本发明专利技术提供了一种应用程序处理方法,该方法包括:将TPM模型应用于移动终端中,在内核系统调用逻辑中插入一系列hook函数,回调第三方安全模块来检测对应用程序的修改操作,由该安全模块决定是否允许对应用程序的访问或修改,获取每个可执行文件、库文件和内核文件在加载进系统之前的检测值,通过这些检测值来监控系统安全状态。本发明专利技术提出了一种应用程序的处理方法,通过虚拟机在移动终端中保证应用程序的完整性和终端系统安全。
【技术实现步骤摘要】
本专利技术涉及。
技术介绍
当越来越多的智能移动终端以网络客户端的形式接入到互联网时,安全问题都会出现在智能移动终端中,尤其是应用程序安全。虽然为了保护应用程序和数据,操作系统在设计上结合系统层安全机制和由组件间通信确定的安全框架,但仍然存在针对应用程序文件的危险行为和系统漏洞。当前对移动终端安全采用的普遍做法是利用智能移动终端安全程序来检测应用程序的恶意行为。但这类安全程序只是作为应用程序被安装在客户端上,并且会受到处理器和存储设备的限制,无法保证客户端的系统安全,也无法防止安全产品程序本身被卸载和删改。因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了,包括:将TPM模型应用于移动终端中,在内核系统调用逻辑中插入一系列hook函数,回调第三方安全模块来检测对应用程序的修改操作,由该安全模块决定是否允许对应用程序的访问或修改,获取每个可执行文件、库文件和内核文件在加载进系统之前的检测值,通过这些检测值来监控系统安全状态。优选地,所述方法运行于安全控制系统中,所述安全控制系统包括部署在服务器端的监控中心子系统和运行在移动终端的客户端运行状态检测与反馈子系统;所述状态检测包括操作系统的安全引导、安全检测和初始安全性验证,通过安全引导保证移动终端启动时装载的内核文件可信,在安全检测中检测移动终端中装载的内核模块、可执行代码、守护进程、虚拟机初始化进程、应用层状态反馈和系统安全启动后运行的应用程序;初始安全性验证包括保证移动终端在启动过程中所有的检测结果都是可信的;所述状态反馈包括,客户端位置监控模块始终监测客户端位置信息,每当需要上传应用程序检测值时均调用上传检测值到服务器中。优选地,所述监控中心子系统用于对移动终端应用程序安全检测值进行收集和验证,防止安全敏感信息的窃取或修改,该监控中心子系统包括用于收集移动终端发送来的安全检测值的安全信息收集模块,将收集到的应用程序安全检测值同数据库中安全信息列表进行比对并向客户端返回比对结果的安全性验证模块,以及维护包括操作系统安全的应用程序的检测值的安全检测值信息列表的安全策略管理模块,判断是否是可信应用程序,而选择添加到相应的列表中,或是从列表中删除。优选地,所述方法还包括:使用散列算法得到每个执行文件、库文件和内核模块的散列值,并代替可执行文件内容存入到位于内核中的检测值列表中,实施检测包括在系统中插入检测点、实际检测和验证检测值,该方法从B1S下一步开始检测,然后继续检测下一部分代码直到状态反馈检测结束,并验证通过OS启动成功,对于新开启的应用程序,将每个应用程序安装包中的配置文件映射至新分配的虚拟机内存空间,安全检测模块通过hook函数调用内核态的安全检测模块,对内存中的配置文件进行检测,生成检测值;在客户端设置区域范围的位置信息,服务启动后自动开启位置位置监听,实时获取位置,判断成功后,向监控中心发送用户名,同时移动终端存储用户输入的服务器预分配口令于内存中,监控中心将随机数返回到客户端,然后对随机数及用户预分配口令进行哈希运算,生成虚拟机应用安全信息的加密密钥,客户端上传加密后的包含虚拟机应用安全信息的XML至监控中心进行验证;安全信息收集、安全信息验证和安全策略使用同一数据库;通过动态监听可执行程序运行后,开启Socket连接监听,解析接收到的XML文件,并进行格式转换,最后将数据库中安全性元数据与之对比的结果返回;为用户提供对存在安全隐患的权限控制进行即时赋权,在应用程序使用可疑权限前请求用户确认,对现有恶意应用程序样本进行详细分析,推导出恶意应用所必备的权限控制特征集合,基于该特征集合进行应用程序权限控制;在系统运行过程中,当一个应用程序试图对应用程序文件进行卸载或删除时,拦截该权限控制请求并重定向到权限控制监控器,根据权限控制监控器提供的权限信息和应用信息查询相应的权限状态,如果相应的权限状态是已赋权或已阻止,则将直接通知权限控制监控器同意或拒绝本次请求,如果相应的权限状态是待定,则查询恶意应用程序权限控制特征集合,确定本次请求是否符合其中的特征;如果不符合任何一项特征,则通知权限控制监控器允许,并更新权限状态信息,否则通知权限控制监控器对本次访问请求用户确认,系统调用拦截器将所有第三方应用程序对相关系统调用的访问进行拦截并重定向至权限控制监控器,并且只修改系统调用包装函数,并强制第三方应用程序使用当前版本的函数库,而其他系统进程将使用原版函数库,避免对内核的修改;通过修改运行时环境,在第三方应用程序加载本地代码库时对类库进行扫描,以确保其中不包含软中断指令,将应用程序对应的ID加入相应的用户组,而具体的访问控制由系统调用拦截器重定向至决策器进行管理。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种应用程序的处理方法,通过虚拟机在移动终端中保证应用程序的完整性和终端系统安全。【附图说明】图1是根据本专利技术实施例的应用程序处理方法的流程图。【具体实施方式】下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了。图1是根据本专利技术实施例的应用程序处理方法流程图。本专利技术的安全控制系统将TPM模型运用到了移动终端中,确保了从OS开始加载到状态反馈启动结束全过程未被删改。安全控制系统中包括安全模块,是为了增强操作系统安全而设计的轻量级通用访问控制框架,它通过在内核系统调用逻辑中插入一系列hook函数,回调第三方安全模块实现,而这些第三方的安全模块决定了是否允许访问或进行其他操作。利用了安全模块框架得到每个可执行文件、库文件和内核文件在加载进系统之前的检测值,通过这些检测值来监控系统安全状态。由于移动操作系统采用了经过剪裁的带有安全模块的内核,所以安全控制系统在内核中移植了安全检测架构,并扩展了对应用程序进行安全检测的功能。本专利技术的安全控制系统将安全引导模块存储在移动终端的OTP中。从OTP的安全引导模块的引导程序开始,安全启动操作系统,首先引导程序检测内核,根据存储于内存中的检测值进行验证,验证当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种应用程序处理方法,其特征在于,包括:将TPM模型应用于移动终端中,在内核系统调用逻辑中插入一系列hook函数,回调第三方安全模块来检测对应用程序的修改操作,由该安全模块决定是否允许对应用程序的访问或修改,获取每个可执行文件、库文件和内核文件在加载进系统之前的检测值,通过这些检测值来监控系统安全状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:马泳宇,
申请(专利权)人:成都睿峰科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。