专利名称:移动智能终端中系统资源恶意侵占的防范方法和系统的制作方法
技术领域:
本发明涉及移动智能终端系统安全领域,尤其涉及一种移动智能终端系统内存恶意侵占的防范方法和系统。
背景技术:
随着Android、Symbian, Windows Mobile (商标)等移动智能终端操作系统的出现,移动智能终端得到了快速的发展,基于移动智能终端的应用也越来越多。在移动智能终端操作系统中,应用程序通过进程来实现其各部分的细节,一个应用程序可以分布在不同的进程当中,一个进程中也可以包含多个应用程序相同的部分,每一个进程都需要占据系统的一部分内存。在用户享受移动智能终端系统带来的便利的同时,基于移动智能终端系统的恶意应用也多了起来。特别是,对于移动智能终端,由于用户对体积、性能、界面友好、价格等方面的性价比需求,往往要求移动智能终端能够更好地利用有限的内存空间来为例如语音/ 视频通信、理财应用等重点应用程序提供实时响应,以及往往要求用户界面图简单,管理便捷。这就相应地使得移动智能终端的操作系统中往往不安装或无法安装功能复杂的应用程序管理软件、内存管理软件、或进程/线程管理软件。这就极易导致恶意程序容易利用这一特点来恶意地运行系统内的应用程序、以占用系统的内存等资源,使得系统运行速度缓慢甚至无法进行正常的语音通信等服务。例如,存在的一种恶意行为是在很短的时间内启动智能移动终端中已安装的应用程序,通过启动后应用程序的进程来恶意侵占智能移动终端的内存,导致智能移动终端的运行速度变慢,功耗加大。此外,由于大量内存被侵占,可能导致系统资源回收程序以释放内存时,误将用户正在操作的应用强制退出或将应用对应的进程强制结束,从而给造成极不愉快的用户感受。对于上述技术问题,目前还没有专门针对这方面的防范措施。
发明内容
本发明所要解决的技术问题是需要提供一种能够有效阻止恶意应用程序通过调用智能终端系统内的其它应用程序来恶意侵占系统内存等系统资源的移动智能终端系统中内存恶意侵占的防范方法和系统。为了解决上述技术问题,本发明提供了一种移动智能终端中系统资源恶意侵占的防范方法,其特征在于,包括进程信息记录步骤,记录与进程所启动的应用程序的数量和 /或所述进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息; 判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。进一步,该方法还包括防范所述进程进行恶意操作包括进行如下处理至少之一 a)将与所述进程为恶意进程有关的信息通知用户;b)将所述进程以及与所述进程所启动的应用程序所对应的进程终止或挂起;c)卸载与所述进程对应的应用程序。进一步,该方法还包括所述移动智能终端系统采用Android系统。进一步,该方法还包括通过修改所述Android系统中的ftOcessRecord来记录所述进程资源占用信息;以及通过修改所述Android系统中的getRecordForAppLocked方法来获得所述进程资源占用信息。进一步,该方法还包括所述进程信息记录步骤和判断步骤均设置于所述 Android系统的框架层,以及所述处理步骤设置于所述Android系统的应用层。进一步,该方法还包括所述判断步骤还包括通过从框架层发送广播消息到应用层以发送所述判断步骤的判断结果。进一步,该方法还包括所述进程资源占用信息包括以下至少之一所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动一个应用程序的平均间隔时长。进一步,该方法还包括所述进程资源占用信息还包括所述进程最近一次启动应用程序的时刻。进一步,该方法还包括在所述判断步骤中,若所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动一个应用程序的平均间隔时长至少之一超出各自的预设值,则判断为所述进程是恶意进程。本发明还提供了一种移动智能终端系统,其特征在于,包括以下模块进程信息记录模块,用于记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息;判断模块,用于根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理模块,用于当所述判断模块判断为是时,进行防范所述进程进行恶意操作的防范处理。与现有技术相比,本发明具有以下优点通过对移动智能终端系统中记录进程资源占用信息来判断进程是否存在恶意,能够有效地判断恶意应用的存在,有效地防止系统资源被恶意应用所侵占。同时,采用监视进程的方式,也避免了采用传统防御软件所采取的木马库或病毒库的方式,节省了系统资源和更新成本。进一步,通知用户选择处理方式,在一定程度上防止了用户正在操作的应用被强制退出。进一步,利用 ProcessRecord 禾口 getRecordForAppLocked 在 Android 系统中记录和获得进程资源占用信息能够节省系统资源并提高运行速度。进一步,在框架层进行监控,通过广播消息向应用层传送与是否存在恶意进程有关的信息,提高了 Android系统的安全性和可扩展性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1是根据实施例一的一种移动智能终端系统内存恶意侵占的防范方法的流程图;图2是根据实施例二的一种移动智能终端系统的结构框图。
