端处于安全状态;若否,则执行步骤S3。所述移动终端包括智能手机、平板电脑、及IPAD中的任一种。在本实施例中,所述移动终端采用操作系统为Android系统的智能手机。应用程序在安装时都分配有一个用户标志(UID)以区别于其他应用程序,保护自己的数据不被其他应用获取。Android根据不同的用户和组,分配不同权限,比如访问网络、访问GPS数据等,这些Android权限在底层映射为Linux的用户与组权限。所述应用程序包(.apk文件)的权限信息在所述配置文件(AndroidManifest.xml)中通过多个安全标签制定;其中,安全标签包括权限<permission>标签,权限-组<permission-group>标签,及权限-树<permission-tree>等多个安全标签指定。例如,需要申请某个权限,使用<uses-permission>指定。所述配置文件(AndroidManifest.xml)是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities,services,以及BroadcastReceiver等等组件),他们各自的实现类,各种能被处理的数据和启动位置。除了能声明程序中的Activities,ContentProviders,Services,和BroadcastReceivers,还能指定permissions和instrumentation(安全控制和测试)。在本实施例中,所述第一安全标签为<android:permission>,其用以申请应用权限。
S3,判断所述配置文件中是否存在第二安全标签,若是,则执行步骤S4,若否,则执行步骤S7。在本实施例中,为了避免权限串谋攻击,需在配置文件(AndroidManifest.xml)中加入第二安全标签,即<android:exported>标签,该标签用以判定是否将组件暴露给外部应用程序。
S4,查看所述第二安全标签的标签值是否为真,若是,则继续执行步骤S5,若否,则表示所述第二安全标签的标签值为缺省值FALSE,转入步骤S2。
S5,查看所述第二安全标签内的多个属性值是否安全,若是,则转入步骤S2,确定所述移动终端处于安全状态。若否,则转入步骤S6,即确定所述移动终端处于非安全状态。在本实施例中,所述步骤S5还包括将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。所述第二安全标签内的多个属性值为<android:exported>中action,category,及data。所述移动终端处于非安全状态是指所述移动终端的操作系统的应用程序中存在漏洞。
S7,判断所述配置文件中是否存在第三安全标签,若否,则转入步骤S2,确定所述移动终端处于安全状态;若是,则执行步骤S8。在本实施例中,所述步骤S7还包括将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态,即视为存在不受信任软件,提示用户不要安装。所述第三安全标签为<intent-filter>,其用以判断所述应用程序包中组件响应哪些隐式意图(intents)。所述第三安全标签内的多个属性值为<intent-filter>中action,category,及data。Action属性的值为一个字符串,它代表了系统中已经定义了一系列常用的动作;Category属性用于指定当前动作(Action)被执行的环境。通过addCategory()方法或在清单文件AndroidManifest.xml中设置;Data通常是URI格式定义的操作数据。步骤S5和S7跟属性匹配库中的数据进行匹配比直接匹配API权限库增加了逻辑性,减少了匹配时间,因为匹配API权限库会根据某项权限进行遍历。
S8,查看所述第三安全标签内的多个属性值是否安全,若是,则转入步骤S2,即确定所述移动终端处于安全状态,若否,则转入步骤S6,确定所述移动终端处于非安全状态。
本实施例所述的基于权限的安全监测方法具有以下几点优点:
第一,本实施例针对Android应用程序中可能存在的漏洞攻击给予预判断进行检测,以树形结构对不同的属性按照逻辑结构进行层级判断,当遇到某项判断为末节点时即告知检测结束;
第二,本实施例比直接匹配API权限库增加了逻辑性,减少了匹配时间;
第三,本实施例直接避免了应用程序在安装操作系统,尤其是安卓,产生影响,达到预警与警告的作用,防止安全隐患对中间层、应用层的攻击。
实施例二
本实施例提供一种基于权限的安全监测系统,应用于移动终端,所述基于权限的安全监测系统包括:
检测模块,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,调用用于确定所述移动终端处于安全状态的确定模块;若否,调用用于判断所述配置文件中是否存在第二安全标签的第一判断模块;
所述第一判断模块判断所述配置文件中存在第二安全标签,则调用用于查看所述第二安全标签的标签值是否为真的第一查看模块,若为真,则调用用于查看所述第二安全标签内的多个属性值是否安全的第二查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态;若为假,调用所述确定模块确定所述移动终端处于安全状态;
所述第一判断模块判断所述配置文件中不存在第二安全标签,则调用用于判断所述配置文件中是否存在第三安全标签的第二判断模块,若否,调用所述确定模块确定所述移动终端处于安全状态;若是,调用用于查看所述第三安全标签内的多个属性值是否安全的第三查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态。
以下将结合图示对本实施例所述的基于权限的安全监测系统进行详细描述。本实施例提供一种基于权限的安全监测系统10,请参阅图3,显示为基于权限的安全监测系统的原理结构示意图。如图3所示,所述基于权限的安全监测系,10具体包括:检测模块101、确定模块102、第一判断模块103、第一查看模块104、第二判断模块105、第二查看模块106、及第三查看模块107。
