Android系统终端设备的安全监测处理方法及系统技术方案

本发明专利技术公开了一种Android系统终端设备的安全监测处理方法及系统，涉及Android系统终端技术领域，本发明专利技术通过在设定时间内，检测到异常报文超过设定数量、存在异常服务或存在分区异常时，生成报警消息，将生成的报警消息上传到管理平台，实时监测各种系统安全隐患并及时上报处理，避免这些安全隐患引发系统异常现象，适用于Android机顶盒、融合终端等Android系统的终端设备。

Security monitoring and processing method and system of Android terminal equipment

【技术实现步骤摘要】
Android系统终端设备的安全监测处理方法及系统
本专利技术涉及Android系统终端
，具体涉及一种Android系统终端设备的安全监测处理方法及系统。
技术介绍
基于Android系统的机顶盒、融合网关等终端设备广泛应用于国内三大运营商市场，提供了丰富的IPTV(交互式网络电视)、OTT(OverTheTop，通过互联网向用户提供各种应用服务)及周边业务服务。伴随越来越多的业务，出现了一系列系统安全隐患，Android系统由于这些系统安全隐患将引发各种系统异常现象，终端本身缺乏识别、预警和处置这些引发系统异常现象的安全隐患的机制。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种Android系统终端设备的安全监测处理方法及系统，实时监测各种系统安全隐患并及时上报处理。为达到以上目的，本专利技术采取的技术方案是：一种Android系统终端设备的安全监测处理方法，包括以下步骤：周期性对系统监控，检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时，生成报警消息。在上述方案的基础上，所述方法还包括以下步骤：生成报警消息后，将所述报警消息在Android系统终端设备弹框提示、在系统信息中显示或上报至管理平台。在上述方案的基础上，检测到设定类型报文的每秒发包数量超过预设的阈值时，生成报警消息，具体步骤包括：S1、判断收到报文是否符合设定类型报文的特征值，若是，转S2；若否，转S6；S2、判断该报文的计数器是否为0，若是，转S3；若否，转S4；S3、将该报文的计数器加1，将当前系统时间记录为该报文的起始发包时间，转S6；S4、该报文的计数器加1，转S5；S5、判断该报文的计数器的个数是否大于等于设定的阈值，若是转S7，若否，转S6，S6，后续流程按原生协议栈转发；S7，判断当前系统时间与该报文的起始发包时间差是否在1秒内，若否，转S8，若是，转S9；S8、该报文的计数器清0，报警通知标记重置为0，转S6；S9、判断报警通知标记是否为0，若是，转S10，若否，转S11；S10、将报警通知标记置为1，向用户通知告警，转S11；S11、按原生协议栈转发报文或丢弃报文。在上述方案的基础上，所述设定类型报文为ARP报文时，其特征值为：MAC帧的目的MAC为广播地址、源MAC为终端的MAC地址、且链路层协议的类型为0x0806。在上述方案的基础上，所述设定类型报文为ARP报文时，该报文的设定的阈值不低于20个。在上述方案的基础上，所述设定类型报文为DNS报文时，其特征值为：MAC帧的目的端口是为53。在上述方案的基础上，所述设定类型报文为DNS报文时，该报文的设定的阈值不低于80个。在上述方案的基础上，检测到分区空间异常时，生成报警消息，具体包括以下步骤：周期性判断目标分区的使用率，若目标分区的使用率超过阈值，则生产报警消息上报。在上述方案的基础上，周期性判断目标分区的使用率，若目标分区的使用率超过阈值，则生产报警消息上报，具体包括以下步骤：A1、获取目标分区原始大小，转A2；A2、获取目标分区当前大小，转A3；A3、判断目标分区使用率：目标分区当前大小/目标分区原始大小是否超过对应的阈值，若是转A4、否转A5；A4、生成报警消息，转到A5；A5、sleep休眠时间，转到A2。10、如权利要求9所述的一种Android系统终端设备的安全监测处理方法，所述目标分区包括system分区和data分区；所述阈值不低于为85％；所述休眠时间不低于60分钟。在上述方案的基础上，检测到异常服务开启时，生成报警消息，具体包括以下步骤：判断ADB服务或Telnet服务是否存在，存在则生成相应的报警消息上报。在上述方案的基础上，所述方法还包括以下步骤：用户收到存在ADB服务或Telnet服务的报警消息时，通过管理平台远程下发命令，关闭ADB服务或Telnet服务。本专利技术还提供了一种Android系统终端设备的安全监测处理系统，包括异常监测模块和终端安全模块：异常监测模块，其用于：周期性对系统监控，检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时，生成报警消息，发送报警消息至终端安全模块；终端安全模块，其用于：收到报警消息后，将所述报警消息在Android系统终端设备弹框提示、在系统信息中显示或上报至终端安全管理平台管理平台。在上述方案的基础上，所述异常监测模块包括报文发包异常监测单元，所述报文发包异常监测单元用于检测到设定类型报文的每秒发包数量超过预设的阈值时，生成报警消息，具体步骤包括：S1、判断收到报文是否符合设定类型报文的特征值，若是，转S2；若否，转S6；S2、判断该报文的计数器是否为0，若是，转S3；若否，转S4；S3、将该报文的计数器加1，将当前系统时间记录为该报文的起始发包时间，转S6；S4、该报文的计数器加1，转S5；S5、判断该报文的计数器的个数是否大于等于设定的阈值，若是转S7，若否，转S6，S6，后续流程按原生协议栈转发；S7，判断当前系统时间与该报文的起始发包时间差是否在1秒内，若否，转S8，若是，转S9；S8、该报文的计数器清0，报警通知标记重置为0，转S6；S9、判断报警通知标记是否为0，若是，转S10，若否，转S11；S10、将报警通知标记置为1，向用户通知告警，转S11；S11、按原生协议栈转发报文或丢弃报文。在上述方案的基础上，所述设定类型报文为ARP报文时，其特征值为：MAC帧的目的MAC为广播地址、源MAC为终端的MAC地址、且链路层协议的类型为0x0806；该报文的设定的阈值不低于20个；所述设定类型报文为DNS报文时，其特征值为：MAC帧的目的端口是为53；该报文的设定的阈值不低于80个。在上述方案的基础上，所述异常监测模块还包括分区异常监测单元，分区异常监测单元用于检测到分区空间异常时，生成报警消息，具体包括以下步骤：周期性判断目标分区的使用率，若目标分区的使用率超过阈值，则生产报警消息上报。在上述方案的基础上，所述目标分区包括system分区和data分区；所述阈值不低于为85％；所述休眠时间不低于60分钟。在上述方案的基础上，所述异常监测模块还包括服务异常监测单元，服务异常监测单元用于检测到异常服务开启时，生成报警消息，具体包括以下步骤：判断ADB服务或Telnet服务是否存在，存在则生成相应的报警消息上报。在上述方案的基础上，所述终端安全模块还用于：收到存在ADB服务或Telnet服务的报警消息时，通过管理平台远程下发命令，关闭ADB服务或Telnet服务。与现有技术相比，本专利技术的优点在于：本专利技术通过在设定时间内，检测到异常报文超过设定数量、存在异常服务或存在分区异常时，生成报警消息，将生成的报警消息上传到管理平台，实时监测各种系统安全隐患并及时上报处理，避免这些安全隐患引发系统异常现象，适用于Android机顶盒、融合终端等Android系统的终端设备。附图说明图1为本专利技术实施例的Android系统终端设备的安全监测处理方法的报文发包异常监测的流程示意图；图2为本专利技术实施例的Android系统终端设备的安全监测处理方法的分区异常监测的流程示意图；图3为本专利技术实施例的Android系统终端设备的安全监测处理系统本文档来自技高网...

