正確的值,而DalMonitor審核是否符合管控策略,而是向DalMonitor這個(gè)自定義系統(tǒng)服務(wù)發(fā)送請(qǐng)求。DalMonitor調(diào)用其內(nèi)部類(lèi)StrategyChk中的isAllowO函數(shù)讀取敏感資源的配置,并反饋給GetMethodID O。
[0066]由于Service DalMonitor的用戶(hù)組是由init過(guò)程產(chǎn)生的進(jìn)程所以其用戶(hù)組是root,同時(shí)PManager的是系統(tǒng)級(jí)應(yīng)用程序。有效的保證了整個(gè)監(jiān)控機(jī)制的完整性與安全性,并能實(shí)時(shí)有效監(jiān)控Android木馬與病毒的入侵。因?yàn)樵摫O(jiān)控機(jī)制的使用,只有當(dāng)通過(guò)審核才能使用系統(tǒng)敏感資源有效防止隱私泄露,以及泄密事件的發(fā)生。
[0067]圖3示出了本發(fā)明實(shí)施例提供的一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的裝置的結(jié)構(gòu)示意圖,如圖3所示,所述裝置包括:
[0068]監(jiān)控模塊31,用于監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息;
[0069]當(dāng)進(jìn)程想調(diào)用一些較敏感的函數(shù)或者資源時(shí),Dalvik虛擬機(jī)將該事件以及該進(jìn)程的pid通知給DalMonitor。并等待DalMonitor服務(wù)的反饋,并對(duì)此應(yīng)用程序繼續(xù)的資源調(diào)用進(jìn)行控制。
[0070]策略驗(yàn)證模塊32,用于在所述資源信息為敏感資源信息時(shí),判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略;
[0071]舉例來(lái)說(shuō),所述敏感資源信息包括:所述每一進(jìn)程調(diào)用的敏感資源的時(shí)間、敏感資源的類(lèi)型、敏感資源的包名。
[0072]審核當(dāng)前Dalvik虛擬機(jī)對(duì)敏感數(shù)據(jù)的調(diào)用是否符合管控策略。并將此驗(yàn)證結(jié)果返回給Dalvik通信模塊,給其提供控制依據(jù)。當(dāng)DalMonitor服務(wù)反饋回相應(yīng)的值后,DalMonitor還負(fù)責(zé)向監(jiān)控應(yīng)用程序PMonitor發(fā)送敏感資源調(diào)用信息(包括類(lèi)型,資源,時(shí)間,程序包名等)。
[0073]其中,StrategyChk,讀取由監(jiān)控程序模塊設(shè)置的敏感信息的使用策略,并使用其中isAllowO驗(yàn)證當(dāng)前的調(diào)用是否符合策略,給監(jiān)控服務(wù)的驗(yàn)證提供了接口,保證策略驗(yàn)證模塊能夠正確高效的驗(yàn)證Dalvik應(yīng)用程序進(jìn)程的調(diào)用是否符合敏感信息的使用策略。
[0074]阻止模塊33,用于在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí),阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源。
[0075]所述裝置還包括圖3中未示出的:
[0076]策略設(shè)置模塊34,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之前,預(yù)設(shè)所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息的管控策略。
[0077]主要負(fù)責(zé)將系統(tǒng)監(jiān)控服務(wù)對(duì)敏感信息的監(jiān)控信息存入數(shù)據(jù)庫(kù),并將監(jiān)控信息以及實(shí)時(shí)系統(tǒng)敏感資源的使用情況顯示給用戶(hù),并由該模塊唯一的設(shè)置系統(tǒng)敏感數(shù)據(jù)的使用策略。
[0078]監(jiān)控信息存儲(chǔ)模塊35,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之后,對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,并存儲(chǔ)所述進(jìn)程或所述子進(jìn)程占用的資源信息。
[0079]敏感資源持有者列表構(gòu)建模塊36,用于對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,構(gòu)建敏感資源的持有者列表,對(duì)所述列表中的進(jìn)程或子進(jìn)程進(jìn)行監(jiān)控。
[0080]本發(fā)明的裝置與方法是一一對(duì)應(yīng)的,該方法的實(shí)現(xiàn)過(guò)程與該裝置是一致的,在裝置中將不再進(jìn)行詳細(xì)說(shuō)明。
[0081]本發(fā)明的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0082]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求和說(shuō)明書(shū)的范圍當(dāng)中。
【主權(quán)項(xiàng)】
1.一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法,其特征在于,所述方法包括: 監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息; 在所述資源信息為敏感資源信息時(shí),判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略; 在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí),阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之前,所述方法還包括: 預(yù)設(shè)所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息的管控策略。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之后,所述方法還包括: 在監(jiān)控到所述進(jìn)程或所述子進(jìn)程調(diào)用資源信息之后,對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,并存儲(chǔ)所述進(jìn)程或所述子進(jìn)程占用的資源信息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括: 對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,構(gòu)建敏感資源的持有者列表,對(duì)所述列表中的進(jìn)程或子進(jìn)程進(jìn)行監(jiān)控。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,所述敏感資源信息包括: 所述每一進(jìn)程調(diào)用的敏感資源的時(shí)間、敏感資源的類(lèi)型、敏感資源的包名。
6.一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的裝置,其特征在于,所述裝置包括: 監(jiān)控模塊,用于監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息; 策略驗(yàn)證模塊,用于在所述資源信息為敏感資源信息時(shí),判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略; 阻止模塊,用于在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí),阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 策略設(shè)置模塊,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之前,預(yù)設(shè)所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息的管控策略。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 監(jiān)控信息存儲(chǔ)模塊,用于在所述監(jiān)控模塊監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息之后,對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,并存儲(chǔ)所述進(jìn)程或所述子進(jìn)程占用的資源信息。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 敏感資源持有者列表構(gòu)建模塊,用于對(duì)所述進(jìn)程或所述子進(jìn)程的行為進(jìn)行實(shí)時(shí)記錄,構(gòu)建敏感資源的持有者列表,對(duì)所述列表中的進(jìn)程或子進(jìn)程進(jìn)行監(jiān)控。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的裝置,其特征在于,所述敏感資源信息包括: 所述每一進(jìn)程調(diào)用的敏感資源的時(shí)間、敏感資源的類(lèi)型、敏感資源的包名。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于虛擬機(jī)對(duì)進(jìn)程行為實(shí)時(shí)監(jiān)控的方法及裝置,所述方法包括:監(jiān)控每一進(jìn)程及其子進(jìn)程調(diào)用的資源信息;在所述資源信息為敏感資源信息時(shí),判斷所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息是否符合管控策略;在所述進(jìn)程或所述子進(jìn)程調(diào)用的敏感資源信息不符合管控策略時(shí),阻止所述進(jìn)程或子進(jìn)程調(diào)用該敏感資源。該方法通過(guò)實(shí)時(shí)監(jiān)控各個(gè)虛擬機(jī)進(jìn)程的行為,進(jìn)而監(jiān)測(cè)各個(gè)進(jìn)程對(duì)系統(tǒng)資源的占用,從系統(tǒng)層面降低了系統(tǒng)平臺(tái)資源的威脅,實(shí)現(xiàn)了對(duì)系統(tǒng)的敏感資源進(jìn)行實(shí)時(shí)的監(jiān)控。
【IPC分類(lèi)】G06F21-53
【公開(kāi)號(hào)】CN104573506
【申請(qǐng)?zhí)枴緾N201510005352
【發(fā)明人】朱大立, 范哲銘, 龐娜
【申請(qǐng)人】中國(guó)科學(xué)院信息工程研究所
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2015年1月6日