[发明专利]安卓应用运行时用户界面的推断方法

说明书

本发明公开一种安卓应用运行时用户界面的推断方法，主要解决现有技术中处理过多日志信息、使用共享内存大小变化所消耗资源过多和较长数据分析时间缺点。其方法步骤为：(1)收集安卓应用运行时用户界面转换日志信息；(2)建立应用运行日志信息与用户界面的对应关系；(3)对日志信息进行过滤处理；(4)推断用户正在交互的安卓用户界面；(5)输出推断结果。本发明采用过滤器对日志信息进行过滤处理，不需要处理过多冗余日志信息，逐步提高安卓应用运行时用户界面的推断的正确率；并且采用安卓调试桥ADB推断用户正在交互的安卓用户界面，使本发明可以低消能，简单、快速的进行安卓用户界面推断。

技术领域

本发明属于计算机技术领域，更进一步涉及移动终端技术领域中的安卓应用运行时用户界面GUI(Graphical User Interface)的推断方法。本发明可利用安卓调试桥ADB(Android Debug Bridge)推断出前台应用界面，然后提示用户当前正在交互的应用界面是否合法，用于对安卓应用的安全分析。

背景技术

推断安卓应用运行时用户界面的研究源于移动终端应用的边信道攻击研究工作，其特点是利用应用运行时所暴露的日志信息，分析日志信息的变化和用户界面转换时的关系，收集用户界面转换时日志信息并建立应用界面转换的签名，在应用运行时收集前台日志信息并与所建立的数据库进行对比推断安卓应用界面。目前，安卓应用界面的推断基本都需要向系统申请各种危险权限，而这种方式是很容易被安全程序所检测的，并且用户界面推断可以作为用户界面劫持攻击、用户隐私窃取方面的基础。

Chen Q A,Qian Z,Mao Z M在其发表的论文“Peeking into your app withoutactually seeing it:UI state inference and novel android attacks”(23rd USENIXSecurity Symposium会议论文，2014)中提出利用应用程序运行时共享内存大小变化的信息来对用户界面进行推断。该方法通过检测主界面(Activity)弹出和退出时共享内存大小的变化与特征库中的数据进行对比得到当前交互的用户界面。该方法存在的不足之处是，对共享内存大小变化的检测所需消耗的电量、中央处理器CPU等资源较多，分析效率低。

Lin C C,Li H,Zhou X在其发表的论文“Screenmilker:How to Milk YourAndroid Screen for Secrets”(NDSS会议论文，2014)中提出利用安卓调试桥来执行截屏程序，恶意软件可以利用此偷偷地获取用户的隐私信息。为了很好地理解此威胁，作者设计了Screenmilker，该应用能够监视屏幕，选择用户输入口令的时间来获取用户信息。该方法存在的不足之处是，分析用户进行键盘输入的时候，进行数据提取所需时间比较久，容易造成误差。

阿里巴巴集团控股有限公司在其申请的专利文献“一种Android系统Activity劫持风险检测方法及装置”(专利申请号201310195684.0，公开号CN 104182686A)中公开了一种安卓系统Activity劫持风险检测方法及装置。该方法包括在目标Activity进入激活状态之前，获取当前处于激活状态的Activity的特征信息；根据所获取的特征信息，判断所述当前处于激活状态的Activity是否符合预设的安全特征；如果否，则确定系统存在Activity劫持风险。上述方案可以在不改变安卓系统运行机制的前提下，直接通过扩展系统函数的方式实现，不仅实现简单，而且通用性强。但是，该方法仍然存在的不足之处是，对获取Activity的特征信息处理不够全面，误检测的概率比较高。

发明内容

本发明的目的是针对上述现有技术的不足，提出一种利用安卓调试桥ADB推断安卓前台用户界面的方法，可以通过获取应用程序运行时生成的日志来有效检测当前用户正在交互的应用界面，这样既不需要消耗大量的资源，又能够快速准确的推断出应用界面的内容。