[发明专利]安全防御方法及装置

说明书

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种安全防御方法及装置。

背景技术

随着计算机的快速发展，移动终端例如手机已非常普及，并且移动终端提供的功能也越来越多。例如，用户可以自由地安装各种应用程序，而在移动终端中安装几十个应用程序已是非常普遍的情况。而这些应用程序是否安全对用户而言十分重要，因此，用户手机需要具有主动防御功能。

目前，使安卓(Android)手机自身软件获取到系统最高权限，用以对不规范的第三方应用的恶意行为进行拦截，对消耗系统资源的设置项进行更改，是目前相关安全软件或系统管理工具常用的一种手段。

具体地，使手机自身软件获取到系统最高权限的实现方式为：首先对Android手机进行ROOT操作，然后通过用户主动的ROOT授权，使手机软件获取到系统的最高权限，最后，对Android系统进行注入(HOOK)，从而达到安全防御的目的。

但是，如果用户的手机没有进行过ROOT操作，就无法实现这种注入方式，因此，用户的手机也就无法进行主动防御。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种具有在非ROOT环境下可以进行主动防御的安全防御方法及装置。

本发明实施例提出了一种安全防御方法，包括：获得用户对开启主动防御功能的触发请求，根据触发请求获取待注入应用程序，并使用待注入应用程序替换当前终端对应的应用程序；显示重新启动的提示信息，以使当前终端在重新启动时加载待注入应用程序，其中，重新启动时待注入应用程序的加载先于第三方应用程序的加载；以及在当前终端重新启动完成后，进行主动防御。

根据本发明实施例的安全防御方法，使用获得的待注入应用程序替换当前终端对应的应用程序，在当前终端重新启动时加载待注入应用程序，并在当前终端重新启动完成后，进行主动防御，从而可以在非ROOT环境下进行用户所期望的主动防御，极大地提高了当前终端的安全性，较好地保护了用户的隐私，给用户带来了方便，且易于实现。

本发明实施例提出了一种安全防御装置，包括：替换模块，用于获得用户对开启主动防御功能的触发请求，根据触发请求获取待注入应用程序，并使用待注入应用程序替换当前终端对应的应用程序；显示模块，用于显示重新启动的提示信息，以使当前终端在重新启动时加载待注入应用程序，其中，重新启动时待注入应用程序的加载先于第三方应用程序的加载；以及防御模块，用于在当前终端重新启动完成后，进行主动防御。

根据本发明实施例的安全防御装置实施例，通过替换模块使用获得的待注入应用程序替换当前终端对应的应用程序，通过显示模块显示重新启动的提示信息，以使当前终端在重新启动时加载上述待注入应用程序，并通过防御模块在当前终端重新启动完成后，进行主动防御，从而可以在非ROOT环境下进行用户所期望的主动防御，极大地提高了当前终端的安全性，较好地保护了用户的隐私，给用户带来了方便，且易于实现。

本发明实施例提出了一种移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动终端的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤：获得用户对开启主动防御功能的触发请求，根据触发请求获取待注入应用程序，并使用待注入应用程序替换当前终端对应的应用程序；显示重新启动的提示信息，以使当前终端在重新启动时加载待注入应用程序，其中，重新启动时待注入应用程序的加载先于第三方应用程序的加载；以及在当前终端重新启动完成后，进行主动防御。

根据本发明实施例的移动终端，使用获得的待注入应用程序替换当前终端对应的应用程序，在当前终端重新启动时加载待注入应用程序，并在当前终端重新启动完成后，进行主动防御，从而可以在非ROOT环境下进行用户所期望的主动防御，极大地提高了当前终端的安全性，较好地保护了用户的隐私，给用户带来了方便，且易于实现。

附图说明

图1是根据本发明一个实施例的安全防御方法的流程图。

图2是根据本发明另一个实施例的安全防御方法的流程图。

图3是根据本发明一个实施例的安全防御装置的结构示意图。

图4是根据本发明另一个实施例的安全防御装置的结构示意图。

具体实施方式