著录项信息
专利名称 | 一种拦截PC端获取移动设备屏幕布局操作的方法及系统 |
申请号 | CN201410597914.0 | 申请日期 | 2014-10-31 |
法律状态 | 暂无 | 申报国家 | 中国 |
公开/公告日 | 2015-10-14 | 公开/公告号 | CN104978518A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/51 | IPC分类号 | G;0;6;F;2;1;/;5;1查看分类表>
|
申请人 | 哈尔滨安天科技股份有限公司 | 申请人地址 | 黑龙江省哈尔滨高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 安天科技集团股份有限公司 | 当前权利人 | 安天科技集团股份有限公司 |
发明人 | 宛宏祥;桑胜田 |
代理机构 | 暂无 | 代理人 | 暂无 |
摘要
本发明公开了一种拦截PC端获取移动设备屏幕布局操作的方法及系统,首先,HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;基于解析结果判断所述进程是否是ADB进程,若不是,则允许所述进程继续执行,否则解析所述进程创建时所使用的参数列表;判断所述参数列表中是否存在uiautomator参数,若不存在,则允许所述进程继续执行,否则提示用户存在风险。本发明所述方法及系统,对于PC端恶意代码获取android设备屏幕布局操作的情况,进行了主动防御和拦截,并及时提示用户注意,从而有效防护PC端恶意代码对android手机的恶意操作。
1.一种拦截PC端获取移动设备屏幕布局操作的方法,其特征在于,包括:
HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;
基于解析结果判断所述进程是否是ADB进程,若是,则解析所述进程创建时所使用的参数列表,否则允许所述进程继续执行;
判断所述参数列表中是否存在uiautomator参数,若存在,则提示用户存在风险,否则允许所述进程继续执行。
2.如权利要求1所述的方法,其特征在于,提示用户存在风险后还包括:给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。
3.一种拦截PC端获取移动设备屏幕布局操作的系统,其特征在于,包括:
进程监控模块,用于HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;
进程判断模块,用于基于进程监控模块的解析结果判断所述进程是否是ADB进程,若是,则由参数解析模块继续操作,否则允许所述进程继续执行;
参数解析模块,用于解析所述进程创建时使用的参数列表,并由参数判断模块继续操作;
参数判断模块,用于判断所述参数列表中是否存在uiautomator参数,若存在,则提示用户存在风险,否则允许所述进程继续执行。
4.如权利要求3所述的系统,其特征在于,还包括交互模块,用于给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。
一种拦截PC端获取移动设备屏幕布局操作的方法及系统\n技术领域\n[0001] 本发明涉及信息安全技术领域,尤其涉及一种拦截PC端获取移动设备屏幕布局操作的方法及系统。\n背景技术\n[0002] 随着Android操作系统的在智能设备上激活量迅速增长,以及针对Android系统开发的病毒程序日益泛滥,Android系统安全领域技术也得到了迅速发展,如针对Android设备开发的“隐私防护”软件,能有效的拦截恶意代码对Android系统中敏感信息的访问,例如:手机通讯录信息、通话记录信息、手机短信等。同时,在PC端,恶意操作Android设备的程序数量也在不端增加,比如通过ADB命令安装恶意软件到Android设备,并指使恶意软件读取敏感信息。\n[0003] 但针对上述PC端恶意程序的非法操作,“隐私防护”软件起到的作用的是完全不够的,虽然“隐私防护”软件可以提示用户有某程序正在试图访问敏感信息,但如果此时PC端程序通过使用adb shell uiautomator dump命令,便能够快速的解析出拦截对话框中的“允许访问”按钮,并通过ADB命令模拟屏幕点击操作,完全可以自动的按下“允许访问”按钮,并成功获取到用户的敏感信息。而现有的PC端防护软件并不认为获取Android手机布局操作是不安全的。\n发明内容\n[0004] 本发明提供了一种拦截PC端获取移动设备屏幕布局操作的方法及系统,该发明通过监控进程创建,并及时拦截参数中存在uiautomator的ADB进程,从而及时通知用户,并引导用户做出适当的选择,从而有效解决传统的隐私防护软件对访问敏感信息恶意代码检测的局限性问题,提高了android移动设备的信息安全性。\n[0005] 本发明采用如下方法来实现:一种拦截PC端获取移动设备屏幕布局操作的方法,包括:\n[0006] HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;\n[0007] 基于解析结果判断所述进程是否是ADB进程,若是,则解析所述进程创建时所使用的参数列表,否则允许所述进程继续执行;\n[0008] 判断所述参数列表中是否存在uiautomator参数,若存在,则提示用户存在风险,否则允许所述进程继续执行。\n[0009] 进一步地,提示用户存在风险后还包括:给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。\n[0010] 一种拦截PC端获取移动设备屏幕布局操作的系统,包括:\n[0011] 进程监控模块,用于HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;\n[0012] 进程判断模块,用于基于进程监控模块的解析结果判断所述进程是否是ADB进程,若是,则由参数解析模块继续操作,否则允许所述进程继续执行;\n[0013] 参数解析模块,用于解析所述进程创建时使用的参数列表,并由参数判断模块继续操作;\n[0014] 参数判断模块,用于判断所述参数列表中是否存在uiautomator参数,若存在,则提示用户存在风险,否则允许所述进程继续执行。