技術(shù)領(lǐng)域

本發(fā)明屬于移動(dòng)通信及移動(dòng)通信安全技術(shù)領(lǐng)域，涉及一種監(jiān)測(cè)方法及系統(tǒng)，特別是涉及一種基于權(quán)限的安全監(jiān)測(cè)方法、系統(tǒng)及移動(dòng)終端。

背景技術(shù)

Android系統(tǒng)基于Linux內(nèi)核構(gòu)建，繼承了其良好的安全性，但也存在一些安全隱患，特別是針對(duì)中間層、應(yīng)用層的攻擊，屢見(jiàn)不鮮。

Android系統(tǒng)通過(guò)權(quán)限(Permission)來(lái)控制應(yīng)用程序想要實(shí)現(xiàn)的功能，應(yīng)用程序必須顯式申請(qǐng)相應(yīng)的權(quán)限。權(quán)限的設(shè)定從兩個(gè)角度來(lái)理解，一個(gè)是應(yīng)用程序作為需求方，需要使用系統(tǒng)的服務(wù)時(shí)要定義將要使用的權(quán)限，另一個(gè)是應(yīng)用程序作為授權(quán)方，其他應(yīng)用程序需要訪問(wèn)該應(yīng)用程序的部分功能，需要兩方都定義權(quán)限。

Android系統(tǒng)中，針對(duì)權(quán)限最常見(jiàn)的攻擊在權(quán)限串謀攻擊。所謂權(quán)限串謀攻擊，就是利用Android進(jìn)程間的通信，一個(gè)應(yīng)用程序某個(gè)組件訪問(wèn)另一應(yīng)用程序具有某項(xiàng)權(quán)限的組件來(lái)完成功能的實(shí)現(xiàn)。請(qǐng)參閱圖1，顯示為現(xiàn)有技術(shù)中Android應(yīng)用程序級(jí)別的權(quán)限提升漏洞攻擊原理示意圖。

應(yīng)用程序X1中的組件2,沒(méi)有聯(lián)網(wǎng)下載的權(quán)限，但是應(yīng)用程序X2的組件1擁有。通過(guò)權(quán)限暴露，應(yīng)用X1中的組件2就可以通過(guò)應(yīng)用程序X2中的組件1，最終進(jìn)行下載。

因此，如何提供一種基于權(quán)限的安全監(jiān)測(cè)方法、系統(tǒng)及移動(dòng)終端，以解決現(xiàn)有技術(shù)中針對(duì)移動(dòng)終端操作系統(tǒng)中間層、應(yīng)用層安全無(wú)法得到更好保護(hù)，漏洞無(wú)法得到更好地預(yù)警和警告等種種缺陷，實(shí)已成為本領(lǐng)域從業(yè)者亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種基于權(quán)限的安全監(jiān)測(cè)方法、系統(tǒng)及移動(dòng)終端，用于解決現(xiàn)有技術(shù)中針對(duì)移動(dòng)終端操作系統(tǒng)中間層、應(yīng)用層安全無(wú)法得到更好保護(hù)，漏洞無(wú)法得到更好地預(yù)警和警告的問(wèn)題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明一方面提供一種基于權(quán)限的安全監(jiān)測(cè)方法，應(yīng)用于移動(dòng)終端，所述基于權(quán)限的安全監(jiān)測(cè)方法包括以下步驟：檢測(cè)所述移動(dòng)終端中應(yīng)用程序包的用以描述所述應(yīng)用程序包中暴露的組件及與安全相關(guān)配置文件以判斷所述配置文件中是否存在第一安全標(biāo)簽，若是，確定所述移動(dòng)終端處于安全狀態(tài)；若否，執(zhí)行下一步驟；判斷所述配置文件中是否存在第二安全標(biāo)簽，若是，查看所述第二安全標(biāo)簽的標(biāo)簽值是否為真，若為真，則繼續(xù)查看所述第二安全標(biāo)簽內(nèi)的多個(gè)屬性值是否安全，若是，則確定所述移動(dòng)終端處于安全狀態(tài)，若否，則確定所述移動(dòng)終端處于非安全狀態(tài)；若為假，則確定所述移動(dòng)終端處于安全狀態(tài)；若否，則繼續(xù)執(zhí)行下一步驟；判斷所述配置文件中是否存在第三安全標(biāo)簽，若否，則確定所述移動(dòng)終端處于安全狀態(tài)；若是，則查看所述第三安全標(biāo)簽內(nèi)的多個(gè)屬性值是否安全，若是，則確定所述移動(dòng)終端處于安全狀態(tài)，若否，則確定所述移動(dòng)終端處于非安全狀態(tài)。

可選地，所述移動(dòng)終端處于非安全狀態(tài)是指所述移動(dòng)終端的操作系統(tǒng)的應(yīng)用程序中存在漏洞。

可選地，查看所述第二安全標(biāo)簽內(nèi)的多個(gè)屬性值是否安全的步驟還包括將所述第二安全標(biāo)簽內(nèi)的多個(gè)屬性值與預(yù)存的屬性匹配庫(kù)中的與所述第二安全標(biāo)簽內(nèi)的多個(gè)屬性值相對(duì)應(yīng)的檢測(cè)值進(jìn)行匹配，若匹配，則確定所述移動(dòng)終端處于安全狀態(tài)，若不匹配，則確定所述移動(dòng)終端處于非安全狀態(tài)。

可選地，查看所述第三安全標(biāo)簽內(nèi)的多個(gè)屬性值是否安全的步驟還包括將所述第三安全標(biāo)簽內(nèi)的多個(gè)屬性值與預(yù)存的屬性匹配庫(kù)中的與所述第三安全標(biāo)簽內(nèi)的多個(gè)屬性值相對(duì)應(yīng)的監(jiān)測(cè)站進(jìn)行匹配，若匹配，則確定所述移動(dòng)終端處于安全狀態(tài)，若不匹配，則確定所述移動(dòng)終端處于非安全狀態(tài)。

可選地，所述第一安全標(biāo)簽用以申請(qǐng)應(yīng)用權(quán)限；所述第二安全標(biāo)簽用以判斷是否將組件暴露給外部應(yīng)用程序；所述第三安全標(biāo)簽用以判斷所述應(yīng)用程序包中組件響應(yīng)哪些隱式意圖。