用于检测进程访问权限的方法、装置及移动终端的制作方法
【专利摘要】本发明实施例公开了一种用于检测进程访问权限的方法、装置及移动终端,其中的方法包括:以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息;基于访问权限信息判断进程的访问权限是否改变;如果进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。本发明实施例用于检测进程访问权限的方法、装置和移动终端,能够检测出系统中的进程是否获取了临时ROOT权限或永久ROOT权限,并能够针对获取临时ROOT权限的进程发出提醒,使得用户能够确定应用程序是否有不正当的提权行为,保护系统不受恶意程序的威胁,提高了系统的安全性并保护了用户隐私。
【专利说明】
用于检测进程访问权限的方法、装置及移动终端
技术领域
[0001]本发明涉及移动通信技术领域,尤其涉及一种用于检测进程访问权限的方法、装置及移动终端。
【背景技术】
[0002]目前,随着手机的普及,手机逐渐成为人们生活中不可或缺的通讯工具。手机中的操作系统应用较多的是安卓(Android)系统,在安卓系统中,应用程序通常是以临时用户的身份进行运行的,使得该应用程序的权限受限,如应用程序要访问或修改安卓系统文件时,就会因为权限不足而失败。在Andr1d系统中,进程在运行时会根据应用程序的需要访问相应的资源,不同的应用程序在运行时可以有不同的资源访问需求,访问权限。
[0003]在安卓系统中,进程的访问权限是在进程创建时确定的,但在进程运行时,系统也提供了可以动态的改变进程的访问权限。例如,在进程运行时,可以向系统申请获取临时ROOT权限,可以完成ROOT权限的操作。一些恶意程序也可以通过改变进程的访问权限来获取或操作更多的资源。例如,恶意程序可以在用户不知情的情况下获取临时ROOT权限,可以完成发短信、拨打电话、查询或修改工作区数据等操作。现有的系统安全防护机制没有提供识别进程具有临时ROOT权限的功能,从而不能阻止恶意程序通过获取临时ROOT权限的方式访问、修改、泄漏系统中的重要资源和数据,对系统的安全带来巨大的威胁。
【发明内容】
[0004]有鉴于此,本发明实施例要解决的一个技术问题是提供一种用于检测进程访问权限的方法、装置及移动终端。
[0005]根据本发明实施例的一个方面,提供一种用于检测进程访问权限的方法,包括:以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息;基于所述访问权限信息判断所述进程的访问权限是否改变;如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。
[0006]可选地,如果所述进程的user权限变为ROOT权限,则判断所述进程获取的ROOT权限是否为永久ROOT权限;如果是,则确定此进程为获取了永久ROOT权限的进程,如果否,则确定此进程为获取了临时ROOT权限的进程。
[0007]可选地,所述判断所述进程获取的ROOT权限是否为永久ROOT权限包括:通过判断所述进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下,并且所述进程的权限是否包含有RWS或RWX,确定所述进程是否获取了永久ROOT权限。
[0008]可选地,所述获取操作系统中运行的进程的访问权限信息包括:获取操作系统中运行的进程的UID或EUID。
[0009]可选地,所述以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息包括:获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表;经过预设的时间间隔获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表;其中,所述第一进程权限表与所述第二进程权限表中存储有进程ID和UID的对应关系;所述基于所述访问权限信息判断所述进程的访问权限是否改变包括:遍历所述第一进程权限表和所述第二进程权限表,判断所述第一进程权限表和所述第二进程权限表中对于同一进程ID的UID是否不同。
[0010]可选地,在确定所述进程为获取了临时ROOT权限的进程后,在显示界面上显示所述进程的信息。
[0011]可选地,所述预设的时间间隔为100毫秒。
[0012]根据本发明的另一方面,还提供一种用于检测进程访问权限的装置,包括:权限获取单元,用于以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息;权限改变判断单元,用于基于所述访问权限信息判断所述进程的访问权限是否改变;ROOT权限确定单元,用于如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。
[0013]可选地,所述预设的时间间隔为100毫秒。
[0014]本发明实施例还提供一种移动终端,包括如上所述的用于检测进程访问权限的装置。
[0015]本发明实施例的用于检测进程访问权限的方法、装置和移动终端,能够检测出系统中进程是否获取了临时ROOT权限或永久ROOT权限,并能够针对获取临时ROOT权限的进程发出提醒,使得用户能够确定应用程序是否有不正当的提权行为,可以保护系统不受恶意程序通过获取临时ROOT权限来获取、修改、泄露资源和数据的威胁。
[0016]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图:
[0018]图1为根据本发明的用于检测进程访问权限的方法的一个实施例的流程图;
[0019]图2为根据本发明的用于检测进程访问权限的方法的另一个实施例的流程图;
[0020]图3为根据本发明的用于检测进程访问权限的装置的一个实施例的模块结构示意图。
【具体实施方式】
[0021]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0022]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“親接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0023]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0024]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
[0025]本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
[0026]本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
[0027]在下面的实施例中,以安装有Android系统的智能终端为例,对本发明的原理进行示例性描述,然而此描述仅仅是示例性的,本发明的范围并不限于此,本发明的原理也可以适用于安装有其它操作系统(例如Linux、i0S、Windows Phone、Symbian等)的智能终端。
[0028]图1为根据本发明的用于检测进程访问权限的方法的一个实施例的流程图,如图1所示:
[0029]步骤101,以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息。
[0030]操作系统可以为安卓系统、Iinux系统等。时间间隔可以根据系统的版本、进程的数量、手机的型号等因素进行设置。例如,时间间隔可以为100毫秒,以100毫秒为周期对系统中的进程进行轮询,获取系统中所有的进行的访问权限信息。访问权限信息可以为启动此进程的用户所对应的UID或EUID等。EUID是有效用户ID,EUID用于系统决定用户对系统资源的访问权限。
[0031]步骤102,基于访问权限信息判断进程的访问权限是否改变。
[0032]例如,以100毫秒为周期对系统中的进程进行轮询,获取一个进程相隔100毫秒的2个UID进行比较,判断UID有没有发生变化时。也可以将获取的一个进程间隔多个100毫秒的2个UID进行比较,判断UID有没有发生变化。
[0033]步骤103,如果进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。例如,获取进程A的user权限,为非ROOT权限,相隔100毫秒获取进程A的访问权限,确定进程A的user权限变为ROOT权限,即进程A的访问权限由非ROOT权限修改为ROOT权限,则可以确定进程A为获取了临时ROOT权限的进程。
[0034]临时Root权限是指暂时性的Root权限,临时Root权限和永久Root权限的区别是,临时Root权限在移动设备重新启动后,临时Root权限会自动消失。临时Root权限也可以根据系统的设置,在获取ROOT权限并经过一段时间后修改回原有的非ROOT权限,或者,经过一段时间后,进程又向系统申请获取临时ROOT权限。获取了临时Root权限的进程可以进行获取文件目录、静默安装应用程序、卸载应用程序、以及卸载系统预装应用程序等操作。
[0035]例如,进程AI为恶意软件对应的进程,进程AI获取了系统的临时ROOT权限,并在5秒钟后修改回原有的非ROOT权限。进程Al在获取临时ROOT权限后,在系统中安装了大量的付费游戏程序。
[0036]系统以100毫秒为周期对系统中的进程进行轮询,获取进程Al相隔100毫秒的多个UID,当判断进程Al的多个UID发生了变化,并且进程Al的user权限变为ROOT权限,或者进程Al的ROOT权限被修改为非ROOT权限,则确定进程Al为获取了临时ROOT权限的进程,可以向发送通知栏消息,提醒用户进程Al为获取临时ROOT权限的应用程序,用户获取通知栏消息,可确定进程Al为恶意软件对应的进行,对进程Al进行关闭等操作,避免遭受损失。
