技術領域

本發明涉及一種信息安全技術，尤其是涉及一種基于Android系統的Zygote驅動級安全防御方法及裝置。

背景技術

Android是Google開發的基于Linux平臺的開源手機操作系統。Google通過與運營商、設備制造商、手機公司和其他有關各方結成深層次的合作伙伴關系，希望借助建立標準化、開放式的智能手機操作系統，在移動產業內形成一個開放式的生態系統。

由于Android系統的開放性和Google強有力的技術支持以及不錯的用戶體驗，安卓設備發展十分迅猛。2015年底，友盟正式對外發布2015年第二、三季度中國移動互聯網趨勢報告。報告顯示：截止2015年9月底，我國活躍移動設備數量已達到12.8億，較2014年增長20％。其中智能設備占比94.2％，蘋果占比27％，Android廠商成多元化趨勢，總體占比大于70％。因此，Android系統在我國的設備覆蓋率占絕對性地位，這些設備的安全性就顯得尤其重要。

目前Android由于過于開放，版本繁多造成發展分裂的狀況，引來了兼容性和安全方面的問題；不同版本Android之間的硬件要求不同造成了Android及其衍生系統的應用兼容性下降，在一定程度上影響了用戶體驗。而過于開放帶來許多安全問題，例如“Android SD卡漏洞”爆發后一些基于Android的定制系統無法及時有效應對，而“安卓短信臥底”等病毒木馬也頻頻出現，威脅Android用戶的安全。

數據顯示，2015全年，Android平臺新增惡意程序樣本1874.0萬個。分別是2013年，2014年的27.9倍、5.7倍。平均每天新增惡意程序樣本也高達51342個。2015全年，Android用戶感染惡意程序3.7億人次，分別是2013年、2014年的3.8倍和1.1倍；平均每天感染量達到了100.6萬人次。在所有手機惡意程序中，資費消耗類惡意程序的感染量仍然保持最多，占比高達73.6％；其次為惡意扣費(21.5％)和隱私竊取(4.1％)。按照地域劃分，感染手機惡意程序最多的地區為廣東省，感染數量占全國感染數量的14.8％；北京、廣州、深圳、成都、鄭州、杭州、上海、重慶、南京和佛山是Android平臺惡意程序感染量最多的十大城市。

目前國內對于Android系統的安全防御手段主要依賴于360殺毒，騰訊手機管家等手機衛士軟件查殺，但是這些殺毒軟件對于病毒的發現不夠及時，一般都是在病毒已成泛濫趨勢之后，才會有所反應，這種滯后性時效性不能很好的保護用戶的移動生活安全。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種基于Android系統的Zygote驅動級安全防御方法及裝置。

本發明的目的可以通過以下技術方案來實現：

一種基于Android系統的Zygote驅動級安全防御方法，包括：

配置沙盒，并運行程序于沙盒中；

當所述程序發起系統函數調用請求時，截獲該系統函數調用請求；

按照預設的規則選擇是否將此系統函數調用請求傳遞給系統內核。

預設的規則包括：

已確認的危險操作拒絕調用，

未確認的風險操作提示并由用戶選擇將此調用請求傳遞給系統內核，

可控的安全操作則將此調用請求傳遞給系統內核。

已確認的危險操作包括：修改系統配置文件，

未確認的風險操作包括：請求網絡連接、請求位置信息，

可控的安全操作包括：加載圖片、加載音頻。

配置沙盒的過程具體包括：

創建一個臨時文件夾；

將程序的操作重定向至該臨時文件夾中。

一種基于Android系統的Zygote驅動級安全防御裝置，包括：

用于配置沙盒并運行程序于沙盒中的沙盒配置模塊；

用于當所述程序發起系統函數調用請求時截獲該系統函數調用請求的防御內核模塊；

用于按照預設的規則選擇是否將此系統函數調用請求傳遞給系統內核的執行模塊。

所述沙盒配置模塊包括：

用于創建一個臨時文件夾的文件夾創建單元；

用于將程序的操作重定向至該臨時文件夾中的操作重定向單元。

與現有技術相比，本發明具有以下優點：

1)將程序運行于沙盒中，對程序的操作進行過濾，基于程序的行為判斷程序是否為惡意程序，相較于特征碼識別的方式，具有更強的對為止惡意程序的識別能力。