[发明专利]基于Android平台手机应用程序的安全检测系统及方法

权利要求书

1.一种基于Android平台手机应用程序的安全检测系统，基于Android平台的框架设计来实现第三方应用程序安装/执行的安全检测，该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块，其特征在于：

安全框架模块，在Android操作的框架层建立所需的实现框架，包括确定被检测应用程序分析所需的接口和类，以及建立和导入相应的钩子；

应用程序行为监测模块，获取被检测应用程序行为及非法及威胁行为监测分析；

应用程序信息分析模块，分析被检测应用程序安装时的申请权限信息；

应用程序信息抽取模块，借助预先设置的钩子实现被检测应用程序相关的基本信息钩取；

安全信息反馈模块，通过图形用户界面GUI，让用户根据安全信息进行安全的应用程序安装方式的选择。

2.如权利要求1所述的基于Android平台手机应用程序的安全检测方法，其特征在于，该安全检测系统为学习型系统，所述应用程序行为监测模块的被检测应用程序行为及非法及威胁行为监测分析，借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。

3.一种基于Android平台手机应用程序的安全检测方法，该方法包括以下流程：

步骤一，在Android框架层的源代码中找到被检测应用程序安装执行中需要插入钩子的类和接口，这些类和接口为涉及到用户隐私信息的类和接口；

步骤二、获取应用程序的行为，在Android源码中需要插入钩子的类和接口分别调用对应的钩子，实现被检测应用程序的安装行为截获；

步骤三，在被测应用程序安装过程中，获取被检测应用程序的信息，并进行安全分析，将分析结果反馈给用户，同时监测应用程序是否有非法及威胁行为，将监测结果及时的传输给用户，该分析又包括以下步骤：

获取被检测应用程序的信息：当某一个被检测应用程序安装时，获取该应用程序的信息，包括应用程序的名字、申请的权限、其本身定制的权限、包名、组件等，并保存到数据库；

针对信息进行安全分析，分析处理功能需要根据所抽取的信息进行分析，判断应用程序是否存在威胁，根据分析结果生成一个安全分析报告；

步骤四、进行被检测应用程序的行为监测，对所获取的被检测应用程序安装过程中的行为，分析是否对用户的隐私信息进行了泄露，并根据分析的结果为用户提示警告，保证用户隐私信息的安全性；

步骤五、通过图形用户界面GUI进行被检测应用程序的安全信息反馈，根据反馈由用户进行选择类型选择，包括：不同意该应用程序安装，用户进行有选择性的安装，同意应用程序的完全安装。

4.如权利要求3所述的基于Android平台手机应用程序的安全检测方法，其特征在于，所述检测应用程序是否有非法及威胁行为的步骤，还包括以下具体操作：

借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。