[发明专利]基于Android平台手机应用程序的安全检测系统及方法

说明书

技术领域

本发明设计软件安全测试技术领域，特别是涉及手机应用程序的安全检测方法。

背景技术

随着移动技术的蓬勃发展，以及用户对移动设备需求的提高，以手机为代表的移动设备逐渐向智能化、多元化、高性能等方向发展。智能手机像个人电脑一样，具有独立的操作系统，能够提供较强的运算能力和网络连接功能，同时可以由用户自行安装第三方服务商提供的应用程序，这大大增强了用户体验，与此同时也使得手机安全形式变得严峻：手机病毒及恶意软件进入空前活跃期，已经形成一条黑色产业链。

Andoird是基于Linux开放性内核的操作系统，是Google公司在2011年11月5日公布的手机操作系统。其构架主要包括：Linux Kernel：Android基于Linux 2.6提供核心系统服务；Android Runtime：Android包含的一个核心库集合，提供大部分在Java编程语言核心类库中可用的功能；Library，Android包含一个C/C++库的集合，供Android系统的各个组件使用；Application Framework，通过提供开放的开发平台，Android使开发者能够编制极其丰富和新颖的应用程序；Application，Android装配一个核心应用程序集合。

由于Android操作系统具有PC机的性能和开放性，传统PC机和因特网的安全威胁也转移到Android平台上。近年来，专门针对Android平台的恶意软件和间谍软件急剧增多。因此，开发一套行之有效的专门针对第三方应用程序的安全缺陷检测方法十分必要。

发明内容

基于上述现有技术存在的问题，本发明提出了一种基于Android平台手机应用程序的安全检测方法，以Android平台作为分析源，首先在Android操作系统的框架层设计一个新框架，其次通过在应用层开发自定义的应用程序截获到针对Android平台下安装的应用程序的恶意行为，分析和处理所截获到的恶意行为，并给出分析报告，从而保证手机应用程序的安全性。

本发明提出了一种基于Android平台手机应用程序的安全检测系统，基于Android平台的框架设计来实现第三方应用程序安装/执行的安全检测，该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块，其中：

安全框架模块，在Android操作的框架层建立所需的实现框架，包括确定被检测应用程序分析所需的接口和类，以及建立和导入相应的钩子；

应用程序行为监测模块，获取被检测应用程序行为及非法及威胁行为监测分析；

应用程序信息分析模块，分析被检测应用程序安装时的申请权限信息；

应用程序信息抽取模块，借助预先设置的钩子实现被检测应用程序相关的基本信息钩取；

安全信息反馈模块，通过图形用户界面GUI，让用户根据安全信息进行安全的应用程序安装方式的选择。

该安全检测系统为学习型系统，所述应用程序行为监测模块的被检测应用程序行为及非法及威胁行为监测分析，借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。

本发明还提出了一种基于Android平台的手机应用程序的安全检测方法，该方法包括以下流程：

步骤一，在Android框架层的源代码中找到被检测应用程序安装执行中需要插入钩子的类和接口，这些类和接口为涉及到用户隐私信息的类和接口；

步骤二、获取应用程序的行为，在Android源码中需要插入钩子的类和接口分别调用对应的钩子，实现被检测应用程序的安装行为截获；

步骤三，在被测应用程序安装过程中，获取被检测应用程序的信息，并进行安全分析，将分析结果反馈给用户，同时监测应用程序是否有非法及威胁行为，将监测结果及时的传输给用户，该分析又包括以下步骤：

获取被检测应用程序的信息：当某一个被检测应用程序安装时，获取该应用程序的信息，包括应用程序的名字、申请的权限、其本身定制的权限、包名、组件等，并保存到数据库；

针对信息进行安全分析，分析处理功能需要根据所抽取的信息进行分析，判断应用程序是否存在威胁，根据分析结果生成一个安全分析报告。

步骤四、进行被检测应用程序的行为监测，对所获取的被检测应用程序安装过程中的行为，分析是否对用户的隐私信息进行了泄露，并根据分析的结果为用户提示警告，保证用户隐私信息的安全性；