CN108920944B - 辅助点击事件的检测方法、装置、计算机设备及存储介质 - Google Patents
辅助点击事件的检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN108920944B CN108920944B CN201810599490.XA CN201810599490A CN108920944B CN 108920944 B CN108920944 B CN 108920944B CN 201810599490 A CN201810599490 A CN 201810599490A CN 108920944 B CN108920944 B CN 108920944B
- Authority
- CN
- China
- Prior art keywords
- auxiliary
- click
- auxiliary click
- service
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种辅助点击事件的检测方法、装置、计算机设备及存储介质,属于网络技术领域。该方法通过采用代理服务来接收辅助点击指令,从而可以通过对辅助点击事件的时间类型、发起方以及接收方进行分析,以便确定该辅助点击指令是否是恶意操作,一旦确定是恶意操作,则可以及时进行拦截,不继续执行辅助点击指令,而当确定为正常操作,则可以保证辅助点击事件的正常执行,在保证辅助点击功能正常的状态下提高了恶意操作的检测准确性,保障了计算机安全。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种辅助点击事件的检测方法、装置、计算机设备及存储介质。
背景技术
辅助点击,是一种可以实现人对手机常见操作的编程接口,比如:点击按钮、滑动屏幕等。本意是使得一些残障人士(例如视觉障碍或手指有疾病等导致无法像正常人一样通过触摸屏操作智能手机的人),也能方便的使用触摸屏手机,但逐渐被利用来自动化操作手机或用于控制大规模手机集群(例如,薅羊毛党的刷单行为等),以获取非法利益。然而,现有的一些方法可以基于传感器对辅助点击事件进行检测,但是这种检测方法前期需要收集大量用户数据,后期还需不断适配不同品牌的机器,且检测准确性不高,存在误判的可能较大。因此,亟需一种能够提高检测准确性的辅助点击事件的检测方法。
发明内容
本发明实施例提供了一种辅助点击事件的检测方法、装置、计算机设备及存储介质,能够解决检测准确性低的问题。所述技术方案如下:
一方面,提供了一种辅助点击事件的检测方法,包括:
根据检测指令,通过目标代理服务对辅助点击事件进行检测,所述目标代理服务用于代替辅助点击服务来接收辅助点击指令;
在检测过程中,通过所述目标代理服务,接收辅助点击指令;
根据所述辅助点击指令进行解析,得到所述辅助点击指令的行为信息,所述行为信息包括辅助点击事件的事件类型、发起方以及接收方;
当所述目标代理服务确定所述辅助点击指令的行为信息符合拦截条件时,拦截所述辅助点击指令;
当所述目标代理服务确定所述辅助点击指令的行为信息不符合拦截条件,将所述辅助点击指令发送至辅助点击服务。
一方面,提供了一种辅助点击事件的检测装置,包括:
检测模块,用于根据检测指令,通过目标代理服务对辅助点击事件进行检测,所述目标代理服务用于代替辅助点击服务来接收辅助点击指令;
接收模块,用于在检测过程中,通过所述目标代理服务,接收辅助点击指令;
解析模块,用于根据所述辅助点击指令进行解析,得到所述辅助点击指令的行为信息,所述行为信息包括辅助点击事件的事件类型、发起方以及接收方;
拦截模块,用于当所述目标代理服务确定所述辅助点击指令的行为信息符合拦截条件时,拦截所述辅助点击指令;
发送模块,用于当所述目标代理服务确定所述辅助点击指令的行为信息不符合拦截条件,将所述辅助点击指令发送至辅助点击服务。
一方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现辅助点击事件的检测方法所执行的操作。
一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现辅助点击事件的检测方法所执行的操作。
本发明实施例提供的技术方案带来的有益效果是:
通过采用代理服务来接收辅助点击指令,从而可以通过对辅助点击事件的时间类型、发起方以及接收方进行分析,以便确定该辅助点击指令是否是恶意操作,一旦确定是恶意操作,则可以及时进行拦截,不继续执行辅助点击指令,而当确定为正常操作,则可以保证辅助点击事件的正常执行,在保证辅助点击功能正常的状态下提高了恶意操作的检测准确性,保障了计算机安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的辅助点击事件的检测方法的实施环境图;
