一种安卓应用的广播的代理处理方法和装置制造方法及图纸

本发明专利技术公开了一种安卓应用的广播的代理处理方法和装置。该方法包括：获取指定安卓应用的安装包并保存至指定目录；构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行；对指定安卓应用在运行过程中的行为进行监控，代理指定安卓应用接收和发送广播消息。可见，在本方案中，将指定安卓应用放入沙箱中运行，通过沙箱为指定安卓应用提供一个封闭的运行环境，以实现对指定安卓应用在运行过程中的行为进行监控，利用沙箱代理指定安卓应用接收和发送广播消息，进而实现对指定安卓应用的行为的管理控制。

An Agent Processing Method and Device for Android Application Broadcasting

The invention discloses a broadcasting agent processing method and device for Android application. The method includes: obtaining the installation package of the specified Android application and saving it to the specified directory; constructing the sandbox needed for the specified Android application to run in the sandbox; monitoring the behavior of the specified Android application in the running process; and brokering the designated Android application to receive and send broadcast messages. It can be seen that in this scheme, the designated Android application is put into the sandbox to run. The sandbox provides a closed running environment for the designated Android application to monitor the behavior of the designated Android application in the running process. The sandbox agent is used to designate the Android application to receive and send broadcasting messages, thus realizing the management control of the behavior of the designated Android application.

【技术实现步骤摘要】
一种安卓应用的广播的代理处理方法和装置本专利技术专利申请是申请日为2016年06月20日、申请号为201610448105.2、名称为“一种安卓应用的广播的代理处理方法和装置”的中国专利技术专利申请的分案申请。
本专利技术涉及互联网
，具体涉及一种安卓应用的广播得到代理处理方法和装置。
技术介绍
现有技术中大多具有安全监控功能的软件均是在指定时间对安卓应用的进行静态监控，如对安卓应用进行反编译，将反编译得到的代码结果与特征库进行比对，以判断安卓应用中是否存在恶意代码，该监控过程由于特征库的滞后而具有相当的判断失误率，且非动态的监控过程很容易被恶意安卓应用的开发者规避，因此，需要一种对安卓应用的动态行为过程进行监控的方案。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安卓应用的广播得到代理处理方法和装置。依据本专利技术的一个方面，提供了一种安卓应用的广播的代理处理方法，该方法包括：获取指定安卓应用的安装包并保存至指定目录；构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行；对指定安卓应用在运行过程中的行为进行监控，代理指定安卓应用接收和发送广播消息。可选地，所述代理指定安卓应用接收和发送广播消息包括：拦截指定安卓应用向安卓系统注册第一广播接收器的消息，阻止该消息的继续发送；创建第二广播接收器，向安卓系统注册该第二广播接收器，以该第二广播接收器作为指定安卓应用的第一广播接收器的代理广播接收器。可选地，所述代理指定安卓应用接收和发送广播消息还包括：通过第二广播接收器接收广播消息，判断该广播消息的消息内容是否符合第一预设条件，是则，将该广播消息发送至指定安卓应用的第一广播接收器，否则，阻止该广播消息的继续发送。可选地，所述代理指定安卓应用接收和发送广播消息包括：拦截指定安卓应用发送的广播消息，从该广播消息中获取消息内容和发送目标；判断该广播消息的消息内容是否符合第二预设条件，是则，将该广播消息发送继续发送至该广播消息的发送目标；否则，阻止该广播消息的继续发送。可选地，所述拦截指定安卓应用向安卓系统注册第一广播接收器的消息包括：拦截指定安卓应用通过Binder机制向安卓系统的ActivityManagerService服务注册第一广播接收器的消息。可选地，在所述获取指定安卓应用的安装包并保存至指定目录之前，该方法进一步包括：通过免ROOT方式获取安卓系统权限。可选地，所述通过免ROOT方式获取安卓系统权限包括：获取补丁包；通过加载所述补丁包对特定系统漏洞进行修复，获取安卓系统权限；其中，所述补丁包中包括：所述将指定安卓应用的安装包保存至指定目录的步骤，所述构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行的步骤，以及，所述对指定安卓应用在运行过程中的行为进行监控的步骤的执行文件。可选地，所述通过安装所述补丁包对特定系统漏洞进行修复，获取安卓系统权限包括：以所述补丁包替换特定系统应用，实现安卓系统对所述补丁包中的执行文件的加载，使得所述补丁包中的执行文件获取安卓系统权限。可选地，所述获取指定安卓应用的安装包并保存至指定目录包括：当指定安卓应用是已安装应用时，从安卓系统的应用安装目录中查找指定安卓应用的安装包，将该安装包复制至指定目录，卸载指定安卓应用。可选地，所述获取指定安卓应用的安装包并保存至指定目录包括：当指定安卓应用是正在进行安装的应用时，通过注册默认安装器拦截指定安卓应用的安装广播信息，从该安装广播信息中获取指定安卓应用的安装包，将该安装包存放至指定目录。可选地，所述构造指定安卓应用运行所需要的沙箱包括：解析指定目录下的指定安卓应用的安装包，获取指定安卓应用的相关信息；构造指定安卓应用运行所需的资源环境，以在指定安卓应用运行时调取相应的资源；构造类加载器，以加载指定安卓应用的执行文件中的相应类文件；构造主线程，以使该主线程执行指定安卓应用中的各组件的启动操作；为指定安卓应用中的各组件分别构造一个加载安卓应用安装包对象。可选地，构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行包括：解析指定目录下的指定安卓应用的安装包，生成该指定安卓应用的镜像安装包；在该镜像安装包的执行文件中注入指示调用钩子函数的代码；修改该镜像安装包的配置文件的配置参数，用于加载指定安卓应用；在安卓系统中安装并运行该镜像安装包；其中，所述钩子函数用于对指定安卓应用的行为进行监控。依据本专利技术的另一个方面，提供了一种安卓应用的广播的代理处理装置，其中，该装置包括：获取单元，适于获取指定安卓应用的安装包并保存至指定目录；构造单元，适于构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行；监控单元，适于对指定安卓应用在运行过程中的行为进行监控，代理指定安卓应用接收和发送广播消息。可选地，所述监控单元，适于拦截指定安卓应用向安卓系统注册第一广播接收器的消息，阻止该消息的继续发送；创建第二广播接收器，向安卓系统注册该第二广播接收器，以该第二广播接收器作为指定安卓应用的第一广播接收器的代理广播接收器。可选地，所述监控单元，进一步适于通过第二广播接收器接收广播消息，判断该广播消息的消息内容是否符合第一预设条件，是则，将该广播消息发送至指定安卓应用的第一广播接收器，否则，阻止该广播消息的继续发送。可选地，所述监控单元，适于拦截指定安卓应用发送的广播消息，从该广播消息中获取消息内容和发送目标；判断该广播消息的消息内容是否符合第二预设条件，是则，将该广播消息发送继续发送至该广播消息的发送目标；否则，阻止该广播消息的继续发送。可选地，所述监控单元，适于拦截指定安卓应用通过Binder机制向安卓系统的ActivityManagerService服务注册第一广播接收器的消息。可选地，系统权限获取单元，适于在所述获取单元执行获取指定安卓应用的安装包并保存至指定目录的步骤之前，通过免ROOT方式获取安卓系统权限。可选地，所述系统权限获取单元，适于获取补丁包，通过加载所述补丁包对特定系统漏洞进行修复，获取安卓系统权限；其中，所述获取单元、所述构造单元以及所述监控单元通过调用所述补丁包中的执行文件执行相应的步骤。可选地，所述系统权限获取单元，适于以所述补丁包替换特定系统应用，实现安卓系统对所述补丁包中的执行文件的加载，使得所述补丁包中的执行文件获取安卓系统权限。可选地，所述获取单元，适于当指定安卓应用是已安装应用时，从安卓系统的应用安装目录中查找指定安卓应用的安装包，将该安装包复制至指定目录，卸载指定安卓应用。可选地，所述获取单元，适于当指定安卓应用是正在进行安装的应用时，通过注册默认安装器拦截指定安卓应用的安装广播信息，从该安装广播信息中获取指定安卓应用的安装包，将该安装包存放至指定目录。可选地，所述构造单元，适于解析指定目录下的指定安卓应用的安装包，获取指定安卓应用的相关信息；构造指定安卓应用运行所需的资源环境，以在指定安卓应用运行时调取相应的资源；构造类加载器，以加载指定安卓应用的执行文件中的相应类文件；构造主线程，以使该主线程执行指定安卓应用中的各组件的启动操作；为指定安卓应用中的各组件分别构造一个加载安卓应用安装包对象。可选地，所述构造单元，适于解析指定目录下的本文档来自技高网...

