[发明专利]基于完整性验证的Android权限提升攻击安全防御方法和装置有效
| 申请号: | 201710082058.9 | 申请日: | 2017-02-15 |
| 公开(公告)号: | CN107016283B | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 朱大立;李莹;冯维淼;杨莹;金昊 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的内核函数指针的准确性和可靠性;判断所述内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令;对检测到的应用程序权限提升攻击行为进行告警和拦截。本发明实时检测恶意程序的权限提升攻击行为并进行告警和拦截,防止攻击行为对Android系统造成的破坏,有效保护了应用和数据的安全。本发明降低了权限提升漏洞给Android系统带来的安全威胁,提升了Android系统的安全性。 | ||
| 搜索关键词: | 基于 完整性 验证 android 权限 提升 攻击 安全 防御 方法 装置 | ||
【主权项】:
1.一种基于完整性验证的Android权限提升攻击安全防御方法,其特征在于,包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的内核函数指针的准确性和可靠性;判断所述内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令;对检测到的应用程序权限提升攻击行为进行告警和拦截;其中,所述对系统调用要执行的敏感内核函数进行完整性验证包括:获取敏感内核函数对应的内核函数指针,然后进行空值判断;如果内核函数指针为空,则通过完整性验证,允许直接执行内核函数,访问硬件设备;否则,将内核函数指针作为参数,检测该内核函数指针的准确性和可靠性,实现完整性验证;其中,所述检测敏感内核函数相对应的内核函数指针的准确性和可靠性包括:按照攻击特征库进行匹配,判断该内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令,并将判断结果返回。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710082058.9/,转载请声明来源钻瓜专利网。
