基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)信息技術(shù)領(lǐng)域����,具體涉及一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法及裝置�。
【背景技術(shù)】
[0002]目前,智能手機(jī)成為用戶各種信息的載體����,儲(chǔ)存著大量重要信息,因此也成為了惡意攻擊的首選目標(biāo)���。智能手機(jī)的安全威脅很大部分來(lái)自與個(gè)人隱私的泄密及各種惡意扣費(fèi)軟件��。這些惡意軟件利用以往的權(quán)限機(jī)制的漏洞濫用權(quán)限對(duì)手機(jī)進(jìn)行攻擊���,更有甚者在后臺(tái)調(diào)用硬件窺探隱私。
[0003]現(xiàn)有的解決Android應(yīng)用程序行為進(jìn)程監(jiān)測(cè)機(jī)制的方法:每個(gè)應(yīng)用程序的APK包里面都包含有一個(gè)AndroidMainifest.xml文件�����,該文件除了羅列應(yīng)用程序運(yùn)行時(shí)庫(kù)、運(yùn)行依賴關(guān)系等之外����,還會(huì)詳細(xì)地羅列出該應(yīng)用程序所需的系統(tǒng)訪問(wèn)。軟件開發(fā)時(shí)��,通過(guò)設(shè)置該文件的uses-permiss1n字段來(lái)顯式地向Android系統(tǒng)申請(qǐng)?jiān)L問(wèn)權(quán)限��,在用戶同意后安裝成功��。當(dāng)程序啟動(dòng)時(shí)����,Dalvik虛擬機(jī)會(huì)驗(yàn)證其中的permiss1n列表,從而導(dǎo)入相應(yīng)的類庫(kù)����,供程序使用。常用的方法是在驗(yàn)證permiss1n列表的時(shí)候加入鉤子進(jìn)行審核���,同時(shí)提醒用戶��。讓用戶確認(rèn)���,然后啟動(dòng)該程序�����。此方法在程序啟動(dòng)的時(shí)候進(jìn)行了一次審核�����,當(dāng)審核通過(guò)后在��,在程序的運(yùn)行過(guò)程中是不會(huì)對(duì)該程序的行為進(jìn)行審核���。
[0004]上述方法在一定程度上對(duì)應(yīng)用程序的行為進(jìn)行了檢測(cè)�����,但是其僅限于程序啟動(dòng)的時(shí)候?qū)ζ渥隽艘粋€(gè)行為的檢測(cè)���,當(dāng)用戶允許之后將不再對(duì)程序的行為進(jìn)行監(jiān)控���。這樣方式的監(jiān)控非常的籠統(tǒng),無(wú)法在程序運(yùn)行當(dāng)中監(jiān)測(cè)到程序?qū)ο到y(tǒng)各種資源的調(diào)用情況�。這樣在很多情況下將無(wú)法滿足用戶的隱私保護(hù)的要求。舉個(gè)例子�����,如果一個(gè)進(jìn)程具有攝像頭權(quán)限而且一直在后臺(tái)運(yùn)行,與此同時(shí)還有其他的進(jìn)程也具有攝像頭的使用權(quán)限��。但是系統(tǒng)只有一個(gè)攝像頭���,此時(shí)系統(tǒng)將無(wú)法知道到底哪個(gè)程序正在占用此攝像頭實(shí)例�。所以�����,這種傳統(tǒng)的進(jìn)程監(jiān)控方法存在很大的弊端���。而且這種粗放式的程序行為監(jiān)測(cè)方法在很多場(chǎng)景已經(jīng)無(wú)法滿足用戶實(shí)時(shí)對(duì)進(jìn)程的行為進(jìn)行監(jiān)控的需求���。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供了一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法及裝置���,該方法實(shí)現(xiàn)了對(duì)系統(tǒng)的敏感資源進(jìn)行實(shí)時(shí)的監(jiān)控�。
[0006]第一方面���,本發(fā)明提供一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法����,所述方法包括:
[0007]監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息;
[0008]在所述資源信息為敏感資源信息時(shí)���,判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略��;
[0009]在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí)����,阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源���。
[0010]可選的���,所述監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之前�����,所述方法還包括:
[0011]預(yù)設(shè)所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息的管控策略���。
[0012]可選的���,所述監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之后���,所述方法還包括:
[0013]在監(jiān)控到所述進(jìn)程或所述子進(jìn)程調(diào)用資源信息之后,對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄��,并存儲(chǔ)所述進(jìn)程或所述子進(jìn)程占用的資源信息����。
[0014]可選的,所述方法還包括:
[0015]對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄�,構(gòu)建敏感資源的持有者列表,對(duì)所述列表中的進(jìn)程或子進(jìn)程進(jìn)行監(jiān)控��。
[0016]可選的���,所述敏感資源信息包括:
[0017]所述每一進(jìn)程調(diào)用的敏感資源的時(shí)間��、敏感資源的類型����、敏感資源的包名�。
[0018]第二方面,本發(fā)明還提供了一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的裝置�,所述裝置包括:
[0019]監(jiān)控模塊,用于監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息�����;
