本发明专利技术公开了一种安卓应用的流量监控方法和装置。该方法包括:获取指定安卓应用的安装包并保存至指定目录;构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行;对指定安卓应用在运行过程中产生的网络数据流量进行监控。可见,本方案根据网络数据流量获知指定安卓应用的运行状态,根据需求对安卓应用进行管理,在当前不够纯净的安卓生态环境中,具有相当重要的意义。
【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种安卓应用的流量监控方法和装置。
技术介绍
现有技术中大多具有安全监控功能的软件均是在指定时间对安卓应用的进行静态监控,如对安卓应用进行反编译,将反编译得到的代码结果与特征库进行比对,以判断安卓应用中是否存在恶意代码,该监控过程由于特征库的滞后而具有相当的判断失误率,且非动态的监控过程很容易被恶意安卓应用的开发者规避,因此,需要一种对安卓应用的动态行为过程进行监控的方案。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安卓应用的流量控制方法和装置。依据本专利技术的一个方面,提供了一种安卓应用的流量监控方法,该方法包括:获取指定安卓应用的安装包并保存至指定目录;构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行;对指定安卓应用在运行过程中产生的网络数据流量进行监控。可选地,所述对指定安卓应用在运行过程中产生的网络数据流量进行监控包括:拦截指定安卓应用通过所述沙箱的网络访问接口发送的网络访问请求,获取该网络访问请求对应的网络数据流量。可选地,所述对指定安卓应用在运行过程中产生的网络数据流量进行监控还包括:在拦截到指定安卓应用发送的每个网络访问请求后,判断该网络访问请求对应的网络数据流量是否超过预设阈值;如果该网络访问请求对应的网络数据流量超过预设阈值,阻止该网络访问请求的继续发送。可选地,该方法进一步包括:获取当前移动终端的网络数据流量信息,所述网络数据流量信息中包括:网络数据流量统计模式;在监控到各指定安卓应用在运行过程中产生的网络数据流量后,利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量。可选地,所述网络数据流量信息中还包括:网络数据流量统计模式对应的基础网络数据流量额度;则该方法进一步包括:在利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量之后,判断所述当前网络数据流量是否超出所述基础网络数据流量额度,是则,通过沙箱阻止一个或多个指定安卓应用产生网络数据流量的事件。可选地,在所述获取指定安卓应用的安装包并保存至指定目录之前,该方法进一步包括:通过免ROOT方式获取安卓系统权限。可选地,所述通过免ROOT方式获取安卓系统权限包括:获取补丁包;通过加载所述补丁包对特定系统漏洞进行修复,获取安卓系统权限;其中,所述补丁包中包括:所述将指定安卓应用的安装包保存至指定目录的步骤,所述构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行的步骤,以及,所述对指定安卓应用在运行过程中产生的网络数据流量进行监控的步骤的执行文件。可选地,所述通过加载所述补丁包对特定系统漏洞进行修复,获取安卓系统权限包括:以所述补丁包替换特定系统应用,实现安卓系统对所述补丁包中的执行文件的加载,使得所述补丁包中的执行文件获取安卓系统权限。可选地,所述获取指定安卓应用的安装包并保存至指定目录包括:当指定安卓应用是已安装应用时,从安卓系统的应用安装目录中查找指定安卓应用的安装包,将该安装包复制至指定目录,卸载指定安卓应用。可选地,所述获取指定安卓应用的安装包并保存至指定目录包括:当指定安卓应用是正在进行安装的应用时,通过注册默认安装器拦截指定安卓应用的安装广播信息,从该安装广播信息中获取指定安卓应用的安装包,将该安装包存放至指定目录。可选地,所述构造指定安卓应用运行所需要的沙箱包括:解析指定目录下的指定安卓应用的安装包,获取指定安卓应用的相关信息;构造指定安卓应用运行所需的资源环境,以在指定安卓应用运行时调取相应的资源;构造类加载器,以加载指定安卓应用的执行文件中的相应类文件;构造主线程,以使该主线程执行指定安卓应用中的各组件的启动操作;为指定安卓应用中的各组件分别构造一个加载安卓应用安装包对象。可选地,构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行包括:解析指定目录下的指定安卓应用的安装包,生成该指定安卓应用的镜像安装包;在该镜像安装包的执行文件中注入指示调用钩子函数的代码;修改该镜像安装包的配置文件的配置参数,用于加载指定安卓应用;在安卓系统中安装并运行该镜像安装包;其中,所述钩子函数用于对指定安卓应用的行为进行监控。依据本专利技术的另一个方面,提供了一种安卓应用的流量监控装置,该装
