[发明专利]基于RASP区分后台线程权限与UI线程权限的方法

摘要

本发明公布了一种基于RASP区分后台线程权限与UI线程权限的方法，通过RASP部署，分别对安卓系统提供的后台线程与UI线程实现交互的方法进行检测，当绘画UI事件与相关权限对应图时，剔除后台线程权限的干扰，从而准确识别后台线程权限与UI线程权限。利用本发明提供的技术方案，在区分后台线程权限与UI线程权限时，能够减少误报率，提高准确率；RASP给系统带来的性能损失也非常小；本发明方法可被推广应用。

主权项

1.一种基于RASP区分后台线程权限与UI线程权限的方法，通过RASP部署，分别对安卓系统提供的后台线程与UI线程实现交互的方法进行检测，从而准确识别后台线程权限与UI线程权限；安卓系统提供的后台线程与UI线程实现交互的方法包括：方法handler、方法Activity.runOnUIThread(Runnable)、方法View.Post(Runnable)、方法View.PostDelayed(Runnabe,long)、方法AsyncTask；基于RASP区分后台线程权限与UI线程权限的方法包括如下步骤：1)部署标记探针，对当前UI事件发生的时间段内的后台程序、message变量、handler的sentMessage方法的参数、Result变量进行标记，同时将后台程序、当前UI事件发生时间段内的UI线程、安卓权限检查日记记录的所有权限都加上时间戳；2)针对方法handler，执行如下操作：对handler的sentMessage方法部署检测探针，检测探针若检测到该方法的参数被标记且不为空，则说明该后台线程已与UI线程通信；对handleMessage方法及Runnable的实例部署检测探针，监测message变量，利用动态分析和静态分析的方法，得出message变量的内容和线程从looper收到message之后的响应动作，同时根据时间戳，得出在当前UI事件发生时间段内，该后台线程的功能和所申请的权限；3)针对Activity.runOnUIThread(Runnable)方法，执行如下操作：对在当前UI事件涉及的UI线程对应的Activity的runOnUIThread方法部署检测探针，检测方法的参数，当通过检测探针检测到被标记的后台线程实例时，通过动态分析方法和静态分析方法分析后台线程，同时根据时间戳，得出在当前UI事件发生时间段内，该后台线程所申请的权限；4)、针对View.Post(Runnable)方法，执行如下操作：对在当前UI事件涉及的UI控件View的Post方法部署检测探针，检测Post方法的参数，当检测探针检测到被标记的后台线程实例时，通过动态分析方法和静态分析方法分析后台线程，同时根据时间戳，得出在当前UI事件发生的时间段内，该后台线程所申请的权限；5)针对View.PostDelayed(Runnabe,long)方法，执行如下操作：对在当前UI事件涉及的UI控件View的PostDelayed方法部署检测探针，检测该方法的参数，当检测探针检测到被标记的后台线程实例时，通过动态分析方法和静态分析方法分析该后台线程，同时根据时间戳，得出在当前UI事件发生的时间段内，该后台线程所申请的权限；6)针对AsyncTask，执行如下操作：对onPostExecute方法部署检测探针，检测Result变量，若检测到Result变量被标记且不为空，则说明该后台线程已与UI线程通信；对doInBackground方法部署检测探针，利用动态分析和静态分析的方法，同时根据时间戳，得出在当前UI事件发生的时间段内，该后台线程的功能和所申请的权限；7)对步骤2)‑6)得出的权限取并集，从而形成权限集合A，权限集合A包括了基于RASP技术检测得到的后台线程权限；8)根据后台线程申请权限的周期性，利用时间戳，挑选出周期性分布的权限，形成权限集合B；9)将A与B取交集，得到后台线程权限集C；在所检测到的所有权限集中，除后台线程权限集C之外的权限为UI线程权限，即UI线程权限集＝检测到的所有权限集‑后台线程权限集，由此区分后台线程与UI线程的所申请的权限。