[发明专利]一种安全防护方法和装置

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种安全防护方法和装置。

背景技术

沙箱是一种按照安全策略限制程序行为的执行环境，目前已经广泛实用于各种操作系统中。目前有多种实例来实现沙箱技术。在Android系统为例，目前比较前沿的一种技术是利用孵化器(Zygote)构件虚拟进程环境(也称为虚拟机)，并利用构建虚拟进程环境的过程中产生的进程将待运行的应用软件以及用于监控该应用软件的监控单元加载到该虚拟进程环境中，使得该虚拟进程环境构成一个沙箱实例。

现有技术存在以下技术问题：由于针对不同的进程环境加载相同的监控单元，为了实现安全可靠的防护，现有技术中，加载到各个进程环境中的监控单元对相应的应用程序的大部分事件行为均进行监控，这样监控单元运行所需要的资源较多，相应的所建立的进程环境也会消耗大量的资源。

发明内容

本发明的一个目的在于解决上述技术问题。

第一方面，本发明提供了一种安全防护方法，包括如下步骤：

利用系统原孵化器构造用于孵化进程环境的镜像孵化器；

通过该镜像孵化器进行孵化，以为待运行应用程序建立进程和所述进程环境；

根据待运行应用程序的属性信息确定需要针对该待运行应用程序监控的事件行为，并对监控单元进行设置使监控单元运行时对所确定的事件行为进行监控；

利用该镜像孵化器孵化而得的进程将监控单元及待运行应用程序加载到 该进程环境中运行，由所述监控单元对所述待运行应用程序的事件行为实施监控。

进一步的，所述根据待运行应用程序的属性信息确定需要针对该待运行应用程序监控的事件行为，并对监控单元进行设置使监控单元运行时对所确定的事件行为进行监控，包括：

根据待运行应用程序的类型确定允许该待运行应用程序执行的事件行为，生成对应的事件行为的白名单；

将白名单导入到所述监控单元，以使所述监控单元对所述白名单之外的事件行为进行监控。

进一步的，所述将白名单导入到所述监控单元具体包括：

将所述白名单通过交互界面展示给用户；

根据用户操作对所述白名单进行更新；

将更新后的白名单导入到所述监控单元。

进一步的，所述利用原孵化器构造镜像孵化器的进程，包括如下步骤：

运行控制模块；利用所述控制模块，以原孵化器为基础构造所述镜像孵化器；

建立控制模块与镜像孵化器的连接。

进一步的，利用所述控制模块以原孵化器为基础构造所述镜像孵化器的步骤包括：

所述控制模块利用原孵化器的套接口建立与原孵化器的连接；

所述控制模块关闭活动管理服务基于原孵化器的套接口所维持的连接；

所述控制模块复制原孵化器的可执行代码并向其植入用于加载所述监控单元的调用指令；

所述控制模块运行所述镜像孵化器的代码以构造镜像孵化器。

进一步的，所述监控单元包括若干挂钩插件，通过监视所述应用程序进程的不同调用指令而适用相应的挂钩插件，以对所述应用程序进程的事件行为进 行处理。

第二方面，本发明提供了一种安全防护装置，包括：

控制模块，用于利用系统原孵化器构造用于孵化进程环境的镜像孵化器并根据待运行应用程序的属性信息确定需要针对该待运行应用程序监控的事件行为，对监控单元进行设置使监控单元运行时对所确定的事件行为进行监控；所述的镜像孵化器，用于通过自身孵化出进程环境并在该进程环境中加载监控单元及待运行应用程序；

所述的监控单元，用于对所述待运行应用程序的事件行为实施监控。

进一步的，所述控制模块具体用于根据待运行应用程序的类型确定允许该待运行应用程序执行的事件行为，生成对应的事件行为的白名单；将白名单导入到所述监控单元，以使所述监控单元对所述白名单之外的事件行进行监控。

进一步的，所述控制模块具体用于将所述白名单通过交互界面展示给用户；根据用户操作对所述白名单进行更新；将更新后的白名单导入到所述监控单元。

进一步的，所述监控单元包括若干挂钩插件，通过监视所述应用程序进程的不同调用指令而适用相应的挂钩插件，以对所述应用程序进程的事件行为进行处理。