一种基于权限的安全监测方法、系统及移动终端的制作方法
【技术领域】
[0001]本发明属于移动通信及移动通信安全技术领域,涉及一种监测方法及系统,特别是涉及一种基于权限的安全监测方法、系统及移动终端。
【背景技术】
[0002]Android系统基于Linux内核构建,继承了其良好的安全性,但也存在一些安全隐患,特别是针对中间层、应用层的攻击,屡见不鲜。
[0003]Android系统通过权限(Permiss1n)来控制应用程序想要实现的功能,应用程序必须显式申请相应的权限。权限的设定从两个角度来理解,一个是应用程序作为需求方,需要使用系统的服务时要定义将要使用的权限,另一个是应用程序作为授权方,其他应用程序需要访问该应用程序的部分功能,需要两方都定义权限。
[0004]Android系统中,针对权限最常见的攻击在权限串谋攻击。所谓权限串谋攻击,就是利用Android进程间的通信,一个应用程序某个组件访问另一应用程序具有某项权限的组件来完成功能的实现。请参阅图1,显示为现有技术中Android应用程序级别的权限提升漏洞攻击原理示意图。
[0005]应用程序Xl中的组件2,没有联网下载的权限,但是应用程序X2的组件I拥有。通过权限暴露,应用Xl中的组件2就可以通过应用程序X2中的组件1,最终进行下载。
[0006]因此,如何提供一种基于权限的安全监测方法、系统及移动终端,以解决现有技术中针对移动终端操作系统中间层、应用层安全无法得到更好保护,漏洞无法得到更好地预警和警告等种种缺陷,实已成为本领域从业者亟待解决的技术问题。
【发明内容】
[0007]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于权限的安全监测方法、系统及移动终端,用于解决现有技术中针对移动终端操作系统中间层、应用层安全无法得到更好保护,漏洞无法得到更好地预警和警告的问题。
[0008]为实现上述目的及其他相关目的,本发明一方面提供一种基于权限的安全监测方法,应用于移动终端,所述基于权限的安全监测方法包括以下步骤:检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述移动终端处于安全状态;若否,执行下一步骤;判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则继续执行下一步骤;判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
[0009]可选地,所述移动终端处于非安全状态是指所述移动终端的操作系统的应用程序中存在漏洞。
[0010]可选地,查看所述第二安全标签内的多个属性值是否安全的步骤还包括将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
[0011]可选地,查看所述第三安全标签内的多个属性值是否安全的步骤还包括将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,则确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
[0012]可选地,所述第一安全标签用以申请应用权限;所述第二安全标签用以判断是否将组件暴露给外部应用程序;所述第三安全标签用以判断所述应用程序包中组件响应哪些隐式意图。
[0013]本发明另一方面还提供一种基于权限的安全监测系统,应用于移动终端,所述基于权限的安全监测系统包括:检测模块,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,调用用于确定所述移动终端处于安全状态的确定模块;若否,调用用于判断所述配置文件中是否存在第二安全标签的第一判断模块;所述第一判断模块判断所述配置文件中存在第二安全标签,则调用用于查看所述第二安全标签的标签值是否为真的第一查看模块,若为真,则调用用于查看所述第二安全标签内的多个属性值是否安全的第二查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态;若为假,调用所述确定模块确定所述移动终端处于安全状态;所述第一判断模块判断所述配置文件中不存在第二安全标签,则调用用于判断所述配置文件中是否存在第三安全标签的第二判断模块,若否,调用所述确定模块确定所述移动终端处于安全状态;若是,调用用于查看所述第三安全标签内的多个属性值是否安全的第三查看模块,若是,调用所述确定模块确定所述移动终端处于安全状态,若否,调用所述确定模块确定所述移动终端处于非安全状态。
[0014]可选地,所述第二查看模块还用于将所述第二安全标签内的多个属性值与预存的属性匹配库中的与所述第二安全标签内的多个属性值相对应的检测值进行匹配,若匹配,所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
[0015]可选地,所述第三查看模块还用于将所述第三安全标签内的多个属性值与预存的属性匹配库中的与所述第三安全标签内的多个属性值相对应的监测站进行匹配,若匹配,调用所述确定模块确定所述移动终端处于安全状态,若不匹配,则确定所述移动终端处于非安全状态。
[0016]可选地,所述应用程序包的权限信息在所述配置文件中通过多个安全标签指定;其中,安全标签包括权限标签,权限-组标签,及权限-树标签。
[0017]本发明又一方面还提供一种移动终端,所述移动终端包括:处理器,用于检测所述移动终端中应用程序包的用以描述所述应用程序包中暴露的组件及与安全相关配置文件以判断所述配置文件中是否存在第一安全标签,若是,确定所述配置文件安全;若否,则判断所述配置文件中是否存在第二安全标签,若是,查看所述第二安全标签的标签值是否为真,若为真,则继续查看所述第二安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态;若为假,则确定所述移动终端处于安全状态;若否,则判断所述配置文件中是否存在第三安全标签,若否,则确定所述移动终端处于安全状态;若是,则查看所述第三安全标签内的多个属性值是否安全,若是,则确定所述移动终端处于安全状态,若否,则确定所述移动终端处于非安全状态。
[0018]如上所述,本发明的基于权限的安全监测方法、系统及移动终端,具有以下有益效果:
[0019]第一,本发明针对Android应用程序中可能存在的漏洞攻击给予预判断进行检测,以树形结构对不同的属性按照逻辑结构进行层级判断,当遇到某项判断为末节点时即告知检测结束;
[0020]第二,本发明比直接匹配API权限库增加了逻辑性,减少了匹配时间;
[0021]第三,本发明直接避免了应用程序在安装操作系统,尤其是安卓,产生影响,达到预警与警告的作用,防止安全隐患对中间层、应用层的攻击。
【附图说明】
[0022]图1显示为现有技术中的Android应用程序级别的权限提升漏洞攻击原理示意图。
[0023]图2显示为本发明的基于权限的安全监测方法流程示意图。
[0024]图3显示为本发明的基于权限的安全监测系统的原理结构示意图。
[0025]图4显示为本发明的移动终端的原理结构示意图。
[0