[发明专利]基于RASP区分后台线程权限与UI线程权限的方法

说明书

本发明公布了一种基于RASP区分后台线程权限与UI线程权限的方法，通过RASP部署，分别对安卓系统提供的后台线程与UI线程实现交互的方法进行检测，当绘画UI事件与相关权限对应图时，剔除后台线程权限的干扰，从而准确识别后台线程权限与UI线程权限。利用本发明提供的技术方案，在区分后台线程权限与UI线程权限时，能够减少误报率，提高准确率；RASP给系统带来的性能损失也非常小；本发明方法可被推广应用。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于RASP技术区分后台线程权限与UI线程权限的方法。

背景技术

目前，APP越来越多，下载量越来越大，很多APP会请求通信录、短信等隐私信息的访问权，有些是必要的，有些则是恶意程序或广告请求的。安卓系统本身提供了一种让用户确定是否授权APP的机制，但事实上，该机制很难让普通用户明白这个授权系统是如何工作的。

目前提出了一种permission-UI映射的方法，将权限和一些UI(User Interface，用户界面)组件联系起来，让用户更清楚的知道权限被哪些UI组件使用以及如何使用。在该方法中，当绘画UI事件与相关权限对应图时，会受到后台线程所使用权限的干扰，该方法根据“后台程序申请权限使用都是有周期性的”这一特性，虽然一定程度上剔除了后台线程所使用权限的干扰，但是由于时间不准确、未分析线程真正的运行过程和运行环境等等原因，并不能很大程度上剔除后台线程所使用权限的干扰。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于RASP区分后台线程权限与UI线程权限的方法，通过RASP技术，结合上下文，能够使识别后台线程所申请的权限更加准确，当绘画UI事件与相关权限对应图时，可最大程度上剔除后台线程所使用权限的干扰。

本发明通过RASP技术，并结合上下文，很大程度上剔除后台线程所使用权限的干扰。RASP(Runtime Application self-protection)是运行时应用自我保护技术。它将自身注入到应用程序中，与应用程序融为一体，结合上下文进行实时检测，并且部署RASP时，应用程序无需在编码时进行任何的修改，只需进行简单的配置即可。在android中为了确保用户顺滑的操作体验，一些耗时的任务不能够在UI线程中运行，像访问网络这类任务。因此，必须要重新开启一个后台线程运行这些任务。然而，往往这些任务最终又会直接或者间接的需要访问和控制UI控件，例如访问网络时需要先获取数据，再将这些数据处理显示出来。这样就直接或者间接需要访问和控制UI控件。但是，由于android规定除了UI线程外，其他线程都不可以对那些UI控件访问和操控。为了解决这个问题，android提供了以下5种方法，用于实现后台线程与UI线程的交互，包括：方法handler、方法Activity.runOnUIThread(Runnable)、方法View.Post(Runnable)、方法View.PostDelayed(Runnabe,long)、方法AsyncTask。

本发明提供的技术方案如下：

一种基于RASP区分后台线程权限与UI线程权限的方法，通过RASP的部署，对android系统提供的后台线程与UI线程实现交互的方法分别进行检测，再结合现有对该问题的技术解决方法，即当绘画UI事件与相关权限对应图时，根据“后台程序申请权限使用都是有周期性的”这一特性剔除后台线程所使用权限的干扰，达到准确识别后台线程所用权限的目的；

android系统提供的后台线程与UI线程实现交互的方法包括：方法handler、方法Activity.runOnUIThread(Runnable)、方法View.Post(Runnable)、方法View.PostDelayed(Runnabe,long)、方法AsyncTask；

基于RASP区分后台线程权限与UI线程权限的方法包括如下步骤：