图2是本发明实施例提供的一种辅助点击事件的检测方法的流程图;
图3是本发明实施例实施前后的指令流转对比图;
图4是本发明实施例提供的一种辅助点击事件的检测方法的流程图;
图5是本发明实施例提供的一种辅助点击事件的检测方法的流程图;
图6是本发明实施例提供的一种辅助点击事件的检测方法的流程图;
图7是本发明实施例提供的一种检测流程图;
图8是本发明实施例提供的一种辅助点击事件的检测装置的结构示意图;
图9是根据一示例性实施例示出的一种辅助点击事件的检测装置900的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
为了便于对本发明实施例的理解,在此对一些名词进行解释:
辅助点击服务:通过一个系统服务来实现辅助点击功能,可以驻留在系统(system_server)进程中,通过Binder通信系统与辅助点击的对象进行通信。
Binder是安卓(Android)系统进程间通信方式之一。对Binder而言,Binder可以看成服务端(Server)提供的实现某个特定服务的访问接入点,客户端(Client)通过这个访问接入点,向服务端发送请求来使用该服务;对客户端而言,Binder可以看成是通向服务端的管道入口,要想和某个服务端通信首先必须建立这个管道并获得管道入口。
图1是本发明实施例提供的辅助点击事件的检测方法的实施环境图。参见图1,该实施环境中包括至少一个终端101和至少一个服务器102,该终端101可以是如PC(personalcomputer,个人电脑)、智能手机或平板电脑等电子设备。该至少一个服务器102可以通过网络与终端101相连,从而实现与终端101之间的信息交互。该至少一个服务器102可以提供辅助点击事件的分析功能,还可以基于该分析功能为终端101提供对辅助点击事件的处理指导。当然,该至少一个服务器102可以配置有行为信息数据库,用于存储各个终端上传的辅助事件的行为信息。
基于图1所提供的实施环境,图2是本发明实施例提供的一种辅助点击事件的检测方法的流程图。参见图2,包括:
201、计算机设备根据检测指令,将可执行文件注入系统进程并运行,该可执行文件用于创建该目标代理服务并基于该目标代理服务对辅助点击事件进行检测。
该辅助点击事件的检测方法可以由任一应用程序(例如图3的检测APP)提供,相应地,用户可以在该应用程序上通过检测选项,触发该检测指令,该应用程序可以提供可执行文件,并通过代码注入功能,将可执行文件注入系统进程system_server中,并运行该可执行文件,以实现创建该目标代理服务并基于该目标代理服务对辅助点击事件进行检测的功能,从而达到对辅助点击事件进行监控的目的。
在一种可能实现方式中,该步骤201可以包括:根据该检测指令,获取该可执行文件,将该可执行文件注入该系统进程;注入后的该可执行文件通过调用类加载器,来加载目标jar文件实现该可执行文件的运行,该目标jar文件可以由该应用程序的服务端提供。
例如,该通过调用类加载器,来加载jar文件实现该可执行文件的运行包括:通过JNI(Java Native Interface,Java本地调用)调用Java虚拟机中的DexClassLoader加载检测服务端的Jar,基于Jar来实现可执行文件的运行。
202、计算机设备根据该可执行文件运行过程中触发的指针重定向指令,调用辅助点击管理服务。
基于该可执行文件所提供的功能,在该可执行文件的运行过程中,会触发指针重定向指令,该指针重定向指令用于将辅助点击管理服务中的辅助点击服务的原生binder的指针重定向至目标代理服务。当接收到该指针重定向指令时,可以通过系统管理(ServiceManager)的接口调用辅助点击管理服务对象。
203、计算机设备通过java反射机制,获取该辅助点击管理服务中的辅助点击服务的原生binder。
在本发明实施例中,通过Java反射技术,获取辅助点击管理服务对象的成员mBoundServices,mBoundServices是一个List类型的变量,其成员是辅助点击服务对象。每一个辅助点击发起者都会在该List中存在一个对应的辅助点击服务对象,来负责与辅助点击接收者的通信。
上述步骤202和步骤203是指根据该可执行文件运行过程中触发的指针重定向指令,获取辅助点击服务的原生binder的过程。
