本发明专利技术提供了一种用于Android系统的安全监测系统,包括:配置管理单元,被配置为对安全策略进行配置;集中管理单元,被配置为根据安全策略来执行安全检测;以及多个检测单元,每一个检测单元被配置为通过集中管理单元来检测要执行的应用是否安全,其中,多个检测单元位于Android系统中的不同层级。本发明专利技术还提供了一种用于Android系统的安全监测方法。采用本发明专利技术,能够有效地防止对Android系统资源、数据、访问行为的非授权的非安全获取,极大地提高了Android系统的安全性。
【技术实现步骤摘要】
用于Android系统的安全监测系统和方法
本专利技术涉及移动通信领域。更具体地,本专利技术涉及一种用于Android系统的安全监测系统和方法。
技术介绍
Android系统因为其开放性和过度开放,对Android系统资源的使用缺乏有效安全监管和越权使用,导致因为权限和资源滥用产生病毒、木马、漏洞等安全危害。目前,基于Android的安全产品或技术已经对资源的越权行为进行了告警或限制等操作,并通过应用层的管理配置可以设定安全访问控制策略,实现一定程度的资源或数据的安全访问管理。针对资源或数据的安全访问管理,现有安全技术主要通过应用层安全检测和增强技术对资源非安全使用进行监控和管理,但是对Android内核的安全研究不够。加上安全策略局限性和专业知识用户决策缺乏以及无法在中间层防止已经允许安装的应用引起的权限提升攻击和未授权的数据共享,所以不能够有效地防止对Android系统资源、数据、访问行为的非授权的非安全获取。
技术实现思路
为了解决上述问题,本专利技术提供了一种在android系统上实现的资源安全访问的安全监测机制,能够有效地防止对android系统资源、数据、访问行为的非授权的非安全获取。具体地,本专利技术提出一种在Android系统上实现资源安全访问的安全监测机制,以HOOK技术为基础实现以Android系统资源为保护对象的内核动态控制机制。设计从应用层到虚拟机到内核层到指令级别的HOOK检测机制,形成以HOOK集中管理器(MC)为检测中心,应用层HOOK模块(AH)、虚拟机HOOK模块(DH)、内核层HOOK模块(KH)和指令级HOOK模块(OH)的四级监控体系,结合配置管理应用(CM)进行安全检测策略设置,在系统不同层次执行安全策略检查工作,检测和判断执行过程、资源申请和使用、信息数据访问和使用过程是否安全。在本申请中,HOOK机制指在原有业务逻辑流程中加入新的业务逻辑模块,实现设计需要的功能。例如,原有业务逻辑为Flow1->Flow2,则在其中加入新业务逻辑检查(Check),即,Flow1->Check->Flow2。根据本专利技术的第一方案,提供了一种用于Android系统的安全监测系统,包括:配置管理单元,被配置为对安全策略进行配置;集中管理单元,被配置为根据安全策略来执行安全检测;以及多个检测单元,每一个检测单元被配置为通过集中管理单元来检测要执行的应用是否安全,其中,多个检测单元位于Android系统中的不同层级。在一个实施例中,配置管理单元被配置为:将安全策略存储在指定位置,并且向集中管理单元和多个检测单元通知该指定位置。在一个实施例中,集中管理单元被配置为:从指定位置获取安全策略,与每一个检测单元之间建立通信信道,以监听和处理来自每一个检测单元的安全检测请求。在一个实施例中,多个检测单元包括应用层检测单元、虚拟机检测单元、内核层检测单元和指令级检测单元。在一个实施例中,多个检测单元被配置为:根据配置管理单元所设置的日志管理规则,将各自的工作日志存储在指定位置。在一个实施例中,多个检测单元被配置为:采用DES或3DES算法对各自的工作日志进行加密。在一个实施例中,应用层检测单元被配置为:获取应用的行为信息及其关联的安全上下文信息,将获取的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,虚拟机检测单元被配置为:监测Java对象,将获取的Java对象的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,内核层检测单元被配置为:监测对内核资源的使用,将监测的内容传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,指令级检测单元被配置为:对应用要被执行的二进制代码进行反汇编分析,将原始代码翻译为等效指令,并插入行为监控指令,以形成分析信息并将分析信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。根据本专利技术的第二方案,提供了一种用于Android系统的安全监测方法,包括:对安全策略进行配置;以及在Android系统中的不同层级中,分别通过与集中管理单元进行通信而执行安全检测;其中,所述不同层级包括应用层、虚拟机、内核层和指令级。