The embodiment of the present invention provides a processing method and a device for monitoring application program, which includes: extracting function parameters calling the application program in the process of running the application program in a virtual machine loaded with modified system source code, matching files according to pre-stored policies, and the function parameters. The running process of the application is monitored to obtain the sensitive behavior of the application at run time. The device performs the above method. The processing method of the monitoring application program provided by the embodiment of the present invention can monitor the whole process of the application program and obtain the sensitive operation behavior in the operation of the application program in an all-round way.
【技术实现步骤摘要】
一种监控应用程序的处理方法及装置
本专利技术实施例涉及虚拟机
,具体涉及一种监控应用程序的处理方法及装置。
技术介绍
随着移动通信技术的发展,越来越多的应用程序运行在移动终端,一些病毒、木马等通过应用程序窥探人们的隐私,严重影响了人们的正常生活,因此,对应用程序进行监控,以识别出移动终端是否有运行异常的应用程序,显得尤为重要。现有监控应用程序的方法(以安卓系统为例)有:对应用程序(AndroidPackage,以下简称APK)反编译后,再针对敏感应用程序接口(ApplicationProgramInterface,以下简称api)的调用位置增加logcat输入,然后重打包,安装到移动终端或虚拟机中运行,通过监控应用程序运行过程中的logcat输出,识别出运行异常的应用程序。但是,该方法只能针对早期的应用程序,目前的应用程序大多采用加壳加固或加入了反反编译、反重打包机制,导致该方法失效。现有的方法还有:通过hook(钩子,实际上是一个处理消息的程序段,通过系统调用,把它挂入系统)的方式hook系统java接口实时获取应用程序运行的行为,但只能监控hook动作以后的应用程序的运行,且无法监控ndk(NativeDevelopmentKit)层的敏感操作。因此,如何监控应用程序的运行全过程,并全面地获取应用程序运行中的敏感操作行为,成为亟须解决的问题。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种监控应用程序的处理方法及装置。一方面,本专利技术实施例提供一种监控应用程序的处理方法,所述方法包括:在加载有修改系统源码后的虚拟机运行所述应用程序的 ...
【技术保护点】
1.一种监控应用程序的处理方法,其特征在于,包括:在加载有修改系统源码后的虚拟机运行所述应用程序的过程中,提取调用所述应用程序的函数参数;根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为。
【技术特征摘要】
1.一种监控应用程序的处理方法,其特征在于,包括:在加载有修改系统源码后的虚拟机运行所述应用程序的过程中,提取调用所述应用程序的函数参数;根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为。2.根据权利要求1所述的方法,其特征在于,所述根据预先存储的策略匹配文件、以及所述函数参数,对所述应用程序的运行过程进行监控,以获取所述应用程序运行时的敏感行为,包括:将所述函数参数发送至日志输出模块,所述日志输出模块预先存储有所述策略匹配文件,所述策略匹配文件包括有敏感行为样本特征;在所述日志输出模块中解析所述函数参数,并将所述函数参数的解析结果与所述敏感行为样本特征进行比对;根据所述比对的结果,以获取所述应用程序运行时的敏感行为。3.根据权利要求2所述的方法,其特征在于,所述根据所述比对的结果,以获取所述应用程序运行时的敏感行为之后,所述方法还包括:将获取到的所述敏感行为与所述策略匹配文件生成在同一个报告中。4.根据权利要求1所述的方法,其特征在于,所述函数参数包括:所述函数的输入值和返回值。5.根据权利要求1所述的方法,其特征在于,所述敏感行为包括针对所述虚拟机检测屏蔽的敏感行为、网络行为的敏感行为、文件操作的敏感...
【专利技术属性】
技术研发人员:罗汉斌,阿曼太,傅强,
申请(专利权)人:中国移动通信集团上海有限公司,恒安嘉新北京科技股份公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。