204、计算机设备创建该辅助点击服务的目标代理服务。
该目标代理服务的主要功能在于接收辅助点击发起者所发起的辅助点击指令,并对辅助点击指令进行解析。
计算机设备可以在获取到辅助点击管理服务中的辅助点击服务的原生binder后执行创建目标代理服务对象的过程,而在其他实现方式中,该创建过程也可以在步骤202之后,步骤203之前进行,或是与步骤203并行进行,本发明实施例对此不做具体限定。
205、计算机设备将该原生binder的指针重定向至该目标代理服务。
为了使得上述目标代理服务能够完成检测功能,则需要修改辅助点击服务的原生binder(native binder)的Java引用指针,使其指向该步骤204中创建的目标代理服务的对象。一旦对指针进行了重定向,则辅助点击管理服务可以将任一个接收到的辅助点击指令发送至重定向的目标代理服务,使得辅助点击指令不会先发送至辅助点击服务,而是先由目标代理服务截获并进行相应解析。
通过上述步骤201至205,可以获知通过注入并运行可执行文件,可以实现以下两个功能,以android系统为例,该两个功能包括:功能1、通过Android Runtime加载服务端Jar文件到虚拟机中运行;功能2、将Java端的服务对象通过系统接口ibinderForJavaObject转变为native binder,然后修改native binder的Java引用指针,使得通过该binder的服务调用都转发到新的Java对象来处理,通过上述过程来实现对辅助点击事件的监控。
206、计算机设备在检测过程中,通过该目标代理服务,接收辅助点击指令。
当任一方发起辅助点击事件时,该辅助点击发起者向另一个客户端发送辅助点击指令,而由于已经进行了binder的重定向,因此,该辅助点击指令会被目标代理服务所接收,该过程与未创建目标代理服务的对比可以如图3所示,如图3所示,实施前,当任一APP发起辅助点击指令时,该辅助点击指令由binder对象发送至辅助点击服务对象,并由辅助点击服务对象通过binder对象发送给辅助点击的接收APP,而实施后,由于通过检测APP进行了代码注入从而实现了对辅助点击事件的检测,从而使得当任一APP发起辅助点击指令时,该辅助点击指令由binder对象发送至目标代理服务对象,并由目标代理服务对象发送至辅助点击服务对象,再由辅助点击服务对象通过binder对象发送给辅助点击的接收APP。
207、计算机设备通过该目标代理服务对该辅助点击指令进行解析,得到该辅助点击指令的行为信息,该行为信息包括辅助点击事件的事件类型、发起方以及接收方。
计算机设备可以通过目标代理服务对辅助点击指令进行解析,也即是,该目标代理服务还可以具有对辅助点击指令进行解析的功能,该辅助点击指令会携带其事件类型、发起辅助点击的应用(发起方)以及该辅助点击的点击目标(接收方),当然,该点击目标可以包括被点击的界面和按钮等信息,该事件类型可以为点击、长按、滑动等等,本发明实施例对此不做限定。
208、当计算机设备通过该目标代理服务获取到该辅助点击指令的行为信息时,将该辅助点击指令的行为信息发送至服务器。
其中,目标代理服务中可以配置有服务器地址,使得在解析得到了辅助点击指令的行为信息时,可以将该辅助点击指令的行为信息发送至服务器,由服务器进行收集和分析,从而得出分析结果。
209、计算机设备通过该目标代理服务将该辅助点击指令发送给辅助点击辅助。
210、当计算机设备通过辅助点击服务接收到该辅助点击指令时,响应于该辅助点击指令,执行辅助点击操作。
在上述步骤209和210中,为了避免辅助点击事件的正常流程不被打断,目标服务代理会将获取到的辅助点击指令转发给被代理的原辅助点击服务,使得事件可以按原流程继续向下处理。
需要说明的是,上述步骤201至步骤210可以是通过计算机设备上的目标代理服务来进行分析和数据上报的过程,为后续服务器侧的分析提供了数据支持的同时,还能够保证计算机设备上辅助点击指令的正常响应,这种数据采集和上报的方式,能够大大提高数据采集的效率,也无需获取计算机设备的硬件信息。
本发明实施例中,可以从系统内部检测到所有应用发起的辅助点击行为,并且能获得具体点击行为的详细信息,包括发起者和受害者应用、具体点击的界面元素(哪个页面的哪个按钮),同时对于已确认的恶意应用,可以使其辅助点击行为失效,从而为我们打击这类恶意应用提供充足证据和有力手段。
计算机设备在进行数据采集和上报后,可以将行为信息发送至服务器,而服务器可以根据多个计算机设备所上报的行为信息,进行分析,来找到恶意点击事件的特征,从而为计算机设备上的恶意行为检测,提供了指导作用。