所述检测模块101用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,则调用用于确定所述移动终端处于安全状态的确定模块102;若否,则调用用于判断所述配置文件中是否存在第二安全标签的第一判断模块103。所述移动终端包括智能手机、平板电脑、及IPAD中的任一种。在本实施例中,所述移动终端采用操作系统为Android系统的智能手机。应用程序在安装时都分配有一个用户标志(UID)以区别于其他应用程序,保护自己的数据不被其他应用获取。Android根据不同的用户和组,分配不同权限,比如访问网络、访问GPS数据等,这些Android权限在底层映射为Linux的用户与组权限。所述应用程序包(.apk文件)的权限信息在所述配置文件(AndroidManifest.xml)中通过多个安全标签制定;其中,安全标签包括权限<permission>标签,权限-组<permission-group>标签,及权限-树<permission-tree>等多个安全标签指定。例如,需要申请某个权限,使用<uses-permission>指定。所述配置文件(AndroidManifest.xml)是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities,services,以及BroadcastReceiver等等组件),他们各自的实现类,各种能被处理的数据和启动位置。除了能声明程序中的Activities,ContentProviders,Services,和BroadcastReceivers,还能指定permissions和instrumentation(安全控制和测试)。在本实施例中,所述第一安全标签为<android:permission>,其用以申请应用权限。
所述第一判断模块103在判断所述配置文件中是否存在第二安全标签时,若存在,则调用所述第一查看模块104,若否,则调用所述第二判断模块105。在本实施例中,所述第一判断模块103判断是否存在第二安全标签是为了避免权限串谋攻击,需在配置文件(AndroidManifest.xml)中加入第二安全标签,即<android:exported>标签,该标签用以判定是否将组件暴露给外部应用程序。
所述第一查看模块104用于查看所述第二安全标签的标签值是否为真,若是,则调用所述第二查看模块106,若否,则调用所述确定模块102确定所述移动终端处于安全状态,也可以表示所述第二安全标签的标签值为缺省值FALSE。
所述第二查看模块106用于查看所述第二安全标签内的多个属性值是否安全,若是,调用所述确定模块102确定所述移动终端处于安全状态。若否,则调用所述确定模块102确定所述移动终端处于非安全状态。在本实施例中,所述第二查看模块106中预存有一属性匹配库,所述第二查看模块106还用于将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。所述第二安全标签内的多个属性值为<android:exported>中action,category,及data。所述移动终端处于非安全状态是指所述移动终端的操作系统的应用程序中存在漏洞。
第二判断模块105用于判断所述配置文件中是否存在第三安全标签,若否,则调用所述确定模块102确定所述移动终端处于安全状态;若是,则调用所述第三查看模块107。在本实施例中,所述第二判断模块105中预存有属性匹配库。所述第二判断模块105还用于将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态,即视为存在不受信任软件,提示用户不要安装。所述第三安全标签为<intent-filter>,其用以判断所述应用程序包中组件响应哪些隐式意图(intents)。所述第三安全标签内的多个属性值为<intent-filter>中action,category,及data。Action属性的值为一个字符串,它代表了系统中已经定义了一系列常用的动作;Category属性用于指定当前动作(Action)被执行的环境。通过addCategory()方法或在清单文件AndroidManifest.xml中设置;Data通常是URI格式定义的操作数据。本实施例中第一判断模块103和第二判断模块105中预存的属性匹配库中的数据进行匹配比直接匹配API权限库增加了逻辑性,减少了匹配时间,因为匹配API权限库会根据某项权限进行遍历。
所述第三查看模块107用于查看所述第三安全标签内的多个属性值是否安全,若是,则调用所述确定模块102确定所述移动终端处于安全状态,若否,也调用所述确定模块确定所述移动终端处于非安全状态。
实施例三
本实施例提供一种移动终端1,请参阅图4,显示为移动终端的结构示意图。如图4所示,所述移动终端1包括:处理器11和与处理器11连接的存储器12。
所述处理器11用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述配置文件安全;若否,则判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
所述处理器11还用于将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态;及将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态,即视为存在不受信任软件,提示用户不要安装。
因此,与所述处理器11连接的存储器12用于存储属性匹配库。
综上所述,本发明所述的基于权限的安全监测方法、系统及移动终端具有以下几点优点:
第一,本发明针对Android应用程序中可能存在的漏洞攻击给予预判断进行检测,以树形结构对不同的属性按照逻辑结构进行层级判断,当遇到某项判断为末节点时即告知检测结束;
第二,本发明比直接匹配API权限库增加了逻辑性,减少了匹配时间;
第三,本发明直接避免了应用程序在安装操作系统,尤其是安卓,产生影响,达到预警与警告的作用,防止安全隐患对中间层、应用层的攻击。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于权限的安全监测方法,应用于移动终端,其特征在于,所述基于权限的安全监测方法包括以下步骤:
检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述移动终端处于安全状态;若否,执行下一步骤;
判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则继续执行下一步骤;
判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
