【技术实现步骤摘要】
Android系统终端设备的安全监测处理方法及系统
本专利技术涉及Android系统终端
,具体涉及一种Android系统终端设备的安全监测处理方法及系统。
技术介绍
基于Android系统的机顶盒、融合网关等终端设备广泛应用于国内三大运营商市场,提供了丰富的IPTV(交互式网络电视)、OTT(OverTheTop,通过互联网向用户提供各种应用服务)及周边业务服务。伴随越来越多的业务,出现了一系列系统安全隐患,Android系统由于这些系统安全隐患将引发各种系统异常现象,终端本身缺乏识别、预警和处置这些引发系统异常现象的安全隐患的机制。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种Android系统终端设备的安全监测处理方法及系统,实时监测各种系统安全隐患并及时上报处理。为达到以上目的,本专利技术采取的技术方案是:一种Android系统终端设备的安全监测处理方法,包括以下步骤:周期性对系统监控,检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时,生成报警消息。在上述方案的基础上,所述方法还包括以下步骤:生成报警消息后,将所述报警消息在Android系统终端设备弹框提示、在系统信息中显示或上报至管理平台。在上述方案的基础上,检测到设定类型报文的每秒发包数量超过预设的阈值时,生成报警消息,具体步骤包括:S1、判断收到报文是否符合设定类型报文的特征值,若是,转S2;若否,转S6;S2、判断该报文的计数器是否为0,若是,转S3;若否,转S4;S3、将该报文的计数器加1,将当前系统时间记录为该报文的起始发包时间,转 ...
【技术保护点】
1.一种Android系统终端设备的安全监测处理方法,其特征在于,包括以下步骤:周期性对系统监控,检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时,生成报警消息。
【技术特征摘要】
1.一种Android系统终端设备的安全监测处理方法,其特征在于,包括以下步骤:周期性对系统监控,检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时,生成报警消息。2.如权利要求1所述的Android系统终端设备的安全监测处理方法,其特征在于,所述方法还包括以下步骤:生成报警消息后,将所述报警消息在Android系统终端设备弹框提示、在系统信息中显示或上报至管理平台。3.如权利要求1所述的Android系统终端设备的安全监测处理方法,其特征在于,检测到设定类型报文的每秒发包数量超过预设的阈值时,生成报警消息,具体步骤包括:S1、判断收到报文是否符合设定类型报文的特征值,若是,转S2;若否,转S6;S2、判断该报文的计数器是否为0,若是,转S3;若否,转S4;S3、将该报文的计数器加1,将当前系统时间记录为该报文的起始发包时间,转S6;S4、该报文的计数器加1,转S5;S5、判断该报文的计数器的个数是否大于等于设定的阈值,若是转S7,若否,转S6,S6,后续流程按原生协议栈转发;S7,判断当前系统时间与该报文的起始发包时间差是否在1秒内,若否,转S8,若是,转S9;S8、该报文的计数器清0,报警通知标记重置为0,转S6;S9、判断报警通知标记是否为0,若是,转S10,若否,转S11;S10、将报警通知标记置为1,向用户通知告警,转S11;S11、按原生协议栈转发报文或丢弃报文。4.如权利要求3所述的Android系统终端设备的安全监测处理方法,其特征在于,所述设定类型报文为ARP报文时,其特征值为:MAC帧的目的MAC为广播地址、源MAC为终端的MAC地址、且链路层协议的类型为0x0806。5.如权利要求4所述的Android系统终端设备的安全监测处理方法,其特征在于,所述设定类型报文为ARP报文时,该报文的设定的阈值不低于20个。6.如权利要求3所述的Android系统终端设备的安全监测处理方法,其特征在于,所述设定类型报文为DNS报文时,其特征值为:MAC帧的目的端口是为53。7.如权利要求6所述的Android系统终端设备的安全监测处理方法,其特征在于,所述设定类型报文为DNS报文时,该报文的设定的阈值不低于80个。8.如权利要求1所述的Android系统终端设备的安全监测处理方法,其特征在于,检测到分区空间异常时,生成报警消息,具体包括以下步骤:周期性判断目标分区的使用率,若目标分区的使用率超过阈值,则生产报警消息上报。9.如权利要求8所述的Android系统终端设备的安全监测处理方法,其特征在于:周期性判断目标分区的使用率,若目标分区的使用率超过阈值,则生产报警消息上报,具体包括以下步骤:A1、获取目标分区原始大小,转A2;A2、获取目标分区当前大小,转A3;A3、判断目标分区使用率:目标分区当前大小/目标分区原始大小是否超过对应的阈值,若是转A4、否转A5;A4、生成报警消息,转到A5;A5、sleep休眠时间,转到A2。10.如权利要求9所述的一种Android系统终端设备的安全监测处理方法,所述目标分区包括system分区和data分区;所述阈值不低于为85%;所述休眠时间不低于60分钟。11.如权利要求1所述的Android系统终端设备的安全监测处理方法,其特征在于,检测到异常服务开启时,生成报警消息,具体包括以下步骤:判断ADB服务或Telnet服务是否存...
【专利技术属性】
技术研发人员:柳安意,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。