401、当计算机设备获取到该辅助点击指令的行为信息时,将该辅助点击指令的行为信息发送至服务器。
402、服务器根据接收到的多个辅助点击指令的行为信息进行分析,得到恶意点击事件的特征信息。
其中,特征信息可以是应用标识、应用名称或者事件描述字段等等,本发明实施例对此不做限定。
403、服务器根据恶意点击事件的特征信息,对任一计算机设备发送的辅助点击指令的行为信息进行判断,并向计算机设备返回相应操作指令。
该步骤403是服务器基于分析结果来为计算机设备实现有效的恶意操作拦截的过程,其具体过程参见下述步骤501至505。
501、当计算机设备获取到该辅助点击指令的行为信息时,将该辅助点击指令的行为信息发送至服务器。
502、当服务器接收到辅助点击指令的行为信息时,根据该辅助点击指令的行为信息,判断该辅助点击事件是否为恶意点击事件,如果是,则执行步骤503,如果否,则执行步骤504。
503、该服务器向该计算机设备发送拦截指令,该拦截指令指示该辅助点击指令存在操作风险。
504、该服务器向计算机设备发送继续执行指令。
505、当计算机设备接收到拦截指令时,则根据该拦截指令,拦截该辅助点击指令,当计算机设备接收到继续执行指令时,则根据该继续执行指令,将该辅助点击事件发送至辅助点击服务。
上述过程可以总结为如图5所示的流程,由计算机设备上报给服务器(即云端查询引擎),然后由服务器分析后反馈拦截与否的指令,还可以由服务器向其他感染用户的计算机设备推送卸载指令。当然,上述拦截指令还可以为卸载指令,该卸载指令用于指示计算机设备对目标应用进行卸载,从而避免目标应用的运行给计算机设备带来风险。计算机设备在接收到卸载指令时,可以显示卸载选项,由用户自行选择是否卸载。进一步地,该卸载指令还可以是由该服务器发送给由该服务器提供服务的计算机设备,例如,已安装了目标应用的计算机设备,以便使得这些用户能够得到对目标应用的处理指导,提高了对计算机设备安全保障的智能性,并提高了计算机设备的安全性。
本发明实施例提供的方法,通过采用代理服务来接收辅助点击指令,从而可以通过对辅助点击事件的时间类型、发起方以及接收方进行分析,以便确定该辅助点击指令是否是恶意操作,一旦确定是恶意操作,则可以及时进行拦截,不继续执行辅助点击指令,而当确定为正常操作,则可以保证辅助点击事件的正常执行,在保证辅助点击功能正常的状态下提高了恶意操作的检测准确性,保障了计算机安全。
当然,该服务器还可以将恶意点击事件的特征信息发送至计算机设备,使得计算机设备可以自行通过目标代理服务来基于该恶意点击事件的特征信息(也即是目标点击事件的特征信息)和辅助点击指令的行为信息是否匹配,来确定该辅助点击指令的行为信息是否符合拦截条件,从而实现对恶意点击事件的识别和拦截,其具体过程详见下述步骤601至603的过程。
601、当计算机设备通过该目标代理服务获取到该辅助点击指令的行为信息时,根据服务器提供的目标点击事件的特征信息,判断该辅助点击指令的行为信息是否与目标点击事件的特征信息匹配。
602、当计算机设备通过该目标代理服务确定该行为信息和目标点击事件的特征信息匹配,则拦截该辅助点击指令。
603、当算机设备通过该目标代理服务确定该行为信息和目标点击事件的特征信息不匹配,将该辅助点击指令发送至辅助点击服务。
在上述步骤601-603过程中,当该目标代理服务确定该行为信息和目标点击事件的特征信息匹配,则确定该辅助点击指令的行为信息符合拦截条件;当该目标代理服务确定该行为信息与该目标点击事件的特征信息不匹配,则确定该辅助点击指令的行为信息不符合拦截条件。
本发明实施例提供的方法,通过采用代理服务来接收辅助点击指令,从而可以通过对辅助点击事件的时间类型、发起方以及接收方进行分析,以便确定该辅助点击指令是否是恶意操作,一旦确定是恶意操作,则可以及时进行拦截,不继续执行辅助点击指令,而当确定为正常操作,则可以保证辅助点击事件的正常执行,在保证辅助点击功能正常的状态下提高了恶意操作的检测准确性,保障了计算机安全。
上述检测的开启和实施,可以基于对具有检测功能的应用程序客户端触发进行,以下图7为例进行说明,当应用程序开始运行后,将so文件注入到系统服务进程中,该so文件可以加载jar运行,从而由jar获取辅助点击管理服务,通过反射机制获取该辅助点击管理服务中的辅助点击服务对象,再获取辅助点击服务对象的native binder,并将nativebinder的指针修改为指向创建的目标代理服务。而在实时检测的过程中,如果有任一第三方发起了辅助点击行为,则会由目标代理服务接收到该辅助点击指令并进行解析,再将解析后的行为信息返回至应用程序客户端,由应用程序客户端上报至服务器,再由目标代理服务将辅助点击指令转发给辅助点击服务,并继续进行检测。