在一个实施例中,将安全策略存储在指定位置,并且通知该指定位置。在一个实施例中,从指定位置获取安全策略,与每一个层级之间建立通信信道,以监听和处理来自每一个层级的安全检测请求。在一个实施例中,根据日志管理规则,将与不同层级的检测相对应的工作日志存储在指定位置。在一个实施例中,采用DES或3DES算法对各自的工作日志进行加密。在一个实施例中,应用层的检测包括:获取应用的行为信息及其关联的安全上下文信息,将获取的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,虚拟机的检测包括:监测Java对象,将获取的Java对象的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,内核层的检测包括:监测对内核资源的使用,将监测的内容传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。在一个实施例中,指令级的检测包括:对应用要被执行的二进制代码进行反汇编分析,将原始代码翻译为等效指令,并插入行为监控指令,以形成分析信息并将分析信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。优选地,本专利技术可以通过采用动态二进制代码补丁的方式进行加载。这样,运行过程中可以不用对内核及应用层进行重新编译。采用本专利技术,能够有效地防止对Android系统资源、数据、访问行为的非授权的非安全获取,极大地提高了Android系统的安全性。附图说明通过下面结合附图说明本专利技术的优选实施例,将使本专利技术的上述及其它目的、特征和优点更加清楚,其中:图1是示出了根据本专利技术一个实施例的用于Android系统的安全监测系统的框图。图2是示出了根据本专利技术一个实施例的用于Android系统的安全监测方法的流程图。在本专利技术的所有附图中,相同或相似的结构均以相同或相似的附图标记来标识。具体实施方式下面参照附图对本专利技术的优选实施例进行详细说明,在描述过程中省略了对于本专利技术来说是不必要的细节和功能,以防止对本专利技术的理解造成混淆。图1是示出了根据本专利技术一个实施例的用于Android系统的安全监测系统的框图。如图1所示,系统10包括配置管理单元110、集中管理单元120和多个检测单元130-160。下面,对图1所示的系统10的各个组件进行详细描述。配置管理单元110被配置为对安全策略进行配置。例如,配置管理单元110可以将安全策略存储在指定位置,并且向集中管理单元120和多个本文档来自技高网...
【技术保护点】
一种用于Android系统的安全监测系统,包括:配置管理单元,被配置为对安全策略进行配置;集中管理单元,被配置为根据安全策略来执行安全检测;以及多个检测单元,每一个检测单元被配置为通过集中管理单元来检测要执行的应用是否安全,其中,多个检测单元位于Android系统中的不同层级。
【技术特征摘要】
1.一种用于Android系统的安全监测系统,包括:配置管理单元,被配置为对安全策略进行配置;集中管理单元,被配置为根据安全策略来执行安全检测;应用层检测单元,被配置为:获取应用的行为信息及其关联的安全上下文信息,将获取的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件;虚拟机检测单元,被配置为:监测Java对象,将获取的Java对象的信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件;内核层检测单元,被配置为:监测对内核资源的使用,将监测的内容传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件;以及指令级检测单元,被配置为:对应用要被执行的二进制代码进行反汇编分析,将原始代码翻译为等效指令,并插入行为监控指令,以形成分析信息并将分析信息传递给集中管理单元以执行安全检测;以及如果集中管理单元的安全检测未通过,使所述应用停止执行并且将监测信息写入日志文件。2.根据权利要求1所述的系统,其中,配置管理单元被配置为:将安全策略存储在指定位置,并且向集中管理单元和多个检测单元通知该指定位置。3.根据权利要求1所述的系统,其中,集中管理单元被配置为:从指定位置获取安全策略,与每一个检测单元之间建立通信信道,以监听和处理来自每一个检测单元的安全检测请求。4.根据权利要求1所述的系统,其中,多个检测单元被配置为:根据配置管理单元所设置的日志管理规则,将各自的工作日志存储在指定位置。5.根据权利要求4所述的系统,其中,多个检测单元被配置为:采用数据...
【专利技术属性】
技术研发人员:马琳,陈继,吴庆,吕涛,
申请(专利权)人:北京网秦天下科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。