[發(fā)明專利]一種安卓系統(tǒng)下勒索應用檢測系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201611123325.4 | 申請日: | 2016-12-08 |
| 公開(公告)號: | CN108197462A | 公開(公告)日: | 2018-06-22 |
| 發(fā)明(設計)人: | 曾祥剛;馮澤;樂東;潘宣辰 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F21/56;H04M1/725 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430000 湖北省武漢市東湖新技術開*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安卓系統(tǒng) 行為觸發(fā) 應用程序 應用檢測 觸發(fā) 應用 動態(tài)獲取系統(tǒng) 動態(tài)監(jiān)控 激活設備 判定模塊 深度分析 信息判定 行為監(jiān)控 有效檢測 管理器 檢測 維護 | ||
1.一種安卓系統(tǒng)下勒索應用檢測系統(tǒng),其特征在于,包括:
行為觸發(fā)模塊,用于觸發(fā)應用程序、激活設備管理器;
行為監(jiān)控模塊,用于應用程序啟動后后動態(tài)獲取應用的執(zhí)行信息;所述執(zhí)行信息包括:行為信息、布局類型信息、視圖屬性信息、視圖文本信息;
勒索應用判定模塊,用于根據(jù)執(zhí)行信息判定系統(tǒng)中是否存在勒索應用。
2.如權利要求1所述的系統(tǒng),其特征在于,所述勒索應用判定模塊,其判定規(guī)則包括:根據(jù)執(zhí)行信息中的布局類型信息及視圖屬性信息,判斷新安裝的應用程序是否存在強制應用窗口全屏的行為,若是則視為相應的新安裝應用程序為勒索應用;
或者,根據(jù)新安裝應用程序的行為信息,判斷新安裝的應用程序在規(guī)定時間內是否存在設置鎖屏密碼和/或鎖屏的行為,若是則視為相應的新安裝應用程序為勒索應用。
3.如權利要求1所述的系統(tǒng),其特征在于,所述行為觸發(fā)模塊具體用于:當有應用程序安裝到系統(tǒng)中后,觸發(fā)新安裝的應用程序,獲取系統(tǒng)中頂層Activity窗口,判斷活動行為是否為請求啟動設備管理器,若是,則激活設備管理器;否則按規(guī)定觸發(fā)系統(tǒng)中其他應用程序的Activity,并記錄該Activity的啟動次數(shù)。
4.如權利要求3所述的系統(tǒng),其特征在于,所述行為信息包括:新安裝應用程序的行為信息、系統(tǒng)中其他應用程序的行為信息;其中,新安裝應用程序的行為信息具體包括:新安裝應用程序中Activity類名以及該Activity的啟動次數(shù);其中,系統(tǒng)中其他應用程序的行為信息具體包括:行為觸發(fā)模塊啟動系統(tǒng)中其他應用程序Activity的啟動次數(shù)。
5.如權利要求4所述的系統(tǒng),其特征在于,所述勒索應用判定模塊,其判定規(guī)則還包括:根據(jù)系統(tǒng)中其他應用程序Activity啟動次數(shù)和新安裝應用程序中每個Activity的啟動次數(shù),判斷新安裝應用程序中是否有Activity在每次行為觸發(fā)模塊觸發(fā)系統(tǒng)中其他應用程序Activity后都會自動啟動,若存在這樣的Activity則視為相應的新安裝應用程序為勒索應用。
6.如上述權利要求1至5任一所述的系統(tǒng),其特征在于,還包括黑名單模塊,用于提取勒索應用特征信息,寫入黑名單;當有應用程序安裝到系統(tǒng)中后,啟動行為觸發(fā)模塊,并由行為監(jiān)控模塊提取新安裝應用程序的特征信息,并與黑名單匹配,若匹配成功則視為相應的新安裝應用程序為勒索應用,否則執(zhí)行勒索應用判定模塊;所述特征信息包括:視圖文本信息、Activity類名。
7.一種安卓系統(tǒng)下勒索應用檢測方法,其特征在于,包括:
當有應用程序安裝到系統(tǒng)中后,觸發(fā)新安裝的應用程序;
獲取系統(tǒng)中頂層Activity窗口,判斷活動行為是否為請求啟動設備管理器,若是,則激活設備管理器;否則按規(guī)定觸發(fā)系統(tǒng)中其他應用程序的Activity,并記錄啟動次數(shù);
動態(tài)獲取系統(tǒng)中的執(zhí)行信息;所述執(zhí)行信息包括:行為信息、布局類型信息、視圖屬性信息、視圖文本信息;
根據(jù)執(zhí)行信息判定系統(tǒng)中是否存在勒索應用。
8.如權利要求7所述的方法,其特征在于,所述判定系統(tǒng)中是否存在勒索應用,其判定規(guī)則包括:根據(jù)執(zhí)行信息中的布局類型信息及視圖屬性信息,判斷新安裝的應用程序是否存在強制應用窗口全屏的行為,若是則視為相應的新安裝應用程序為勒索應用;
或者,根據(jù)新安裝應用程序的行為信息,判斷新安裝的應用程序在規(guī)定時間內是否存在設置鎖屏密碼和/或鎖屏的行為,若是則視為相應的新安裝應用程序為勒索應用,否則執(zhí)行其他判定規(guī)則。
9.如權利要求8所述的方法,其特征在于,所述行為信息包括:新安裝應用程序的行為信息、系統(tǒng)中其他應用程序的行為信息;其中,新安裝應用程序的行為信息具體包括:新安裝應用程序中Activity類名以及該Activity的啟動次數(shù);其中,系統(tǒng)中其他應用程序的行為信息具體包括:行為觸發(fā)模塊啟動系統(tǒng)中其他應用程序Activity的啟動次數(shù)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611123325.4/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 基于安卓的智能機頂盒的嵌入式系統(tǒng)及其recovery方法
- 一種盜版安卓應用甄別方法及盜版安卓應用甄別系統(tǒng)
- 基于軟TCM和可信軟件棧的安卓系統(tǒng)及其可信認證系統(tǒng)與方法
- 局域網(wǎng)環(huán)境下安卓系統(tǒng)批量升級的實現(xiàn)裝置及方法
- 一種安卓系統(tǒng)的啟動方法及安卓車機
- 用于智能交互大屏的觸摸交互方法
- 一種在安卓系統(tǒng)上運行虛擬安卓系統(tǒng)的方法
- 一種在安卓手機上操作虛擬安卓系統(tǒng)的方法
- 一種用于安卓系統(tǒng)物聯(lián)網(wǎng)設備的顯示控制方法
- 安卓應用開發(fā)方法、裝置和控制器