图8是本发明实施例提供的一种辅助点击事件的检测装置的结构图,参见图8,该装置包括:
检测模块801,用于根据检测指令,通过目标代理服务对辅助点击事件进行检测,所述目标代理服务用于代替辅助点击服务来接收辅助点击指令;
接收模块802,用于在检测过程中,通过所述目标代理服务,接收辅助点击指令;
解析模块803,用于根据所述辅助点击指令进行解析,得到所述辅助点击指令的行为信息,所述行为信息包括辅助点击事件的事件类型、发起方以及接收方;
拦截模块804,用于当所述目标代理服务确定所述辅助点击指令的行为信息符合拦截条件时,拦截所述辅助点击指令;
发送模块805,用于当所述目标代理服务确定所述辅助点击指令的行为信息不符合拦截条件,将所述辅助点击指令发送至辅助点击服务。
在一些实施例中,所述检测模块801用于:
根据所述检测指令,将可执行文件注入系统进程并运行,所述可执行文件用于创建所述目标代理服务并基于所述目标代理服务对辅助点击事件进行检测;
根据所述可执行文件运行过程中触发的指针重定向指令,获取辅助点击服务的原生binder,创建所述目标代理服务;
将所述原生binder的指针重定向至所述目标代理服务。
在一些实施例中,所述检测模块801用于:
根据所述检测指令,获取所述可执行文件,将所述可执行文件注入所述系统进程;
注入后的所述可执行文件通过调用类加载器,来加载检测服务端的jar实现所述可执行文件的运行。
在一些实施例中,所述检测模块801用于:
根据所述可执行文件运行过程中触发的指针重定向指令,调用辅助点击管理服务;
通过java反射机制,获取所述辅助点击管理服务中的辅助点击服务的原生binder。
在一些实施例中,所述发送模块805还用于:当获取到所述辅助点击指令的行为信息时,将所述辅助点击指令的行为信息发送至服务器。
在一些实施例中,所述拦截模块804还用于:当接收到所述服务器的拦截指令,根据所述拦截指令,拦截所述辅助点击指令,所述拦截指令指示所述辅助点击指令存在操作风险。
需要说明的是:上述实施例提供的辅助点击事件的检测装置在辅助点击事件的检测时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的辅助点击事件的检测装置与辅助点击事件的检测方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9是根据一示例性实施例示出的一种辅助点击事件的检测装置900的框图。例如,装置900可以被提供为一计算机设备。参照图9,装置900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理部件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述辅助点击事件的检测方法。
装置900还可以包括一个电源组件926被配置为执行装置900的电源管理,一个有线或无线网络接口980被配置为将装置900连接到网络,和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由上述终端或服务器中的处理器执行以完成上述实施例中的辅助点击事件的检测方法。例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种辅助点击事件的检测方法,其特征在于,包括:
根据检测指令,将可执行文件注入系统进程并运行,所述可执行文件用于创建目标代理服务并基于所述目标代理服务对辅助点击事件进行检测,所述目标代理服务用于代替辅助点击服务来接收辅助点击指令;
根据所述可执行文件运行过程中触发的指针重定向指令,获取辅助点击服务的原生binder,创建所述目标代理服务;
将所述原生binder的指针重定向至所述目标代理服务;
在检测过程中,通过所述目标代理服务,接收辅助点击指令;
根据所述辅助点击指令进行解析,得到所述辅助点击指令的行为信息,所述行为信息包括辅助点击事件的事件类型、发起方以及接收方;
当所述目标代理服务确定所述辅助点击指令的行为信息符合拦截条件时,拦截所述辅助点击指令;
当所述目标代理服务确定所述辅助点击指令的行为信息不符合拦截条件,将所述辅助点击指令发送至辅助点击服务。
2.根据权利要求1所述的方法,其特征在于,所述根据所述检测指令,将可执行文件注入系统进程并运行包括:
根据所述检测指令,获取所述可执行文件,将所述可执行文件注入所述系统进程;
注入后的所述可执行文件通过调用类加载器,来加载目标jar文件实现所述可执行文件的运行。
