【技术实现步骤摘要】
基于应用界面的检测调度方法及系统、介质及电子设备
[0001]本申请涉及应用检测
,尤其涉及一种基于应用界面的检测调度方法及系统
、
计算机可读存储介质及电子设备
。
技术介绍
[0002]移动互联网经过几年的高速发展,用户终端所面临的安全问题逐步从病毒
、
漏洞等强技术属性的威胁转向诸如广告
、
内容
、
业务等相关的强业务安全风险
。
以往传统安全厂商的所有后端自动化威胁检测系统主要基于
Android
系统中关键应用程序接口
(Application Programming Interface
,
API)
的调用为主要的判断依据,来认定应用程序是否存在散播恶意病毒的行为
。
但这种检测方案已经无法满足当下强业务类风险的检测需求,由于需要解决更偏业务层面的检测,所以检测层面更多地需要从以往的
API
调用序列调整为用户界面
(User In
【技术保护点】
【技术特征摘要】
1.
一种基于应用界面的检测调度方法,其特征在于,包括:确定终端的多个待检测应用为目标应用集;将所述目标应用集中每个目标应用对应的全部进程进行冻结;发送系统事件;逐次获取所述目标应用集中的目标应用,并对所获取的目标应用执行以下步骤:对所述目标应用中的全部进程进行解冻;以及,对解冻后的进程所生成的界面信息进行检测
。2.
根据权利要求1所述的基于应用界面的检测调度方法,其特征在于,所述将所述目标应用集中每个目标应用对应的全部进程进行冻结,包括:获取所述每个目标应用对应的目标进程列表,其中,所述目标进程列表中包括一个或多个进程;对所述目标进程列表中的全部进程进行冻结
。3.
根据权利要求1或2所述的基于应用界面的检测调度方法,其特征在于,在所述将所述目标应用集中每个目标应用对应的全部进程进行冻结之前,所述方法还包括:对应用程序接口进行管控,并暂停所述应用程序接口的进程创建行为
。4.
根据权利要求3所述的基于应用界面的检测调度方法,其特征在于,在所述对所述目标应用中的全部进程进行解冻之后,所述方法还包括:恢复所述应用程序接口的进程创建行为
。5.
根据权利要求1所述的基于应用界面的检测调度方法,其特征在于,所述将终端设备中各个目标应用对应的全部进程进行冻结,包括:通过
Linux
操作系统中的
19
信号将所述各个目标应用对应的全部进程进行冻结
。6.
根据权利要...
【专利技术属性】
技术研发人员:潘宣辰,寇权,杭旭,彭智俊,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。