[发明专利]Android智能终端应用程序安全检测的方法及系统

权利要求书

1.一种Android智能终端应用程序安全检测的方法，其特征在于，包括：

在Android智能终端启动跟踪记录程序，该跟踪记录程序能够记录用户空间程序通过系统调用与内核交互的所有数据并将记录数据暂存；

以松同步的方式将该记录数据上传至远程服务器，该远程服务器的模拟器中保存有该Android智能终端的系统复制品，该系统复制品能够对会对该记录数据进行重放以完成安全检测。

2.如权利要求1所述的方法，其特征在于，当检测到攻击时，该远程服务器能够通过加密渠道向用户发送警告信息。

3.如权利要求1所述的方法，其特征在于，在检测到被攻击以后，该远程服务器能够将该系统复制品发送给该Android智能终端而使其能够恢复到先前的状态。

4. 如权利要求1所述的方法，其特征在于，该跟踪记录程序能够只记录不确定的系统调用。

5.如权利要求1所述的方法，其特征在于，该松同步的方式是指只在该Android智能终端是活动的并且联网时传输该记录数据；或者，该松同步的方式是指只在该Android智能终端充电时才进行同步。

6.如权利要求1所述的方法，其特征在于，在进行同步前，对该记录数据进行压缩，具体包括：对系统调用返回的时间相关的数据使用增量编码方式编码以取代实际数据的不连续的值；对频繁出现的数据采用Huffman码来表示；对其他数据采用通用的DEFLATE压缩算法。

7.如权利要求1所述的方法，其特征在于，采用代理服务器存储网络来源的数据，该远程服务器可以直接访问该代理服务器。

8.如权利要求1所述的方法，其特征在于，在进行同步前，采用一个以应用程序信用度和上传消耗功率为二维因素的风险评估算法对该记录数据进行评估；并将该信用指数和上传消耗功率做线性求值，并根据所得值的大小决定被跟踪的应用程序的记录数据是否需要上传；该应用程序信用度是以后台的应用程序下载量和用户评价作为衡量标准所得到的被跟踪的应用程序的信用指数；该上传消耗功率表示将被跟踪的应用程序的记录数据进行上传所需消耗的Android智能终端资源。

9.如权利要求8所述的方法，其特征在于，该信用指数以10为最大值，0为最小值，值越高的信用度及可信赖程度越高；该上传消耗功率越大，所需消耗的Android智能终端资源越多。

10.一种Android智能终端应用程序安全检测的系统，其特征在于，包括：

端记录单元，设置在该Android智能终端中，其能够记录用户空间程序通过系统调用与内核交互的所有数据并将记录数据暂存；

数据同步单元，设置在该Android智能终端中，其能够以松同步的方式将该记录数据上传；以及

远程服务器，其能够接收该数据同步单元上传的该记录数据，其上运行有与该Android智能终端同步的系统复制品，该系统复制品能够对会对该记录数据进行重放以完成安全检测。