本發(fā)明涉及移動網絡通信領域，尤其涉及一種監(jiān)測Android終端能量空耗攻擊的方法及系統。本發(fā)明通過實時監(jiān)測Intent消息和點擊事件，并對Intent消息和點擊事件進行匹配分析，能夠識別出惡意能量空耗攻擊進程，尤其是能夠有效識別出新的惡意能量空耗攻擊進程，當發(fā)現惡意能量空耗攻擊進程時，系統會發(fā)出警報，用戶接收到警報信息后，能夠及時處理惡意能量空耗攻擊進程，使手機能量不被惡意消耗，保證Android手機用戶的長期正常穩(wěn)定使用。

技術領域

本發(fā)明涉及移動網絡通信領域，尤其涉及一種監(jiān)測Android終端能量空耗攻擊的方法及系統。

背景技術

電源是智能手機的最主要器件，電池能量持續(xù)使用時間的長短是判斷手機性能好壞的最主要標準。近來開始出現一些針對手機電源能量攻擊的惡意程序，這類程序通過一些方法使手機無謂的空耗電量，加速手機能量的消耗，影響用戶的使用。這類攻擊的目的有很多，比如對競爭對手產商的手機產品進行電源空耗攻擊，引起用戶對競爭對手產品的惡評從而影響其銷量；或產生惡意空耗電量行為，并把耗電量惡意轉嫁給競爭對手的應用軟件，從而造成用戶對該應用軟件產生負面映像甚至卸載，等等。

Android智能手機終端由于用戶安裝應用軟件的來源沒有嚴格安全審查機制，因此相對于IOS手機統一的官方APP應用商店模式來說，更容易無意安裝上惡意第三方軟件。現有的一些能量管理軟件可以監(jiān)控每一個應用程序的消耗電量，但這無法應對能量消耗轉嫁的攻擊情況。這類攻擊不是惡意程序通過自身來空耗電量，而是去調用其它軟件，讓這些軟件在用戶不需要它運行的時候空耗電量。

隨著技術的不斷發(fā)展，可以通過一定的技術手段監(jiān)測惡意程序的攻擊并進行攔截，如申請?zhí)枮?01410459220.0《一種攔截應用惡意打開瀏覽器的方法及裝置》的專利文獻，通過獲取點擊事件并與黑名單上的應用信息進行匹配來防止軟件被惡意打開，能夠避免被不必要的應用彈出頁面所打開的瀏覽器所騷擾，改善了用戶體驗。

但是惡意軟件是會不斷更新增加的，如果無法及時對黑名單中的信息進行更新和維護，無法有效達到攔截惡意攻擊的目的。

發(fā)明內容

本發(fā)明所要解決的技術問題是：提供一種監(jiān)測Android終端能量空耗攻擊的方法及系統，識別Android手機后臺的惡意能量空耗攻擊進程，并發(fā)出警報。

為了解決上述技術問題，本發(fā)明采用的技術方案為：

一種監(jiān)測Android終端能量空耗攻擊的方法，包括：

在Android應用框架層的Intent處理模塊中加入第一消息鉤子，獲取Intent消息；

在Android應用框架層的WindowManagerService模塊中加入第二消息鉤子，獲取用戶對手機點擊事件操作；

接收并處理所述第一消息鉤子傳遞過來的信息，生成第一數據包；

接收并處理所述第二消息鉤子傳遞過來的信息，生成第二數據包；

匹配所述第一數據包和所述第二數據包，獲得可疑第一數據包；

對所述可疑第一數據包進行分析，得到分析結果；

根據所述分析結果，發(fā)出警報。

本發(fā)明還提供一種監(jiān)測Android終端能量空耗攻擊的系統，包括：

第一消息獲取模塊、第二消息獲取模塊、第一監(jiān)測模塊、第二監(jiān)測模塊、匹配模塊、分析模塊以及報警模塊；

所述第一消息獲取模塊，用于在Android應用框架層的Intent處理模塊中加入第一消息鉤子，獲取Intent消息；

所述第二消息獲取模塊，用于在Android應用框架層的WindowManagerService模塊中加入第二消息鉤子，獲取用戶對手機點擊事件操作；