[发明专利]一种Android程序行为的监控方法及监控系统在审
| 申请号: | 201210567868.0 | 申请日: | 2012-12-24 |
| 公开(公告)号: | CN103902890A | 公开(公告)日: | 2014-07-02 |
| 发明(设计)人: | 林坚明;杨启东 | 申请(专利权)人: | 珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广州新诺专利商标事务所有限公司 44100 | 代理人: | 张奇洲;华辉 |
| 地址: | 519015 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 android 程序 行为 监控 方法 系统 | ||
1.一种Android程序行为的监控方法,其特征在于包括以下步骤:
通过注入程序将So动态库文件注入到系统所有进程中;
通过所述So动态库文件监控系统中运行的Android程序行为。
2.根据权利要求1所述的Android程序行为的监控方法,其特征在于,所述通过所述So动态库文件监控系统中运行的Android程序行为,具体是:
通过So动态库文件中的挂钩导入表程序将系统导入表中记录的系统函数地址修改为代理函数地址;
启动运行所述可疑Android程序;
当所述可疑Android程序运行过程中调用系统函数时,通过代理函数代替所述系统函数执行相应的动作,并记录相应的程序行为。
3.一种Android程序行为的监控系统,其特征在于包括以下模块:
注入模块,用于通过注入程序将So动态库文件注入到系统所有进程中;
监控模块,用于通过所述So动态库文件监控系统中运行的Android程序行为。
4.根据权利要求3所述的Android程序行为的监控系统,其特征在于,所述监控模块包括以下子模块:
修改子模块,用于通过So动态库文件中的挂钩导入表程序将系统导入表中记录的系统函数地址修改为代理函数地址;
启动子模块,用于启动运行所述可疑Android程序;
行为记录模块,用于当所述可疑Android程序运行过程中调用系统函数时,通过代理函数代替所述系统函数执行相应的动作,并记录相应的程序行为。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司,未经珠海市君天电子科技有限公司;北京金山安全软件有限公司;贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210567868.0/1.html,转载请声明来源钻瓜专利网。
