[發(fā)明專利]一種面向Android系統(tǒng)漏洞的主動防御方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710088692.3 | 申請日: | 2017-02-20 |
| 公開(公告)號: | CN106874756B | 公開(公告)日: | 2019-07-23 |
| 發(fā)明(設(shè)計)人: | 康海燕;閆涵 | 申請(專利權(quán))人: | 北京信息科技大學 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 北京高沃律師事務所 11569 | 代理人: | 杜陽陽 |
| 地址: | 100080 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 android 系統(tǒng)漏洞 主動 防御 方法 系統(tǒng) | ||
1.一種面向Android系統(tǒng)漏洞的主動防御方法,其特征在于,所述主動防御方法包括:
統(tǒng)計Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級;
根據(jù)不同等級內(nèi)參考權(quán)限的數(shù)量確定對應的等級權(quán)值及權(quán)限等級區(qū)間;
查詢Android系統(tǒng)中的各個應用中全部應用權(quán)限;
根據(jù)各所述應用中的應用權(quán)限的等級及各所述等級權(quán)值確定各所述應用中的各應用權(quán)限的權(quán)值;
根據(jù)各所述應用中全部應用權(quán)限對應的權(quán)值確定各所述應用的危險值;
根據(jù)各所述應用的危險值及所述權(quán)限等級區(qū)間,確定各所述應用的危險值所在的等級;
所述根據(jù)不同等級內(nèi)參考權(quán)限的數(shù)量確定對應等級的權(quán)值及權(quán)限等級區(qū)間的方法包括:
根據(jù)以下公式確定各個等級的權(quán)值ai:
其中,n表示權(quán)值an的等級序號,n=0,1,..,N,N表示最高級別序號,qn表示第n級別內(nèi)參考權(quán)限的數(shù)量,i表示權(quán)值ai的等級序號,i=0,1,..,N;
根據(jù)以下公式確定權(quán)限等級區(qū)間[Aimin,Aimax]:
2.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動防御方法,其特征在于,所述主動防御方法還包括:
判斷各所述應用的危險值所在的等級是否為最高級,如果是,則按照危險值由大到小的順序?qū)Ω鱾€應用排序;否則,按照危險值由小到大的順序?qū)Ω鱾€應用進行排序。
3.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動防御方法,其特征在于,N取值為5。
4.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動防御方法,其特征在于,所述確定各所述應用的危險值的方法包括:
將各所述應用中全部應用權(quán)限對應的權(quán)值相加確定對應應用的危險值Sd。
5.根據(jù)權(quán)利要求1-4中任一項所述的面向Android系統(tǒng)漏洞的主動防御方法,其特征在于,所述主動防御方法還包括:
監(jiān)控各最高級應用的運行狀態(tài);
判斷對應最高級應用是否存在發(fā)送短信行為;如果是,則攔截所述最高級應用發(fā)送的短信廣播;否則繼續(xù)保持監(jiān)控狀態(tài);
識別所述短信廣播,提取出短信內(nèi)容;
設(shè)置關(guān)鍵詞庫;
根據(jù)所述關(guān)鍵詞庫中關(guān)鍵詞,判斷所述短信內(nèi)容是否存在關(guān)鍵詞,如果存在,則對短信信息進行加密,并將加密內(nèi)容發(fā)送至所述最高級應用的數(shù)據(jù)庫中存儲;否則繼續(xù)傳遞所述短信廣播。
6.一種面向Android系統(tǒng)漏洞的主動防御系統(tǒng),其特征在于,所述主動防御系統(tǒng)包括:
統(tǒng)計單元,用于統(tǒng)計Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級;
等級確定單元,與所述統(tǒng)計單元連接,用于根據(jù)不同等級內(nèi)參考權(quán)限的數(shù)量確定對應的等級權(quán)值及權(quán)限等級區(qū)間;
查詢單元,用于查詢Android系統(tǒng)中的各個應用中全部應用權(quán)限;
應用確定單元,分別與所述查詢單元和等級確定單元連接,用于根據(jù)各所述應用中的應用權(quán)限的等級及各所述等級權(quán)值確定各所述應用中的各應用權(quán)限的權(quán)值;
計算單元,與所述應用確定單元連接,用于根據(jù)各所述應用中全部應用權(quán)限對應的權(quán)值確定各所述應用的危險值;
終極確定單元,分別與所述計算單元和等級確定單元連接,用于根據(jù)各所述應用的危險值及權(quán)限等級區(qū)間,確定各所述應用的危險值所在的等級;
所述等級確定單元包括權(quán)值確定模塊和區(qū)間確定模塊;其中,
所述權(quán)值確定模塊用于根據(jù)不同等級內(nèi)參考權(quán)限的數(shù)量確定對應等級的權(quán)值ai:
所述區(qū)間確定模塊用于根據(jù)所述根據(jù)不同等級內(nèi)參考權(quán)限的數(shù)量確定對應權(quán)限等級區(qū)間[Aimin,Aimax]:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京信息科技大學,未經(jīng)北京信息科技大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710088692.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種Android設(shè)備之間遠程桌面控制的方法
- 一種Android程序的執(zhí)行路徑的還原方法
- 基于ANCS協(xié)議兼容多平臺的通知消息獲取方法
- 基于字節(jié)碼插樁的Android程序監(jiān)控系統(tǒng)及方法
- 一種減少Android設(shè)備功耗的優(yōu)化方法及裝置
- 一種縮短無屏Android設(shè)備開機啟動時間的設(shè)置方法
- 一種基于Android雙系統(tǒng)的系統(tǒng)間通知同步方法
- 基于移動操作系統(tǒng)的Android兼容層實現(xiàn)方法和系統(tǒng)
- 一種Android智能設(shè)備APK安全管控方法
- 一種應用程序開發(fā)中創(chuàng)建Android庫模塊依賴關(guān)系的方法及裝置
- 系統(tǒng)漏洞掃描方法及設(shè)備
- Android系統(tǒng)漏洞檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)
- Android系統(tǒng)漏洞無線檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)
- 應用于Linux系統(tǒng)的漏洞掃描方法、存儲介質(zhì)、設(shè)備及系統(tǒng)
- 系統(tǒng)漏洞掃描方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種Android車載終端系統(tǒng)漏洞檢測系統(tǒng)及方法
- 一種網(wǎng)絡(luò)安全預警方法、裝置和存儲介質(zhì)
- 惡意攻擊對信息物理電力系統(tǒng)影響的量化方法及系統(tǒng)
- 自動駕駛汽車視覺感知系統(tǒng)漏洞檢測的對抗樣本生成方法
- 網(wǎng)站系統(tǒng)漏洞等級評估的方法、裝置和計算機設(shè)備
