[发明专利]一种基于云平台的Android权限提升攻击检测系统和方法有效
| 申请号: | 201210464351.9 | 申请日: | 2012-11-16 |
| 公开(公告)号: | CN103023871A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 邹德清;金海;王代斌;羌卫中;陈刚;冯毅 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F17/30 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 朱仁玲 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云平台的Android权限提升攻击检测方法,包括:云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略,云端根据安全策略对应用程序进行分类,移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是卸载操作,则移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。本发明能避免终端在每次ICC调用时均进行耗时、耗资源的检测操作。 | ||
| 搜索关键词: | 一种 基于 平台 android 权限 提升 攻击 检测 系统 方法 | ||
【主权项】:
一种基于云平台的Android权限提升攻击检测方法,其特征在于,包括以下步骤:(1)云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略;(2)云端根据安全策略对应用程序进行分类;(3)移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则转入步骤(7),否则转入步骤(4);(4)移动终端截获ICC通信,并判断ICC通信的发送方和接收方是否处于本地已分类应用程序数据库中,如果是则进入步骤(5),否则进入步骤(6);(5)移动终端拒绝执行ICC通信,过程结束,并将发送程序和接收程序信息上报到云端;(6)移动终端允许执行ICC通信,过程结束;(7)移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是安装操作,则进入步骤(8),如果是卸载操作,则进入步骤(10);(8)移动终端向云端发出更新操作请求;(9)云端根据更新操作请求对移动终端的已分类应用程序数据库执行更新,并将结果发送到移动终端;(10)移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210464351.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种水滴形电暖器的前壳成型塑胶模
- 下一篇:一种冰箱LED灯罩成型塑胶模