3.根据权利要求1所述的方法,其特征在于,所述根据所述可执行文件运行过程中触发的指针重定向指令,获取辅助点击服务的原生binder包括:
根据所述可执行文件运行过程中触发的指针重定向指令,调用辅助点击管理服务;
通过java反射机制,获取所述辅助点击管理服务中的辅助点击服务的原生binder。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述目标代理服务确定所述行为信息和目标点击事件的特征信息匹配,则确定所述辅助点击指令的行为信息符合拦截条件;当所述目标代理服务确定所述行为信息与所述目标点击事件的特征信息不匹配,则确定所述辅助点击指令的行为信息不符合拦截条件。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当获取到所述辅助点击指令的行为信息时,将所述辅助点击指令的行为信息发送至服务器。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当接收到所述服务器的拦截指令,根据所述拦截指令,拦截所述辅助点击指令,所述拦截指令指示所述辅助点击指令存在操作风险。
7.一种辅助点击事件的检测装置,其特征在于,包括:
检测模块,用于根据检测指令,将可执行文件注入系统进程并运行,所述可执行文件用于创建目标代理服务并基于所述目标代理服务对辅助点击事件进行检测,所述目标代理服务用于代替辅助点击服务来接收辅助点击指令;根据所述可执行文件运行过程中触发的指针重定向指令,获取辅助点击服务的原生binder,创建所述目标代理服务;将所述原生binder的指针重定向至所述目标代理服务;
接收模块,用于在检测过程中,通过所述目标代理服务,接收辅助点击指令;
解析模块,用于根据所述辅助点击指令进行解析,得到所述辅助点击指令的行为信息,所述行为信息包括辅助点击事件的事件类型、发起方以及接收方;
拦截模块,用于当所述目标代理服务确定所述辅助点击指令的行为信息符合拦截条件时,拦截所述辅助点击指令;
发送模块,用于当所述目标代理服务确定所述辅助点击指令的行为信息不符合拦截条件,将所述辅助点击指令发送至辅助点击服务。
8.根据权利要求7所述的装置,其特征在于,所述检测模块用于:
根据所述检测指令,获取所述可执行文件,将所述可执行文件注入所述系统进程;
注入后的所述可执行文件通过调用类加载器,来加载检测服务端的jar实现所述可执行文件的运行。
9.根据权利要求7所述的装置,其特征在于,所述检测模块用于:
根据所述可执行文件运行过程中触发的指针重定向指令,调用辅助点击管理服务;
通过java反射机制,获取所述辅助点击管理服务中的辅助点击服务的原生binder。
10.根据权利要求7所述的装置,其特征在于,
所述发送模块还用于:当获取到所述辅助点击指令的行为信息时,将所述辅助点击指令的行为信息发送至服务器。
11.根据权利要求10所述的装置,其特征在于,所述拦截模块还用于:当接收到所述服务器的拦截指令,根据所述拦截指令,拦截所述辅助点击指令,所述拦截指令指示所述辅助点击指令存在操作风险。
12.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至权利要求6任一项所述的辅助点击事件的检测方法所执行的操作。
13.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1至权利要求6任一项所述的辅助点击事件的检测方法所执行的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810599490.XA CN108920944B (zh) | 2018-06-12 | 2018-06-12 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810599490.XA CN108920944B (zh) | 2018-06-12 | 2018-06-12 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108920944A CN108920944A (zh) | 2018-11-30 |
CN108920944B true CN108920944B (zh) | 2023-05-23 |
Family
