发明名称 |
基于Android平台手机应用程序的安全检测系统及方法 |
摘要 |
本发明公开了一种基于Android平台手机应用程序的安全检测系统及方法,基于Android框架层对被测应用程序安装需要插入钩子的类和接口;获取应用程序的行为,实现应用程序的安装行为截获;在被测应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,检测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,进行应用程序的行为监测;通过图形用户界面GUI进行被测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。与现有技术相比,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。 |
申请公布号 |
CN102810143A |
申请公布日期 |
2012.12.05 |
申请号 |
CN201210132730.8 |
申请日期 |
2012.04.28 |
申请人 |
天津大学 |
发明人 |
刘月朋;李晓红;石红;冯志勇;张倩倩;余小飞 |
分类号 |
G06F21/22(2006.01)I;G06F9/445(2006.01)I |
主分类号 |
G06F21/22(2006.01)I |
代理机构 |
天津市北洋有限责任专利代理事务所 12201 |
代理人 |
李素兰 |
主权项 |
一种基于Android平台手机应用程序的安全检测系统,基于Android平台的框架设计来实现第三方应用程序安装/执行的安全检测,该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块,其特征在于:安全框架模块,在Android操作的框架层建立所需的实现框架,包括确定被检测应用程序分析所需的接口和类,以及建立和导入相应的钩子;应用程序行为监测模块,获取被检测应用程序行为及非法及威胁行为监测分析;应用程序信息分析模块,分析被检测应用程序安装时的申请权限信息;应用程序信息抽取模块,借助预先设置的钩子实现被检测应用程序相关的基本信息钩取;安全信息反馈模块,通过图形用户界面GUI,让用户根据安全信息进行安全的应用程序安装方式的选择。 |
地址 |
300072 天津市南开区卫津路92号 |