2.根据权利要求1所述的基于权限的安全监测方法,其特征在于:所述移动终端处于非安全状态是指所述移动终端的操作系统的应用程序中存在漏洞。
3.根据权利要求1所述的基于权限的安全监测方法,其特征在于:查看所述第二安全标签内的多个属性值是否安全的步骤还包括将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
4.根据权利要求3所述的基于权限的安全监测方法,其特征在于:查看所述第三安全标签内的多个属性值是否安全的步骤还包括将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
5.根据权利要求1所述的基于权限的安全监测方法,其特征在于:
所述第一安全标签用以申请应用权限;
所述第二安全标签用以判断是否将组件暴露给外部应用程序;
所述第三安全标签用以判断所述应用程序包中组件响应哪些隐式意图。
6.一种基于权限的安全监测系统,应用于移动终端,其特征在于,所述基于权限的安全监测系统包括:
检测模块,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,调用用于确定所述移动终端处于安全状态的确定模块;若否,调用用于判断所述配置文件中是否存在第二安全标签的第一判断模块;
所述第一判断模块判断所述配置文件中存在第二安全标签,则调用用于查看所述第二安全标签的标签值是否为真的第一查看模块,若为真,则调用用于查看所述第二安全标签内的多个属性值是否安全的第二查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态;若为假,调用所述确定模块确定所述移动终端处于安全状态;
所述第一判断模块判断所述配置文件中不存在第二安全标签,则调用用于判断所述配置文件中是否存在第三安全标签的第二判断模块,若否,调用所述确定模块确定所述移动终端处于安全状态;若是,调用用于查看所述第三安全标签内的多个属性值是否安全的第三查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态。
7.根据权利要求6所述的基于权限的安全监测系统,其特征在于:所述第二查看模块还用于将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
8.根据权利要求7所述的基于权限的安全监测系统,其特征在于:所述第三查看模块还用于将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,调用所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
9.根据权利要求7所述的基于权限的安全监测系统,其特征在于:所述应用程序包的权限信息在所述配置文件中通过多个安全标签指定;其中,安全标签包括权限标签,权限-组标签,及权限-树标签。
10.一种移动终端,其特征在于,所述移动终端包括:
处理器,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述配置文件安全;若否,则判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510714067.6A CN105389515B (zh) | 2015-10-28 | 2015-10-28 | 一种基于权限的安全监测方法、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510714067.6A CN105389515B (zh) | 2015-10-28 | 2015-10-28 | 一种基于权限的安全监测方法、系统及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105389515A true CN105389515A (zh) | 2016-03-09 |
| CN105389515B CN105389515B (zh) | 2018-04-10 |
Family
ID=55421791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510714067.6A Active CN105389515B (zh) | 2015-10-28 | 2015-10-28 | 一种基于权限的安全监测方法、系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105389515B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107967210A (zh) * | 2017-12-04 | 2018-04-27 | 东软集团股份有限公司 | Android组件测试用例生成方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130191921A1 (en) * | 2008-10-21 | 2013-07-25 | Lookout, Inc. | Security status and information display system |
| CN103984900A (zh) * | 2014-05-19 | 2014-08-13 | 南京赛宁信息技术有限公司 | Android应用漏洞检测方法及系统 |
| CN104268469A (zh) * | 2014-09-26 | 2015-01-07 | 深圳北控信息发展有限公司 | 一种移动终端及其信息安全保护方法和装置 |
-
2015
- 2015-10-28 CN CN201510714067.6A patent/CN105389515B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130191921A1 (en) * | 2008-10-21 | 2013-07-25 | Lookout, Inc. | Security status and information display system |
| CN103984900A (zh) * | 2014-05-19 | 2014-08-13 | 南京赛宁信息技术有限公司 | Android应用漏洞检测方法及系统 |