ID=64409845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810599490.XA Active CN108920944B (zh) | 2018-06-12 | 2018-06-12 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108920944B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211448A (zh) * | 2006-12-28 | 2008-07-02 | 国际商业机器公司 | 用于防止点击欺骗的方法和系统 |
CN102981757A (zh) * | 2012-11-01 | 2013-03-20 | 北京奇虎科技有限公司 | 点击操作实现方法和装置 |
CN104463635A (zh) * | 2014-12-22 | 2015-03-25 | 北京奇虎科技有限公司 | 广告恶意点击检测方法及装置 |
CN106341373A (zh) * | 2015-07-09 | 2017-01-18 | 安恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
CN106462697A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 辅助服务管理方法及装置 |
CN106874763A (zh) * | 2017-01-16 | 2017-06-20 | 西安电子科技大学 | 模拟用户行为的安卓软件恶意行为触发系统及方法 |
CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8321269B2 (en) * | 2004-10-26 | 2012-11-27 | Validclick, Inc | Method for performing real-time click fraud detection, prevention and reporting for online advertising |
CN101075908B (zh) * | 2006-11-08 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种网络点击统计系统及方法 |
CN102902919B (zh) * | 2012-08-30 | 2015-11-25 | 北京奇虎科技有限公司 | 一种可疑操作的识别处理方法、装置和系统 |
CN104125121A (zh) * | 2014-08-15 | 2014-10-29 | 携程计算机技术(上海)有限公司 | 网络劫持行为的检测系统及方法 |
CN104580244B (zh) * | 2015-01-26 | 2018-03-13 | 百度在线网络技术(北京)有限公司 | 恶意点击的防御方法和装置 |
CN105183873A (zh) * | 2015-09-18 | 2015-12-23 | 北京博雅立方科技有限公司 | 恶意点击行为检测方法及装置 |
CN106130959B (zh) * | 2016-06-12 | 2019-07-23 | 微梦创科网络科技(中国)有限公司 | 恶意应用识别方法及装置 |
CN106339627A (zh) * | 2016-08-17 | 2017-01-18 | 深圳市金立通信设备有限公司 | 一种点击事件处理方法及终端 |
CN108108612A (zh) * | 2016-11-25 | 2018-06-01 | 阿里巴巴集团控股有限公司 | 防自动点击的方法和装置 |
CN107392021B (zh) * | 2017-07-20 | 2019-06-07 | 中南大学 | 一种基于多类特征的Android恶意应用检测方法 |
CN107480530A (zh) * | 2017-08-23 | 2017-12-15 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
-
2018
- 2018-06-12 CN CN201810599490.XA patent/CN108920944B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211448A (zh) * | 2006-12-28 | 2008-07-02 | 国际商业机器公司 | 用于防止点击欺骗的方法和系统 |
CN102981757A (zh) * | 2012-11-01 | 2013-03-20 | 北京奇虎科技有限公司 | 点击操作实现方法和装置 |