具体实施例方式以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合, 所形成的技术方案均在本发明的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组可执行指令的移动智能终端系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一下面结合图1详细说明根据本实施例的一种移动智能终端系统内存恶意侵占的防范方法,该方法流程如图1所示。步骤110 记录与进程所启动的应用程序的数量以及/或者该进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息。应用程序占用的系统资源可以包括但不限于CPU资源、物理内存、存储空间、网络连接带宽。步骤120,根据所述进程资源占用信息来判断所述进程是否为恶意进程。优选的,以Android系统为例,通过ftOcessRecord记录进程资源占用信息,在类 ftx)CeSSReCOrd中添加三个属性,分别用于表示某进程启动的应用程序个数、启动这些应用程序所用的总间隔时长(该总间隔时长为启动各个应用程序的时间间隔的总和)和最近一次启动应用的时间,初始化值都为0,参考路径为frameworks\base\services\java\com\android\server\am\ProcessRecord. java通过修改Android系统中的getRecordForAppLocked方法来获得进程资源占用信息,修改StartActivity方法,参考路径为frameworks\base\services\java\com\android\server\am\ ActiviytManagerServ ice. java通过getRecordForAppLocked方法获得启动activity的进程,更新该进程的新添加的三个属性的值,求出进程启动应用程序的平均间隔时长(该平均间隔时长为总间隔时长除以启动应用程序数量所得出的平均值),通过判断该进程启动应用(应用程序)的个数和启动应用程序的平均间隔时长至少之一是否超出系统预先设定的预定值来判断该进程是否存在恶意倾向。更具体地,例如,判断某进程所启动的应用程序的个数是否大于等于预定的数量,若是,则判断为存在恶意倾向;又如,判断某进程所启动的应用程序的平均间隔时长是否小于等于预定值,若是,则判断为存在恶意倾向。优选的,步骤Iio和步骤120均设置于Android系统的框架层。通过从框架层发送广播消息到应用层,该广播消息中携带了步骤120的判断结果,例如是否存在恶意进程、以及恶意进程的相关属性信息等内容,这样,处于应用层的步骤130就能够实时地接收到步骤120的判断结果。步骤130,若所述判断步骤判断为是,则进行防范所述进程进行恶意操作的防范处理。在判断为存在恶意进程时,可以选择执行下列步骤之一将与该进程为恶意进程有关的信息通知用户;将该进程以及与该进程所启动的应用程序所对应的进程终止或挂起;卸载与该进程对应的应用程序。优选的,本步骤可以在移动智能终端的应用层通过一个简单的应用来实现,该应用用来接收发来的广播消息,收到消息后,弹出一个界面,界面内容有可疑进程的名字、id, 和简短的说明,同时提供三个按钮选择,分别为结束进程、卸载应用和取消,用户可以根据需要选择相应的操作。藉此,用户可以根据实际情况对系统判断出的可疑恶意应用选择相应处理方式,对于明确为恶意应用的,可以结束其进程或对其卸载,而对于系统误认为恶意应用的,通过取消按钮结束对该应用的处理,从而不影响正常应用的运行。优选的,步骤130设置于所述Android系统的应用层。实施例二下面结合图2详细说明根据本实施例的一种移动智能终端系统,该系统结构如图 2所示。该系统包括以下模块进程信息记录模块,用于记录与进程所启动的应用程序的数量以及/或者该进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息;判断模块,用于根据该进程资源占用信息来判断该进程是否为恶意进程;处理模块,用于当该判断模块判断为是时,进行阻止该进程对该移动智能终端系统的恶意操作的相关处理。优选的,Android系统为例,进程信息记录模块和判断模块设置于Android系统的框架层(Framework层),处理模块设置于Android系统应用层(Application层)。