[发明专利]一种防止异常动态分析的方法和系统

权利要求书

1.一种防止异常动态分析的方法，其特征在于，包括以下步骤：

对操作系统设置拦截命令，所述拦截命令用于拦截显示指令、增删改查指令、传输指令、接入指令以及交互指令；

将设置有所述拦截命令的操作系统植入设备中；

于设备被非正常登录时，执行所述拦截命令；

于需要对设备进行运维处理时，采用外部接口对设备进行非用户登录；

设备拦截所述非用户登录，并且向用户下发授权请求，以获取用户的返回信息；

于返回信息为授权信息时，继续执行所述非用户登录；

采用所述外部接口对设备传入运维软件，设备采用预设的学习策略获取可信任的所述运维软件后，停止所述拦截命令；

采用可信任的所述运维软件对设备进行运维操作，并在完成对设备的运维操作后，删除所述运维软件，使得设备根据删除动作继续执行所述拦截命令。

2.如权利要求1所述的防止异常动态分析的方法，其特征在于，于设备被非正常登录后，具体包括以下步骤中的至少一个：

采用所述拦截命令通过拦截所述显示指令以拦截操作界面的显示功能；

采用所述拦截命令通过拦截所述传输指令以拦截对数据进行传输的操作；

采用所述拦截命令通过拦截所述增删改查指令以拦截对数据进行增删改查的操作；

采用所述拦截命令通过拦截所述交互指令以拦截交互操作；

采用所述拦截命令通过拦截所述接入指令以拦截非授权软件的接入。

3.如权利要求1或2所述的防止异常动态分析的方法，其特征在于，所述交互指令包括触摸屏的交互指令、设备按键的交互指令和外设设备的交互指令。

4.如权利要求1所述的防止异常动态分析的方法，其特征在于，所述非正常登录为异常登录者采用非正常授权进入设备。

5.如权利要求1所述的防止异常动态分析的方法，其特征在于，应用于一可信任体系中；还具体包括以下步骤：

根据所述可信任体系创建用于鉴别信任标签的鉴别方法；

将所述鉴别方法和所述拦截命令植入操作系统中，并将植入有所述鉴别方法和所述拦截命令的操作系统植入设备中；

于所述可信任体系中，对待鉴别软件设置信任标签；

将所述待鉴别软件植入到植入有操作系统的设备中；

运行植入有操作系统的设备，操作系统获取用于鉴别所述信任标签的鉴别文件，使得操作系统采用所述鉴别方法依照所述鉴别文件对植入到设备中的所述待鉴别软件进行鉴别，于鉴别结果为鉴别成功时执行所述待鉴别软件。

6.如权利要求5所述的防止异常动态分析的方法，其特征在于，所述鉴别方法具体包括：

于所述可信任体系中，拦截操作系统的关键函数对所述待鉴别软件进行软件运行分析和第三方分析，以得到分析结果，使得操作系统根据所述分析结果依照所述鉴别文件对植入到设备中的所述待鉴别软件进行鉴别。

7.如权利要求5所述的防止异常动态分析的方法，其特征在于，所述获取用于鉴别信任标签的鉴别文件的具体步骤包括：

操作系统根据内置的鉴别方法通过所述可信任体系获取鉴别文件以鉴别所述待鉴别软件。