\n[0015] 进一步地,还包括交互模块,用于给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。\n[0016] 综上所述,本发明提供了一种拦截PC端获取移动设备屏幕布局操作的方法及系统,首先,利用HOOK API技术注入代码到系统的创建进程API;监控是否存在进程创建行为,若存在,则判断是否是ADB进程,若不是,则允许所述进程继续执行,否则继续判断所述进程创建列表中是否存在uiautomator参数,若不存,在则允许所述进程继续执行,否则弹出拦截窗口,提示用户存在风险。本发明提供的技术方案可以在有进程试图尝试获取android设备屏幕布局操作时,进行及时的拦截和提醒,从而有效地保护了用户存储在移动终端中的敏感信息。\n附图说明\n[0017] 为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。\n[0018] 图1为本发明提供的一种拦截PC端获取移动设备屏幕布局操作的方法实施例流程图;\n[0019] 图2为本发明提供的一种拦截PC端获取移动设备屏幕布局操作的系统实施例结构图。\n具体实施方式\n[0020] 本发明给出了一种拦截PC端获取移动设备屏幕布局操作的方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:\n[0021] 本发明首先提供了一种拦截PC端获取移动设备屏幕布局操作的方法实施例,如图\n1所示,包括:\n[0022] S101HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;通过动态向操作系统创建进程API注入相关检测代码,这是一种主动防御的方法;\n[0023] S102基于解析结果判断所述进程是否是ADB进程,若是,则执行S103,否则执行S105;\n[0024] S103解析所述进程创建时所使用的参数列表;\n[0025] S104判断所述参数列表中是否存在uiautomator参数,若是,则提示用户存在风险,结束,否则执行S105;\n[0026] S105允许所述进程继续执行。\n[0027] 优选地,提示用户存在风险后还包括:给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。\n[0028] 本发明还提供了一种拦截PC端获取移动设备屏幕布局操作的系统实施例,如图2所示,包括:\n[0029] 进程监控模块201,用于HOOK操作系统创建进程API,若发现存在进程创建行为,则解析所创建进程的进程名;\n[0030] 进程判断模块202,用于基于进程监控模块201的解析结果判断所述进程是否是ADB进程,若是,则由参数解析模块203继续操作,否则允许所述进程继续执行;\n[0031] 参数解析模块203,用于解析所述进程创建时使用的参数列表,并由参数判断模块\n204继续操作;\n[0032] 参数判断模块204,用于判断所述参数列表中是否存在uiautomator参数,若存在,则提示用户存在风险,否则允许所述进程继续执行。\n[0033] 优选地,还包括交互模块,用于给出允许或者阻止选项,根据用户选择,允许所述进程继续执行或者终止所述进程继续执行。\n[0034] 如上所述,本发明给出了一种拦截PC端获取移动设备屏幕布局操作的方法及系统实施例,对于传统的隐私防护软件来说,能够拦截恶意代码对android系统中敏感信息的访问,但是,如果此时PC端程序解析出“隐私防护软件”所弹出的“允许访问”按钮,并模拟屏幕点击,就可能成功获取用户在移动终端中的敏感信息。针对传统隐私防护软件存在的上述问题,本发明提供了如上方法和系统,能够有效识别ADB进程,并进一步识别是否是与解析屏幕布局相关的进程,若是,则及时通知用户,并提示用户做出允许或者阻止进程的选择。\n从而,如果本发明所述的技术方案与传统的“隐私防护软件”配合,则可以更有效地保护用户的隐私数据安全,进一步提高android系统的安全性。\n[0035] 以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
法律信息
- 2021-12-07
专利权质押合同登记的注销
IPC(主分类): G06F 21/51
专利号: ZL 201410597914.0
申请日: 2014.10.31
授权公告日: 2018.07.06
登记号: 2019230000007
解除日: 2021.11.19
出质人: 哈尔滨安天科技集团股份有限公司
质权人: 龙江银行股份有限公司哈尔滨利民支行
- 2021-08-10
专利权人的姓名或者名称、地址的变更
专利权人由哈尔滨安天科技集团股份有限公司变更为安天科技集团股份有限公司
地址由150010 黑龙江省哈尔滨高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)变更为150010 黑龙江省哈尔滨高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)
- 2019-04-02
专利权人的姓名或者名称、地址的变更
专利权人由哈尔滨安天科技股份有限公司变更为哈尔滨安天科技集团股份有限公司
地址由150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室变更为150010 黑龙江省哈尔滨高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)
- 2018-07-06
- 2015-11-18
实质审查的生效
IPC(主分类): G06F 21/51
专利申请号: 201410597914.0
申请日: 2014.10.31
- 2015-10-14
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2011-11-23
|
2011-06-27
| | |
2
| |
2009-04-22
|
2007-10-15
| | |
3
| |
2013-09-04
|
2013-06-08
| | |
4
| | 暂无 |
2010-03-30
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |