[发明专利]移动终端的安全防御装置、方法和移动终端

说明书

技术领域

本发明涉及移动设备制造技术领域，尤其涉及一种移动终端的安全防御装置、方法和移动终端。

背景技术

随着移动终端（例如手机、平板电脑等）的大规模普及，很多病毒、木马和恶意攻击程序等开始入侵移动终端的操作系统，特别是像安卓Android的操作系统可被第三方应用获取root（操作系统中唯一的超级用户）权限，几乎可以修改操作系统的任何数据。一旦移动终端的操作系统被攻击者破解，攻击者可以获取到用户的大量私人敏感信息，对用户危害巨大，给用户的私人敏感信息的安全带来了严峻的考验。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种移动终端的安全防御装置。该装置使整个移动终端的操作系统可以主动防御攻击者的攻击行为，给操作系统的安全防护带来有效地保障。

本发明的第二个目的在于提出一种移动终端的安全防御方法。

本发明的第三个目的在于提出一种移动终端。

为了实现上述目的，本发明第一方面实施例的移动终端的安全防御装置包括：存储模块、开机管理模块和防御模块，其中，所述存储模块，所述存储模块设置在移动终端的根文件系统之中，用于存储所述防御模块的可执行文件；所述开机管理模块，用于在所述移动终端开机启动时根据所述移动终端的配置文件获取并运行所述可执行文件；所述防御模块，用于根据运行的所述可执行文件生成常驻后台的防御进程，所述防御进程用于监测所述移动终端的异常行为并根据所述异常行为进行主动防御。

根据本发明实施例的移动终端的安全防御装置，通过防御模块根据运行的可执行文件生成常驻后台的防御进程，并通过防御进程监测移动终端的异常行为并根据异常行为进行主动防御，通过利用在操作系统的根文件系统中植入安全防护程序实现了安全防护程序的不可卸载特性，并且在操作系统层面实现了该安全防护程序的安全防护进程的常驻内存运行和自动启动管理，从而确保可以利用安全防护进程对移动终端操作系统的应用层和服务层进行全面监测防护和自我修复，使整个移动终端的操作系统可以主动防御攻击者的攻击行为，给操作系统的安全防护带来有效地保障。

为了实现上述目的，本发明第二方面实施例的移动终端的安全防御方法，包括以下步骤：当所述移动终端启动时，所述移动终端根据配置文件获取并运行存储在所述移动终端的根文件系统之中的用于防御的可执行文件；所述移动终端根据运行的所述可执行文件生成常驻后台的防御进程；以及所述移动终端通过所述防御进程监测所述移动终端的异常行为并根据所述异常行为进行主动防御。

根据本发明实施例的移动终端的安全防御方法，移动终端通过存储在移动终端的根文件系统之中的用于防御的可执行文件生成常驻后台的防御进程，并通过防御进程监测移动终端的异常行为并根据异常行为进行主动防御，通过利用在操作系统的根文件系统中植入安全防护程序实现了安全防护程序的不可卸载特性，并且在操作系统层面实现了该安全防护程序的安全防护进程的常驻内存运行和自动启动管理，从而确保可以利用安全防护进程对移动终端操作系统的应用层和服务层进行全面监测防护和自我修复，使整个移动终端的操作系统可以主动防御攻击者的攻击行为，给操作系统的安全防护带来有效地保障。

为了实现上述目的，本发明第三方面实施例的移动终端，包括本发明第一方面实施例的移动终端的安全防御装置。

根据本发明实施例的移动终端，通过防御模块根据运行的可执行文件生成常驻后台的防御进程，并通过防御进程监测移动终端的异常行为并根据异常行为进行主动防御，通过利用在操作系统的根文件系统中植入安全防护程序实现了安全防护程序的不可卸载特性，并且在操作系统层面实现了该安全防护程序的安全防护进程的常驻内存运行和自动启动管理，从而确保可以利用安全防护进程对移动终端操作系统的应用层和服务层进行全面监测防护和自我修复，使整个移动终端的操作系统可以主动防御攻击者的攻击行为，给操作系统的安全防护带来有效地保障。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，

图1是根据本发明一个实施例的移动终端的安全防御装置的结构示意图；

图2（a）、（b）是根据本发明一个实施例的移动终端的安全防御装置的示意图；以及

图3是根据本发明一个实施例的移动终端的安全防御方法的流程图。

具体实施方式