| CN104268469A (zh) * | 2014-09-26 | 2015-01-07 | 深圳北控信息发展有限公司 | 一种移动终端及其信息安全保护方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107967210A (zh) * | 2017-12-04 | 2018-04-27 | 东软集团股份有限公司 | Android组件测试用例生成方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105389515B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9158919B2 (en) | Threat level assessment of applications | |
| US9772953B2 (en) | Methods and apparatus for protecting operating system data | |
| US8347380B1 (en) | Protecting users from accidentally disclosing personal information in an insecure environment | |
| KR101295428B1 (ko) | 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법 | |
| US20160328602A1 (en) | Method, device, and system for displaying user interface | |
| KR20140098025A (ko) | 앱 스토어로 업로드 된 어플리케이션의 보안 평가를 위한 시스템 및 그 방법 | |
| CN104318156A (zh) | 一种进程访问安全方法及系统 | |
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| CN108280352A (zh) | 一种基于Android 8.0权限机制的隐私评估和权限管理方法 | |
| US20130042297A1 (en) | Method and apparatus for providing secure software execution environment based on domain separation | |
| JP2013168141A (ja) | マルウェアの検出方法 | |
| CN111191226A (zh) | 利用提权漏洞的程序的确定方法、装置、设备及存储介质 | |
| CN105844150A (zh) | 一种应用程序的数据保护方法和装置 | |
| CN110222510A (zh) | 一种漏洞检测方法、装置及计算机系统 | |
| CN107122664B (zh) | 安全防护方法及装置 | |
| CN105389515A (zh) | 一种基于权限的安全监测方法、系统及移动终端 | |
| CN109902500B (zh) | 一种通过链接库实现业务调用数据安全的方法及系统 | |
| CN117272369A (zh) | 隐私合规检测方法、装置、电子设备及存储介质 | |
| CN105631314A (zh) | 终端的执行环境切换方法及系统、终端 | |
| CN102467622B (zh) | 一种监控已打开文件的方法及装置 | |
| CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
| Yang et al. | Research on non-authorized privilege escalation detection of android applications | |
| US10482273B2 (en) | System and method for activating a data entry mechanism for an application based on security requirements | |
| CN111027078A (zh) | 一种对电能表应用进行管理的方法和系统 | |
| CN113486331A (zh) | Api调用请求处理方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201126 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201217 Address after: 8319 Yanshan Road, Bengbu City, Anhui Province Patentee after: Bengbu Lichao Information Technology Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210310 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 8319 Yanshan Road, Bengbu City, Anhui Province Patentee before: Bengbu Lichao Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230331 Address after: No. 217, 2nd Floor, Building 12, No. 8 Xinjiekou Outer Street, Xicheng District, Beijing, 100032 Patentee after: Beijing chengmingwang Technology Co.,Ltd. Address before: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee before: Huzhou YingLie Intellectual Property Operation Co.,Ltd. |