【技术保护点】
1.一种Android系统终端设备的安全监测处理方法，其特征在于，包括以下步骤：周期性对系统监控，检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时，生成报警消息。

【技术特征摘要】
1.一种Android系统终端设备的安全监测处理方法，其特征在于，包括以下步骤：周期性对系统监控，检测到设定类型报文的每秒发包数量超过预设的阈值、分区空间异常或异常服务开启时，生成报警消息。2.如权利要求1所述的Android系统终端设备的安全监测处理方法，其特征在于，所述方法还包括以下步骤：生成报警消息后，将所述报警消息在Android系统终端设备弹框提示、在系统信息中显示或上报至管理平台。3.如权利要求1所述的Android系统终端设备的安全监测处理方法，其特征在于，检测到设定类型报文的每秒发包数量超过预设的阈值时，生成报警消息，具体步骤包括：S1、判断收到报文是否符合设定类型报文的特征值，若是，转S2；若否，转S6；S2、判断该报文的计数器是否为0，若是，转S3；若否，转S4；S3、将该报文的计数器加1，将当前系统时间记录为该报文的起始发包时间，转S6；S4、该报文的计数器加1，转S5；S5、判断该报文的计数器的个数是否大于等于设定的阈值，若是转S7，若否，转S6，S6，后续流程按原生协议栈转发；S7，判断当前系统时间与该报文的起始发包时间差是否在1秒内，若否，转S8，若是，转S9；S8、该报文的计数器清0，报警通知标记重置为0，转S6；S9、判断报警通知标记是否为0，若是，转S10，若否，转S11；S10、将报警通知标记置为1，向用户通知告警，转S11；S11、按原生协议栈转发报文或丢弃报文。4.如权利要求3所述的Android系统终端设备的安全监测处理方法，其特征在于，所述设定类型报文为ARP报文时，其特征值为：MAC帧的目的MAC为广播地址、源MAC为终端的MAC地址、且链路层协议的类型为0x0806。5.如权利要求4所述的Android系统终端设备的安全监测处理方法，其特征在于，所述设定类型报文为ARP报文时，该报文的设定的阈值不低于20个。6.如权利要求3所述的Android系统终端设备的安全监测处理方法，其特征在于，所述设定类型报文为DNS报文时，其特征值为：MAC帧的目的端口是为53。7.如权利要求6所述的Android系统终端设备的安全监测处理方法，其特征在于，所述设定类型报文为DNS报文时，该报文的设定的阈值不低于80个。8.如权利要求1所述的Android系统终端设备的安全监测处理方法，其特征在于，检测到分区空间异常时，生成报警消息，具体包括以下步骤：周期性判断目标分区的使用率，若目标分区的使用率超过阈值，则生产报警消息上报。9.如权利要求8所述的Android系统终端设备的安全监测处理方法，其特征在于：周期性判断目标分区的使用率，若目标分区的使用率超过阈值，则生产报警消息上报，具体包括以下步骤：A1、获取目标分区原始大小，转A2；A2、获取目标分区当前大小，转A3；A3、判断目标分区使用率：目标分区当前大小/目标分区原始大小是否超过对应的阈值，若是转A4、否转A5；A4、生成报警消息，转到A5；A5、sleep休眠时间，转到A2。10.如权利要求9所述的一种Android系统终端设备的安全监测处理方法，所述目标分区包括system分区和data分区；所述阈值不低于为85％；所述休眠时间不低于60分钟。11.如权利要求1所述的Android系统终端设备的安全监测处理方法，其特征在于，检测到异常服务开启时，生成报警消息，具体包括以下步骤：判断ADB服务或Telnet服务是否存...

【专利技术属性】
技术研发人员：柳安意，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北,42