[0020]策略驗(yàn)證模塊,用于在所述資源信息為敏感資源信息時(shí)�,判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略;
[0021]阻止模塊��,用于在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí)�,阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源。
[0022]可選的���,所述裝置還包括:
[0023]策略設(shè)置模塊����,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之前��,預(yù)設(shè)所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息的管控策略�。
[0024]可選的,所述裝置還包括:
[0025]監(jiān)控信息存儲(chǔ)模塊���,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之后,對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄�����,并存儲(chǔ)所述進(jìn)程或所述子進(jìn)程占用的資源信息。
[0026]可選的�,所述裝置還包括:
[0027]敏感資源持有者列表構(gòu)建模塊,用于對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄�,構(gòu)建敏感資源的持有者列表,對(duì)所述列表中的進(jìn)程或子進(jìn)程進(jìn)行監(jiān)控��。
[0028]可選的�����,所述敏感資源信息包括:
[0029]所述每一進(jìn)程調(diào)用的敏感資源的時(shí)間���、敏感資源的類型�����、敏感資源的包名����。
[0030]由上述技術(shù)方案可知���,本發(fā)明提供的一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法及裝置����,該方法通過(guò)實(shí)時(shí)監(jiān)控各個(gè)虛擬機(jī)進(jìn)程的行為,進(jìn)而監(jiān)測(cè)各個(gè)進(jìn)程對(duì)系統(tǒng)資源的占用�����,從系統(tǒng)層面降低了系統(tǒng)平臺(tái)資源的威脅����,實(shí)現(xiàn)了對(duì)系統(tǒng)的敏感資源進(jìn)行實(shí)時(shí)的監(jiān)控。
【附圖說(shuō)明】
[0031]圖1為本發(fā)明一實(shí)施例提供的基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法的流程示意圖��;
[0032]圖2為本發(fā)明一實(shí)施例提供的基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的示意圖�;
[0033]圖3為本發(fā)明一實(shí)施例提供的基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0034]下面結(jié)合附圖���,對(duì)發(fā)明的【具體實(shí)施方式】作進(jìn)一步描述����。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案��,而不能以此來(lái)限制本發(fā)明的保護(hù)范圍�。
[0035]智能手機(jī)的安全威脅很大部分來(lái)自于個(gè)人隱私的泄密及各種惡意扣費(fèi)軟件。這些惡意軟件利用以往的權(quán)限機(jī)制的漏洞濫用權(quán)限對(duì)手機(jī)進(jìn)行攻擊�����,更有甚者在后臺(tái)調(diào)用硬件窺探隱私���。
[0036]針對(duì)Android系統(tǒng)的資源安全問(wèn)題開展研宄���,從Dalvik虛擬機(jī)出發(fā),利用一個(gè)控制端和系統(tǒng)服務(wù)對(duì)應(yīng)用程序進(jìn)程硬件資源的調(diào)用進(jìn)行監(jiān)控����,利用應(yīng)用程序的啟動(dòng)過(guò)程以及調(diào)用過(guò)程進(jìn)行監(jiān)控,構(gòu)建新的Android進(jìn)程的實(shí)時(shí)監(jiān)控的方法�����。使Android系統(tǒng)原有的安全性上進(jìn)行提升�����,增加了一層新的監(jiān)控機(jī)制(如可以選擇時(shí)間控制��、網(wǎng)絡(luò)控制等等)�����,從系統(tǒng)層面降低該平臺(tái)的安全威脅,并對(duì)系統(tǒng)的硬件資源的調(diào)用進(jìn)行實(shí)時(shí)的監(jiān)控���。
[0037]在Android系統(tǒng)中�,應(yīng)用程序進(jìn)程都是由Zygote進(jìn)程孵化出來(lái)�,而Zygote進(jìn)程是由Init進(jìn)程啟動(dòng)。Zygote進(jìn)程在啟動(dòng)時(shí)會(huì)創(chuàng)建一個(gè)Dalvik虛擬機(jī)實(shí)例�,每當(dāng)它孵化一個(gè)新的應(yīng)用程序進(jìn)程時(shí),都會(huì)將這個(gè)Dalvik虛擬機(jī)實(shí)例復(fù)制到新的應(yīng)用程序進(jìn)程里面去����,從而使得每一個(gè)應(yīng)用程序進(jìn)程都有一個(gè)獨(dú)立的Dalvik虛擬機(jī)實(shí)例。
[0038]Zygote進(jìn)程在啟動(dòng)的過(guò)程中�,除了會(huì)創(chuàng)建一個(gè)Dalvik虛擬機(jī)實(shí)例之外,還會(huì)將Java運(yùn)行時(shí)庫(kù)加載到進(jìn)程中來(lái)��,以及注冊(cè)一些Android核心類的JNI方法來(lái)前面創(chuàng)建的Dalvik虛擬機(jī)實(shí)例中去�����。一個(gè)應(yīng)用程序進(jìn)程被Zygote進(jìn)程孵化出來(lái)的時(shí)候���,不僅會(huì)獲得Zygote進(jìn)程中的Dalvik虛擬機(jī)實(shí)例拷貝����,還會(huì)與Zygote —起共享Java運(yùn)行時(shí)庫(kù)??偠灾總€(gè)應(yīng)用程序在Android運(yùn)行環(huán)境中會(huì)被作為一個(gè)Dalvik虛擬機(jī)實(shí)例進(jìn)行運(yùn)行�����,而各個(gè)進(jìn)程的系統(tǒng)資源是從系統(tǒng)的第一