[发明专利]一种防止异常动态分析的方法和系统

说明书

本发明提供一种防止异常动态分析的方法和系统，包括：对操作系统设置拦截命令，该拦截命令用于拦截运行过程中的显示指令、增删改查指令、传输指令、接入指令以及交互指令；将设置有拦截命令的操作系统植入设备中；于设备被非正常登录时，执行该拦截命令；于需要对设备进行运维处理时，采用传入到设备中的运维软件停止拦截命令，实现对设备的运维操作，完成运维后删除运维软件并继续执行拦截命令。本发明通过对操作系统动态运行过程中的显示、增删改查、传输、接入以及交互指令等功能进行拦截，防止非正常登录后进一步获取和分析系统关键数据，以提高系统的动态运行安全能力。

技术领域

本发明涉及系统安全技术领域，尤其涉及一种防止系统在动态运行过程中被异常分析的防止异常动态分析的方法和系统。

背景技术

计算机软硬件的发展，各类方便的产品走入千家万户，而技术的发展使得这些产品基本是带上了一个操作系统以用于运行厂家开发的相关软件。

目前需要对操作系统本身和运行在操作系统上的软件进行保护，防止技术内容被分析，然而现有技术存在以下风险：

1.没有考虑到软件可能存在的安全问题和风险；

2.为了保证软件的运维，从而预留较多的工具进行后续分析；

3.对软件本身的加壳、混淆技术处理的难度较大，且影响软件的运维。

因此需要针对上述风险来对软件进行保护，而目前对软件的保护主要为软件静态防分析技术，但是软件通过web或者实体对外售卖时，本身因软件存在的漏洞问题，经常会被黑客侵入到系统本身，有些甚至可以获取到系统的最高权限，在这种情况下，静态防分析技术就失去了保护能力。

动态分析是一种在动态运行过程中通过系统提供或者附加调试及注入进程等交互手段获取和分析系统运行逻辑和运行数据的一种技术。目前黑客通常采用动态分析对操作系统或运行在操作系统上的软件进行分析，从而使得黑客完全可以通过系统最高权限做任何操作或者在该设备中的操作系统上直接调试加壳的软件或者具备混淆能力的软件，甚至修改整个系统的相关配置，以利于黑客进行攻击操作。

发明内容

针对现有技术中存在的系统在动态运行过程中容易被异常分析的问题，现提供一种防止异常动态分析的方法和系统，从而防止非正常登录后进一步获取和分析系统关键数据，进而提高系统的动态运行安全能力。

具体技术方案如下：

一种防止异常动态分析的方法，其中，包括以下步骤：

对操作系统设置拦截命令，拦截命令用于拦截显示指令、增删改查指令、传输指令、接入指令以及交互指令；

将设置有拦截命令的操作系统植入设备中；

于设备被非正常登录时，执行拦截命令；

于需要对设备进行运维处理时，采用传入到设备中的运维软件停止拦截命令，实现对设备的运维操作，完成运维后删除运维软件并继续执行拦截命令。

优选的，防止异常动态分析的方法，其中，于设备被非正常登录后，具体包括以下步骤中的至少一个：

采用拦截命令通过拦截显示指令以拦截操作界面的显示功能；

采用拦截命令通过拦截传输指令以拦截对数据进行传输的操作；

采用拦截命令通过拦截增删改查指令以拦截对数据进行增删改查的操作；

采用拦截命令通过拦截交互指令以拦截交互操作；

采用拦截命令通过拦截接入指令以拦截非授权软件的接入。

优选的，防止异常动态分析的方法，其中，交互指令包括触摸屏的交互指令、设备按键的交互指令和外设设备的交互指令。