[發明專利]一種基于Android虛擬容器的惡意應用的處置裝置及方法在審
| 申請號: | 201611189599.3 | 申請日: | 2016-12-21 |
| 公開(公告)號: | CN108229145A | 公開(公告)日: | 2018-06-29 |
| 發明(設計)人: | 李伏一;袁海濤;喬偉 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F21/56 |
| 代理公司: | 湖北武漢永嘉專利代理有限公司 42102 | 代理人: | 王丹 |
| 地址: | 430000 湖北省武漢市東湖高新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬容器 應用 處置裝置 應用層 動態檢測 惡意行為 獲取模塊 加載模塊 提醒用戶 文件加載 系統環境 預定義 運行時 監控 構建 加載 外存 解析 隔離 敏感 | ||
1.一種基于Android虛擬容器的惡意應用的處置裝置,其特征在于:位于一虛擬容器中,所述虛擬容器位于Android應用層且與真實的系統環境隔離,本處置裝置包括:
應用獲取模塊,用于獲取并解析外存中的apk文件;
應用加載模塊,用于加載并運行apk文件;
應用處置模塊,用于監控apk文件加載和運行時的行為,當apk文件要執行預定義敏感行為時,提醒用戶對apk文件進行處置。
2.根據權利要求1所述的處置裝置,其特征在于,所述應用處置模塊包括行為監控子模塊、用戶交互子模塊、行為處置子模塊,其中:
所述行為監控子模塊,用于監控apk文件加載和運行時的行為,當apk文件要執行預定義敏感行為時,發送消息給用戶交互子模塊;
所述用戶交互子模塊,用于收到行為監控子模塊發送的消息后,提示apk文件要執行的預定義敏感行為,并啟動所述行為處置子模塊;
所述行為處置子模塊,用于接收用戶操作并執行,所述用戶操作包括執行apk文件或終止apk文件。
3.根據權利要求2所述的處置裝置,其特征在于:所述用戶交互子模塊還用于當apk文件要執行預定義敏感行為時,生成供用戶處置apk文件的UI界面。
4.根據權利要求1所述的處置裝置,其特征在于:應用加載模塊包括代碼加載模塊和資源加載模塊;
所述的代碼加載模塊用于創建待測應用Application和主Activity;
所述的資源加載模塊用于加載待測應用資源,其中資源包括位圖文件、頁面布局文件或顏色文件。
5.一種基于Android虛擬容器的惡意應用的處置方法,其特征在于:位于Android應用層且與真實的系統環境隔離,本處置方法包括:
獲取并解析外存中的apk文件;
加載并運行apk文件;
監控apk文件加載和運行時的行為,當apk文件要執行預定義敏感行為時,提醒用戶對apk文件進行處置。
6.根據權利要求5所述的處置方法,其特征在于:監控apk文件加載和運行時的行為,當apk文件要執行預定義敏感行為時,提醒用戶對apk文件進行處置的具體方法為:監控apk文件加載和運行時的行為,當apk文件要執行預定義敏感行為時,發送消息以提示apk文件要執行的預定義敏感行為,而后根據接收的用戶操作確定執行apk文件或終止apk文件。
7.根據權利要求5所述的處置方法,其特征在于:本處置方法還包括:當apk文件要執行預定義敏感行為時,生成供用戶處置apk文件的UI界面。
8.根據權利要求5所述的處置方法,其特征在于:所述的加載并運行對應的apk文件時,具體包括:
代碼加載:創建待測應用Application和主Activity;
資源加載:加載待測應用資源,其中資源包括位圖文件、頁面布局文件或顏色文件。
9.根據權利要求8所述的處置方法,其特征在于:所述資源加載的方法包括:將apk文件的資源路徑傳遞給AsserManager中的addAssertPath函數,用AssertManager創建Resources對象,將apk文件的資源加載到Resources對象中;
所述代碼加載的方法包括:通過動態代理的方式hook住虛擬容器的StartActivity函數,修改該函數的Intent參數為虛擬容器中的Activity,當AMS完成Activity的管理后,調用ScheduleLanuchActivity方法,虛擬容器創建待測應用的Activity;通過動態代理的方式hook住ActivityThread中的mH對象,在創建的創建的待測應用Activity的前面加入創建Application的流程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611189599.3/1.html,轉載請聲明來源鉆瓜專利網。