CN104463635A (zh) * | 2014-12-22 | 2015-03-25 | 北京奇虎科技有限公司 | 广告恶意点击检测方法及装置 |
CN106341373A (zh) * | 2015-07-09 | 2017-01-18 | 安恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
CN106462697A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 辅助服务管理方法及装置 |
CN106874763A (zh) * | 2017-01-16 | 2017-06-20 | 西安电子科技大学 | 模拟用户行为的安卓软件恶意行为触发系统及方法 |
CN107133519A (zh) * | 2017-05-15 | 2017-09-05 | 华中科技大学 | 一种安卓应用网络通信中隐私泄漏检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108920944A (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9313216B2 (en) | Method and system for monitoring application program of mobile device | |
JP6571277B2 (ja) | 端末アプリケーションをロードする方法及び装置 | |
CN108932429B (zh) | 应用程序的分析方法、终端及存储介质 | |
CN104182688A (zh) | 基于动态激活及行为监测的Android恶意代码检测装置和方法 | |
US10298469B2 (en) | Automatic asynchronous handoff identification | |
US11960869B2 (en) | Android penetration method and device for implementing silent installation based on accessibility services | |
US10257316B2 (en) | Monitoring of node.js applications | |
CN112948835B (zh) | 小程序风险检测方法和装置 | |
US9535666B2 (en) | Dynamic agent delivery | |
CN110765464A (zh) | 漏洞检测方法、装置、设备及计算机存储介质 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
KR20130066901A (ko) | 데이터 분석 시스템에서 맬웨어를 분석하기 위한 장치 및 방법 | |
US20170031740A1 (en) | Naming of nodes in net framework | |
US10191844B2 (en) | Automatic garbage collection thrashing monitoring | |
CN108037989B (zh) | Sdk组件识别方法及装置 | |
CN108920944B (zh) | 辅助点击事件的检测方法、装置、计算机设备及存储介质 | |
CN108462580B (zh) | 数值转移方法及装置 | |
CN110704131B (zh) | 一种html5应用调用原生应用的方法和装置 | |
CN104573489A (zh) | 禁止应用创建桌面图标的方法及装置 | |
CN108595957B (zh) | 浏览器主页篡改检测方法、装置及存储介质 | |
CN105550560A (zh) | 一种账户登录状态管理方法和装置 | |
US9838488B2 (en) | Agent asynchronous transaction monitor | |
US20180007152A1 (en) | Asynchronous custom exit points | |
CN117290840B (zh) | 浏览器审计方法、装置、计算机设备和存储介质 | |
CN105446721B (zh) | 一种终端系统及其实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |