[发明专利]一种用于监控PC端操作移动设备的方法及装置

权利要求书

1.一种用于监控PC端操作移动设备的监控方法，其特征在于，所述监控方法包括以下步骤：

移动终端获取adbd进程及所述adbd进程中所有线程的线程号；

根据获得的所有线程号分别监控每个线程，找出其中读取USB设备文件的线程并获取当前读线程的线程号，所述当前读线程为当前监控到的读取USB设备文件的线程；

根据当前读线程的线程号监控该线程中的读文件操作，获取读文件操作的参数内容，所述参数内容包括消息头或消息数据；

当监控到的第一个读文件操作的参数内容为消息数据时，则保存获取的所有参数内容；

将保存的所有参数内容组合成相应的消息，其中，一个消息头与对应的一个消息数据可组合为一条消息；

将得到的消息组合成相应的ADB命令，其中，一条ADB命令包含至少一条消息，属于同一命令的消息拥有相同的ID号，所述ID号位于所述消息头内；

按照预设的规则判断获取的ADB命令是否会产生恶意行为。

2.如权利要求1所述的监控方法，其特征在于，按照预设的时间对每个线程进行监控寻找相应的读文件操作，若在该时间段内没有找到，则立即监控下一个线程。

3.如权利要求1所述的监控方法，其特征在于，找出全部线程号后，逐个对每个线程进行监控，如果当前线程执行读文件操作，并且第一个参数指向的是USB设备文件，则获取当前线程的线程号。

4.如权利要求1所述的监控方法，其特征在于，当终端没有连接USB或者查找读取USB设备文件的线程失败后，会再次获取全部线程号，并查找是否有读取USB设备文件的线程。

5.如权利要求1所述的监控方法，其特征在于，若判断出ADB命令会产生恶意行为，则按照预设的规则修改当前ADB命令，阻止恶意行为发生或/和产生用户告警。

6.一种用于监控PC端操作移动设备的监控装置，其特征在于，所述监控装置包括守护模块、监控模块、检测模块，当PC端访问移动终端时：

所述守护模块用于获取adbd进程及所述adbd进程中所有线程的线程号；根据获得的所有线程号分别监控每个线程，找出其中读取USB设备文件的线程并获取当前读线程的线程号发送给所述监控模块，所述当前读线程为当前监控到的读取USB设备文件的线程；

所述监控模块用于根据当前读线程的线程号监控读线程中的读文件操作，获取读文件操作的参数内容，所述参数内容包括消息头或消息数据，当判断监控到的第一个读文件操作的参数内容为消息数据时，则保存获取的所有参数内容；

所述检测模块用于将保存的所有参数内容组合成相应的消息，其中，一个消息头与对应的一个消息数据可组合为一条消息；将得到的消息组合成相应的ADB命令，其中，一条ADB命令包含至少一条消息，属于同一命令的消息拥有相同的ID号，所述ID号位于所述消息头内；所述检测模块还用于保存预设的恶意命令语句，将获取的ADB命令与该预设的恶意命令语句进行比对，判断是否产生恶意行为。

7.如权利要求6所述的监控装置，其特征在于，所述监控模块用于按照预设的时间对每个线程进行监控寻找相应的读文件操作，若在该时间段内没有找到，则立即监控下一个线程。

8.如权利要求6所述的监控装置，其特征在于，所述监控模块逐个对每个线程进行监控，如果当前线程执行读文件操作，并且第一个参数指向的是USB设备文件，则获取当前线程的线程号。

9.如权利要求6所述的监控装置，其特征在于，当终端没有连接USB或者查找读取USB设备文件的线程失败后，所述守护模块会再次获取全部线程号，并查找是否有读取USB设备文件的线程。

10.如权利要求6所述的监控装置，其特征在于，若判断出ADB命令会产生恶意行为，所述检测模块按照预设的规则修改当前ADB命令，阻止恶意行为发生或/和产生用户告警。