【技术保护点】
1.一种安卓应用的广播的代理处理方法，其中，该方法包括：获取指定安卓应用的安装包并保存至指定目录；构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行；对指定安卓应用在运行过程中的行为进行监控，代理指定安卓应用接收和发送广播消息。

【技术特征摘要】
1.一种安卓应用的广播的代理处理方法，其中，该方法包括：获取指定安卓应用的安装包并保存至指定目录；构造指定安卓应用运行所需要的沙箱，使得指定安卓应用在该沙箱中运行；对指定安卓应用在运行过程中的行为进行监控，代理指定安卓应用接收和发送广播消息。2.如权利要求1所述的方法，其中，所述代理指定安卓应用接收和发送广播消息包括：拦截指定安卓应用向安卓系统注册第一广播接收器的消息，阻止该消息的继续发送；创建第二广播接收器，向安卓系统注册该第二广播接收器，以该第二广播接收器作为指定安卓应用的第一广播接收器的代理广播接收器。3.如权利要求2所述的方法，其中，所述代理指定安卓应用接收和发送广播消息还包括：通过第二广播接收器接收广播消息，判断该广播消息的消息内容是否符合第一预设条件，是则，将该广播消息发送至指定安卓应用的第一广播接收器，否则，阻止该广播消息的继续发送。4.如权利要求1所述的方法，其中，所述代理指定安卓应用接收和发送广播消息包括：拦截指定安卓应用发送的广播消息，从该广播消息中获取消息内容和发送目标；判断该广播消息的消息内容是否符合第二预设条件，是则，将该广播消息发送继续发送至该广播消息的发送目标；否则，阻止该广播消息的继续发送。5.如权利要求2所述的方法，其中，所述拦截指定安卓应用向安卓系统注册第一广播接收器的消息包括：拦截指定安卓应用通过Binder机制向安卓系统的ActivityManagerServ...

【专利技术属性】
技术研发人员：刘刚，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11