【技术实现步骤摘要】
一种基于内核的应用程序获取超级权限行为检测方法与系统
本专利技术属于信息安全
,涉及获取超级权限的行动识别,特别涉及一种基于内核的应用程序获取超级权限行为检测方法与系统。
技术介绍
随着移动通信技术的迅速发展,智能手机的使用用户越来越多,且人均每天花费在智能终端设备上的时间也与日俱增。据不完全统计,人均每天使用智能终端设备时间超过两小时,而其中安卓操作系统占有全球移动智能终端设备系统86.2%的份额。因此,安卓操作系统的使用群体的规模极其巨大,而且越来越多的用户开始在智能终端设备上完成支付、自拍等涉及经济利益和个人隐私的行为,其蕴含的信息量和价值也是众所周知,操作系统安全一直是智能终端设备使用者最关注的事情,手机支付漏洞、手机远程定位、手机信息泄露等问题屡见不鲜。安卓操作系统成为最易受到攻击的操作系统,近年仅曝光出的可以进行信息泄露的漏洞都超过百个,近三百个可以提升权限的漏洞。受影响群体之广难以估计,但就目前为止,能够较好检测和防御操作系统攻击的方法,是基于内核漏洞的识别以及补丁修复的方法。同时,操作系统漏洞的挖掘和防御一般是基于黑客的人工挖掘和漏洞发掘系统...
【技术保护点】
1.一种基于内核的应用程序获取超级权限行为检测方法,其特征在于,包括如下步骤:1)采集待检测安卓应用程序运行中产生的内核系统调用日志;2)通过内核系统调用日志,判断系统是否已被获取超级权限,如果是则继续执行,否则结束分析;3)将内核系统调用日志与CVE漏洞的特征比对,分析出该安卓应用使用的获取超级权限方法。
【技术特征摘要】
1.一种基于内核的应用程序获取超级权限行为检测方法,其特征在于,包括如下步骤:1)采集待检测安卓应用程序运行中产生的内核系统调用日志;2)通过内核系统调用日志,判断系统是否已被获取超级权限,如果是则继续执行,否则结束分析;3)将内核系统调用日志与CVE漏洞的特征比对,分析出该安卓应用使用的获取超级权限方法。2.根据权利要求1所述基于内核的应用程序获取超级权限行为检测方法,其特征在于,所述内核系统调用日志是由经过特定修改的安卓系统产生的,该待检测应用程序使用的系统调用记录包括:系统调用时间戳、系统调用的进程UID、系统调用名、系统调用参数、系统调用返回值。3.根据权利要求2所述基于内核的应用程序获取超级权限行为检测方法,其特征在于,所述特定修改的安卓系统是指修改安卓系统的内核,使其能够监控所有系统调用,并输出所述的内核系统调用日志。4.根据权利要求1所述基于内核的应用程序获取超级权限行为检测方法,其特征在于,所述判断系统是否已被获取超级权限是通过UID检测或系统目录检测实现的:所述UID检测指,遍历日志,若发现存在UID为0的记录,则判断系统已被获取超级权限;所述系统目录检测指,遍历日志,若发现存在对/system目录进行写入操作的记录,则判断系统已被获取超级权限。5.根据权利要求1所述基于内核的应用程序获取超级权限行为检测方法,其特征在于,所述步骤3)中,收集公开的C...
【专利技术属性】
技术研发人员:陶敬,王平辉,韩婷,王铮,李佳璇,郑宁,栾庆鑫,白云鹏,孙立远,柳哲,林杰,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。