本实施例的系统中的各模块均能够相对应的实现实施例一中所描述的优选方案中涉及的步骤,在此不作赘述。本发明应用于Android系统中,从framework层开始进行监测,从而从根本上进行了防范,提高了 Android系统的安全性。此外该方法有很高的可扩展性,以后可以对一些恶意行为的防范,采取同样的处理方式,统一交给Application层的处理模块进行处理。按照本发明的方法和系统,同样可以将其应用于其他移动智能终端系统中 (Symbian、Windows Mobile、iPhone OS、BlackBery等),也同样能够达到对恶意行为防范的效果。本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的移动智能终端来实现,它们可以集中在单个的移动智能终端上,或者分布在多个移动智能终端所组成的网络上,可选地,它们可以用移动智能终端可执行的程序代码来实现,从而,可以将它们存储在存储装置中由移动智能终端来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化, 但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
权利要求
1.一种移动智能终端中系统资源恶意侵占的防范方法,其特征在于,包括进程信息记录步骤,记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息;判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程; 处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。
2.根据权利要求1所述的方法,其特征在于,防范所述进程进行恶意操作的处理包括进行如下处理至少之一a)将与所述进程为恶意进程有关的信息通知用户;b)将所述进程和与所述进程所启动的应用程序所对应的进程终止或挂起;c)卸载与所述进程对应的应用程序。
3.根据权利要求1所述的方法,其特征在于,所述移动智能终端系统采用Android系统。
4.根据权利要求3所述的方法,其特征在于,通过修改所述Android系统中的ProcessRecord来记录所述进程资源占用信息;以及通过修改所述Android系统中的getRecordForAppLocked方法来获得所述进程资源占用fn息。
5.根据权利要求3所述的方法,其特征在于,所述进程信息记录步骤和所述判断步骤均设置于所述Android系统的框架层,以及所述处理步骤设置于所述Android系统的应用层。
6.根据权利要求5所述的方法,其特征在于,所述判断步骤还包括通过从框架层发送广播消息到应用层以向所述处理步骤发送所述判断步骤的判断结果。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述进程资源占用信息包括以下至少之一所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动应用程序的平均间隔时长。
8.根据权利要求7所述的方法,其特征在于,所述进程资源占用信息还包括所述进程最近一次启动应用程序的时刻。
9.根据权利要求7所述的方法,其特征在于,在所述判断步骤中,若所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动应用程序的平均间隔时长至少之一超出各自的预设值,则判断为所述进程是恶意进程。
10.一种移动智能终端系统,其特征在于,包括以下模块进程信息记录模块,其记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息;判断模块,其根据所述进程资源占用信息来判断所述进程是否为恶意进程; 处理模块,其当所述判断模块判断为是时,所述处理模块进行防范所述进程进行恶意操作的防范处理。
全文摘要
本发明公开了一种移动智能终端中系统资源恶意侵占的防范方法和系统,所述方法包括进程信息记录步骤,记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的系统资源相关的信息,作为进程资源占用信息;判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。本发明能够有效地判断恶意应用的存在,有效地防止系统资源被恶意应用所侵占,提高系统资源利用率。
文档编号G06F21/00GK102289616SQ20111018353
公开日2011年12月21日 申请日期2011年6月30日 优先权日2011年6月30日
发明者刘建培, 刘琳, 卞佳丽, 李永杰, 邝坚 申请人:北京邮电大学