1.一种无需root权限的安全虚拟移动应用程序运行环境系统,其特征在于:包括以下模块:
容器(Container)进程模块:用于运行目标应用程序;
钩子(Hook)方法模块:用于截获在容器进程中运行的目标应用程序和操作系统之间的通信和接口调用;
服务代理模块:用于实现操作系统和应用程序之间的接口,以及代理容器中运行的目标应用程序和操作系统进行交互;
日志(Log)模块:用于记录目标应用程序的操作系统之间所有通信的时间和内容,以便之后的安全分析;
安全控制规则模块:用于控制目标应用程序权限的授予,对系统资源的访问,和操作系统之间的通信;
所述容器进程模块、钩子方法模块和服务代理模块依次连接;日志模块通过和钩子模块连接来记录目标程序的运行日志,安全控制模块通过把定义好的安全规则部署在钩子模块和服务代理模块中来控制目标程序对系统资源的访问。
2.根据权利要求1所述的无需root权限的安全虚拟移动应用程序运行环境系统,其特征在于:所述容器进程模块中置放一系列钩子来截获和替代目标应用程序在运行过程中的动作和行为,所述钩子包括:
Binder钩子:将目标应用程序获取的系统服务捕获并重新导向到本系统提供的安卓系统服务代理上去;
Java方法钩子:截获目标应用程序内部的Java语言程序逻辑,重写易受攻击的(vulnerable)的程序逻辑,以及目标移动APP和安卓系统还有其他进程进行的部分IPC交互;
ELF钩子:截获目标应用程序内部的可执行与可链接格式(Executable and Linkable Format)的本体(Native)程序逻辑,以及目标移动APP和安卓系统还有其他进程进行的部分IPC交互。
3.根据权利要求1所述的无需root权限的安全虚拟移动应用程序运行环境系统,其特征在于:所述安全控制规则模块包括:
动态权限管理规则:动态调整目标应用程序的权限以实现情境感知的权限管理;
程序逻辑重载规则:通过在安全进程加载的钩子,并结合程序逻辑重载规则来动态修复目标应用程序的内部缺陷。
4.根据权利要求1至3任一所述的无需root权限的安全虚拟移动应用程序运行环境系统的方法,其特征在于:包括以下步骤:
1)用户打开虚拟运行环境控制程序,选择运行目标应用程序;
2)容器进程加载目标应用程序;
3)容器进程设置钩子,并通过钩子方法动态截获目标程序和操作系统的通信和接口调用;
4)代理服务通过截获的通信和接口调用请求,代理目标程序和系统交互;
5)安全模块分析目标程序和移动操作系统的交互,并通过代理服务对这些交互进行动态权限控制;
6)日志模块记录所有系统访问时间和内容,并进行进一步的安全分析。
5.根据权利要求4所述的无需root权限的安全虚拟移动应用程序运行环境系统的方法,其特征在于:本系统可无需重写目标应用程序,为其设置一个虚拟的运行环境,并在其中安全运行目标应用程序;所述步骤2)-4)中安全运行目标应用程序的具体方法为:
1)当容器进程启动后,在其中设置Binder钩子,把容器进程和系统服务的通讯导向本系统创立的系统服务代理中;
2)通过本系统提供的界面,用户选择目标应用程序来启动;
3)本系统通过Package Manager来构造运行目标应用程序所需的ApplicationInfo和ActivityInfo;
4)本系统将构造好的ApplicationInfo发送给容器进程,使其绑定目标应用程序,此过程使目标应用程序的application类启动;
5)容器进程在绑定目标应用程序的过程中,设置Java方法钩子和ELF钩子,并将程序逻辑重载规则加载;
6)本系统通知Activity Manager启动一个Activity代理;
7)本系统截获代理Activity的启动,并通知容器进程启动目标应用程序的目标Activity;
8)在安全进程内的目标应用程序使用系统Activity Manager创建的资源来运行目标Activity。
6.根据权利要求3所述的无需root权限的安全虚拟移动应用程序运行环境系统的方法,其特征在于:本系统可观察并控制目标应用程序的内部逻辑以及目标应用程序和外部的通讯。
7.根据权利要求1至3任一所述的无需root权限的安全虚拟移动应用程序运行环境系统,在沙盒环境中的应用。
8.根据权利要求1至3任一所述的无需root权限的安全虚拟移动应用程序运行环境系统,在加密APP运行环境中的应用。
9.根据权利要求1至3任一所述的无需root权限的安全虚拟移动应用程序运行环境系统,在情景感知的权限控制中的应用。