[发明专利]基于Android系统的Zygote驱动级安全防御方法及装置

说明书

技术领域

本发明涉及一种信息安全技术，尤其是涉及一种基于Android系统的Zygote驱动级安全防御方法及装置。

背景技术

Android是Google开发的基于Linux平台的开源手机操作系统。Google通过与运营商、设备制造商、手机公司和其他有关各方结成深层次的合作伙伴关系，希望借助建立标准化、开放式的智能手机操作系统，在移动产业内形成一个开放式的生态系统。

由于Android系统的开放性和Google强有力的技术支持以及不错的用户体验，安卓设备发展十分迅猛。2015年底，友盟正式对外发布2015年第二、三季度中国移动互联网趋势报告。报告显示：截止2015年9月底，我国活跃移动设备数量已达到12.8亿，较2014年增长20％。其中智能设备占比94.2％，苹果占比27％，Android厂商成多元化趋势，总体占比大于70％。因此，Android系统在我国的设备覆盖率占绝对性地位，这些设备的安全性就显得尤其重要。

目前Android由于过于开放，版本繁多造成发展分裂的状况，引来了兼容性和安全方面的问题；不同版本Android之间的硬件要求不同造成了Android及其衍生系统的应用兼容性下降，在一定程度上影响了用户体验。而过于开放带来许多安全问题，例如“Android SD卡漏洞”爆发后一些基于Android的定制系统无法及时有效应对，而“安卓短信卧底”等病毒木马也频频出现，威胁Android用户的安全。

数据显示，2015全年，Android平台新增恶意程序样本1874.0万个。分别是2013年，2014年的27.9倍、5.7倍。平均每天新增恶意程序样本也高达51342个。2015全年，Android用户感染恶意程序3.7亿人次，分别是2013年、2014年的3.8倍和1.1倍；平均每天感染量达到了100.6万人次。在所有手机恶意程序中，资费消耗类恶意程序的感染量仍然保持最多，占比高达73.6％；其次为恶意扣费(21.5％)和隐私窃取(4.1％)。按照地域划分，感染手机恶意程序最多的地区为广东省，感染数量占全国感染数量的14.8％；北京、广州、深圳、成都、郑州、杭州、上海、重庆、南京和佛山是Android平台恶意程序感染量最多的十大城市。

目前国内对于Android系统的安全防御手段主要依赖于360杀毒，腾讯手机管家等手机卫士软件查杀，但是这些杀毒软件对于病毒的发现不够及时，一般都是在病毒已成泛滥趋势之后，才会有所反应，这种滞后性时效性不能很好的保护用户的移动生活安全。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于Android系统的Zygote驱动级安全防御方法及装置。

本发明的目的可以通过以下技术方案来实现：

一种基于Android系统的Zygote驱动级安全防御方法，包括：

配置沙盒，并运行程序于沙盒中；

当所述程序发起系统函数调用请求时，截获该系统函数调用请求；

按照预设的规则选择是否将此系统函数调用请求传递给系统内核。

预设的规则包括：

已确认的危险操作拒绝调用，

未确认的风险操作提示并由用户选择将此调用请求传递给系统内核，

可控的安全操作则将此调用请求传递给系统内核。

已确认的危险操作包括：修改系统配置文件，

未确认的风险操作包括：请求网络连接、请求位置信息，

可控的安全操作包括：加载图片、加载音频。

配置沙盒的过程具体包括：

创建一个临时文件夹；

将程序的操作重定向至该临时文件夹中。

一种基于Android系统的Zygote驱动级安全防御装置，包括：

用于配置沙盒并运行程序于沙盒中的沙盒配置模块；

用于当所述程序发起系统函数调用请求时截获该系统函数调用请求的防御内核模块；

用于按照预设的规则选择是否将此系统函数调用请求传递给系统内核的执行模块。

所述沙盒配置模块包括：

用于创建一个临时文件夹的文件夹创建单元；

用于将程序的操作重定向至该临时文件夹中的操作重定向单元。

与现有技术相比，本发明具有以下优点：

1)将程序运行于沙盒中，对程序的操作进行过滤，基于程序的行为判断程序是否为恶意程序，相较于特征码识别的方式，具有更强的对为止恶意程序的识别能力。