置包括:获取单元,适于获取指定安卓应用的安装包并保存至指定目录;构造单元,适于构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行;监控单元,适于对指定安卓应用在运行过程中产生的网络数据流量进行监控。可选地,所述监控单元,适于拦截指定安卓应用通过所述沙箱的网络访问接口发送的网络访问请求,获取该网络访问请求对应的网络数据流量。可选地,所述监控单元,进一步适于在拦截到指定安卓应用发送的每个网络访问请求后,判断该网络访问请求对应的网络数据流量是否超过预设阈值;如果该网络访问请求对应的网络数据流量超过预设阈值,阻止该网络访问请求的继续发送。可选地,所述监控单元,进一步适于获取当前移动终端的网络数据流量信息,所述网络数据流量信息中包括:网络数据流量统计模式;以及适于在监控到各指定安卓应用在运行过程中产生的网络数据流量后,利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量。可选地,所述网络数据流量信息中还包括:网络数据流量统计模式对应的基础网络数据流量额度;所述监控单元,进一步适于在利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量之后,判断所述当前网络数据流量是否超出所述基础网络数据流量额度,是则,通过沙箱阻止一个或多个指定安卓应用产生网络数据流量的事件。可选地,该装置进一步包括:系统权限获取单元,适于在所述获取单元执行获取指定安卓应用的安装包并保存至指定目录的步骤之前,通过免ROOT方式获取安卓系统权限。可选地,所述系统权限获取单元,适于获取补丁包,通过加载所述补丁包对特定系统漏洞进行修复,获取安卓系统权限;其中,所述获取单元、所述构造单元以及所述监控单元通过调用所述补
丁包中的执行文件执行相应的步骤。可选地,所述系统权限获取单元,适于以所述补丁包替换特定系统应用,实现安卓系统对所述补丁包中的执行文件的加载,使得所述补丁包中的执行文件获取安卓系统权限。可选地,所述获取单元,适于当指定安卓应用是已安装应用时,从安卓系统的应用安装目录中查找指定安卓应用的安装包,将该安装包复制至指定目录,卸载指定安卓应用。可选地,所述获取单元,适于当指定安卓应用是正在进行安装的应用时,通过注册默认安装器拦截指定安卓应用的安装广播信息,从该安装广播信息中获取指定安卓应用的安装包,将该安装包存放至指定目录。可选地,所述构造单元,适于解析指定目录下的指定安卓应用的安装包,获取指定安卓应用的相关信息;构造指定安卓应用运行所需的资源环境,以在指定安卓应用运行时调取相应的资源;构造类加载器,以加载指定安卓应用的执行文件中的相应类文件;构造主线程,以使该主线程执行指定安卓应用中的各组件的启动操作;为指定安卓应用中的各组件分别构造一个加载安卓应用安装包对象。可选地,所述构造单元,适于解析指定目录本文档来自技高网...
【技术保护点】
一种安卓应用的流量监控方法,其中,该方法包括:获取指定安卓应用的安装包并保存至指定目录;构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行;对指定安卓应用在运行过程中产生的网络数据流量进行监控。
【技术特征摘要】
1.一种安卓应用的流量监控方法,其中,该方法包括:获取指定安卓应用的安装包并保存至指定目录;构造指定安卓应用运行所需要的沙箱,使得指定安卓应用在该沙箱中运行;对指定安卓应用在运行过程中产生的网络数据流量进行监控。2.如权利要求1所述的方法,其中,所述对指定安卓应用在运行过程中产生的网络数据流量进行监控包括:拦截指定安卓应用通过所述沙箱的网络访问接口发送的网络访问请求,获取该网络访问请求对应的网络数据流量。3.如权利要求2所述的方法,其中,所述对指定安卓应用在运行过程中产生的网络数据流量进行监控还包括:在拦截到指定安卓应用发送的每个网络访问请求后,判断该网络访问请求对应的网络数据流量是否超过预设阈值;如果该网络访问请求对应的网络数据流量超过预设阈值,阻止该网络访问请求的继续发送。4.如权利要求1所述的方法,其中,该方法进一步包括:获取当前移动终端的网络数据流量信息,所述网络数据流量信息中包括:网络数据流量统计模式;在监控到各指定安卓应用在运行过程中产生的网络数据流量后,利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量。5.如权利要求4所述的方法,其中,所述网络数据流量信息中还包括:网络数据流量统计模式对应的基础网络数据流量额度;则该方法进一步包括:在利用各指定安卓应用的网络数据流量动态更新所述网络数据流量统计模式对应的当前网络数据流量之后,判断所述当前网络数据流量是否超出所述基础网络数据流量额度,是则,通过沙箱阻止一个或多个指定安卓应用产生网络数据...
【专利技术属性】
技术研发人员:刘刚,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。