技術(shù)領(lǐng)域

本發(fā)明涉及手機防止竊聽技術(shù)領(lǐng)域，尤其涉及一種針對X臥底竊聽類軟件的防安裝方法。

背景技術(shù)

隨著智能手機普及率的大幅度提高，智能手機在給我們帶來方便的同時，其安全保密問題也日益凸顯,如果智能手機被安裝竊聽軟件，可導(dǎo)致通信內(nèi)容及敏感數(shù)據(jù)外泄。目前比較泛濫的竊聽類軟件如“X臥底”軟件，一旦在目標手機上安裝后，能夠下載電話本、通話記錄，隨時調(diào)閱短信內(nèi)容，還能通過特定的電話號碼實現(xiàn)遠程監(jiān)聽，具有很大的危害性。

X臥底竊聽類軟件的安裝有一個苛刻條件，就是必須拿到被監(jiān)控手機，進行人工安裝，目前不支持彩信等遠程安裝。

針對上述X臥底竊聽類軟件的安裝條件，有必要研究一種防X臥底竊聽類軟件被非法安裝的方法。

發(fā)明內(nèi)容

針對上述X臥底竊聽類軟件的環(huán)境監(jiān)聽行為，本發(fā)明公開了一種針對X臥底竊聽類軟件的防安裝方法。

本發(fā)明的目的通過下述技術(shù)方案來實現(xiàn)：

一種針對X臥底竊聽類軟件的防安裝方法，其具體包含以下步驟：

實時監(jiān)測手機系統(tǒng)日志，如果手機系統(tǒng)日志為系統(tǒng)安裝日志，則對手機防安裝狀態(tài)進行判別；如果防安裝狀態(tài)開啟，則利用竊聽軟件匹配算法判別正在安裝的進程軟件其具體特征是否具備竊聽軟件的特征；如果匹配發(fā)現(xiàn)這個進程軟件為竊聽軟件則直接殺死系統(tǒng)安裝進程。?

優(yōu)選地，在手機開機時，需要注冊開機廣播，并實時監(jiān)測手機系統(tǒng)的安裝日志。

優(yōu)選地，所述手機防安裝狀態(tài)包括開啟和關(guān)閉兩種，通過用戶配置管理進行設(shè)定。

優(yōu)選地，所述防安裝方法基于Android操作系統(tǒng)的Linux?內(nèi)核之上完成。

優(yōu)選地，所述竊聽軟件匹配算法具體為判別安裝進程固有特征、進程特征代碼及進程權(quán)限是否具備竊聽軟件的特征，如果固有特征、進程特征代碼或進程權(quán)限存在任何一個竊聽軟件的特征，則視為竊聽軟件進行處理，如果不具備上述任何一個竊聽軟件的特征，則不視為竊聽軟件。

優(yōu)選地，所述判別安裝進程固有特征，進程特征代碼及進程權(quán)限是否具備竊聽軟件的特征具體為：首先根據(jù)Java?API中的包名搜索語句匹配安裝進程是否具有竊聽進程的固有特性，如果通過上述匹配發(fā)現(xiàn)存在竊聽軟件安裝進程，則殺死安裝進程，如果通過包名搜索語句匹配沒有發(fā)現(xiàn)竊聽軟件進程被安裝，則進行進程特征代碼匹配；如果通過上述匹配發(fā)現(xiàn)存在竊聽軟件安裝進程被安裝，則殺死安裝進程，如果通過進程代碼匹配沒有發(fā)現(xiàn)竊聽軟件安裝進程，則進行進程權(quán)限匹配；根據(jù)進程權(quán)限進行判斷是否有竊聽軟件進程在安裝，如果通過上述匹配發(fā)現(xiàn)其竊聽進程被安裝，則殺死安裝進程；否則，不對進程進行處理。

本發(fā)明的有益效果：根據(jù)在開機時注冊開機廣播，實時監(jiān)測手機系統(tǒng)日志，如果手機日志為系統(tǒng)安裝日志，且此安裝程序運行在手機用戶設(shè)定為手機防安裝狀態(tài)開啟的情況下，利用竊聽軟件匹配算法匹配安裝進程的特征信息，如匹配為竊聽軟件進程，則直接殺死程序安裝進程，避免X臥底竊聽類軟件的非法安裝。

附圖說明

附圖1是本發(fā)明的針對X臥底竊聽類軟件的防安裝方法流程圖。

附圖2是本發(fā)明的針對X臥底竊聽類軟件特征匹配原理圖。

附圖3本發(fā)明的針對X臥底竊聽類軟件的防安裝軟件架構(gòu)。

具體實施方式

如圖1所示本發(fā)明的針對X臥底竊聽類軟件的防安裝方法流程圖。本發(fā)明公開了一種針對X臥底竊聽類軟件的防安裝方法，其具體包含以下步驟：手機開機時注冊開機廣播，實時監(jiān)測手機系統(tǒng)日志，如果手機系統(tǒng)日志為系統(tǒng)安裝日志，則對手機防安裝狀態(tài)進行判別，如果手機防安裝狀態(tài)開啟，則調(diào)用竊聽軟件進程特征匹配方法，匹配發(fā)現(xiàn)為竊聽進程，則殺死程序安裝進程。其中實時監(jiān)測手機系統(tǒng)日志可以通過系統(tǒng)類LogcatScanner及方法AndroidLogcatScanner實現(xiàn)系統(tǒng)日志實時掃描，殺死程序安裝進程可以通過調(diào)用killBackgroundProcesses殺死程序安裝進程APPLICATION.INSTALL。根據(jù)在開機時注冊開機廣播，實時監(jiān)測手機系統(tǒng)日志，如果手機日志為系統(tǒng)安裝日志，且此安裝程序運行在手機用戶設(shè)定為手機防安裝狀態(tài)開啟的情況下，且判別安裝進程為X臥底竊聽軟件進程，則直接殺死程序安裝進程，避免X臥底竊聽類軟件的非法安裝。