[0037]在一个实施例中,获取临时ROOT权限可以有多种方法。例如,在移动设备侧运行一个可执行程序文件,通过此可执行程序文件将当前用户的访问权限修改为ROOT权限,获取临时Root权限。在经过预设的时间后,如5秒后,此可执行程序文件还原进程的UID为非Root权限。通过获取临时Root权限,可以通过Root的身份执行各种操作,无需再进行重复的su程序授权操作,并能够避开用户的注意。
[0038]上述实施例中的用于检测进程访问权限的方法,能够检测出系统中进程是否获取了临时ROOT权限,能够针对获取临时ROOT权限的进程发出提醒,保护系统不受恶意程序通过获取了临时ROOT权限来获取、修改、泄露资源和数据,提高了系统的安全性。
[0039]图2为根据本发明的用于检测进程访问权限的方法的另一个实施例的流程图,如图2所示:
[0040]步骤201,以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息。
[0041]步骤202,基于访问权限信息判断进程的访问权限是否改变。
[0042]步骤203,如果进程的user权限变为ROOT权限,则判断进程获取的ROOT权限是否为永久ROOT权限。
[0043]步骤204,如果进程获取的ROOT权限为永久ROOT权限,则确定此进程为获取了永久ROOT权限的进程,如果进程获取的ROOT权限不为永久ROOT权限,则确定此进程为获取了临时ROOT权限的进程。
[0044]在一个实施例中,判断进程获取的ROOT权限是否为永久ROOT权限可以有多种方法。例如,通过判断进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下,并且进程的权限是否包含有RWS或RWX,确定进程是否获取了永久ROOT权限。
[0045]对于Android系统,在“/system/bin”目录下存放一个名为su程序的文件,并且安装有SuperUser应用程序。其他应用程序想要以Root权限执行,就必须通过su程序执行shell命令,而此时,SuperUser就会弹出授权对话框,用户必须点击允许,命令才能成功被执行。
[0046]文件具有四种访问权限:可读r、可写W、可执行X,无权限(_)。例如,文件的权限可以用字母表示,如rwxrwxr-x,表示为:所有者及组成员拥有读、写、执行的权限,其他用户只拥有读和执行的权限(即rwx ‘所有者’ rwx ‘组成员’ r-χ ‘其他用户’)。
[0047]在一个实施例中,周期性地获取系统中运行的所有进程的进程ID和UID,与上一时间获取的进程ID和UID进行比对,判断对于同一进程ID的UID是否不同。
[0048]例如,获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表。经过100毫秒获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表。第一进程权限表与第二进程权限表中存储有进程ID和UID的对应关系。遍历第一进程权限表和第二进程权限表,判断第一进程权限表和第二进程权限表中对于同一进程ID的UID是否不同。
[0049]如果进程从ROOT权限改变为非ROOT权限,则确定此进程为获取了临时ROOT权限的进程,并在显示界面上显示所述进程的信息。在显示界面上向用户提供将临时ROOT权限修改为永久ROOT权限的功能,基于用户的选择将此进程的临时ROOT权限修改为永久权限。
[0050]将此进程的临时ROOT权限修改为永久权限可以有多种方法。例如,通过可执行程序文件调用操作系统的su程序对进程进行授权,使此进程的访问权限为ROOT权限。可执行程序文件将进程对应的程序执行文件拷贝到system/bin/或/system/xbin/目录下,并修改程序执行文件权限分类的所有者和所属分组为Root。安卓应用程序需要用到Root权限的操作只要通过上述的可执行程序文件进行执行即可,无需通过安卓系统的su程序进行重复授权。
[0051]上述实施例中的用于检测进程访问权限的方法,能够检测出系统中进程是否获取了临时ROOT权限或永久ROOT权限,并能够针对获取临时ROOT权限的进程发出提醒,提高了系统的安全性并保护了用户隐私。
[0052]如图3所示,本发明提供一种用于检测进程访问权限的装置30,包括:权限获取单元31、权限改变判断单元32、R00T权限确定单元33和永久ROOT授权单元34。
[0053]权限获取单元31以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息。权限改变判断单元32基于访问权限信息判断进程的访问权限是否改变。ROOT权限确定单元33如果进程的user权限变为ROOT权限时,则确定此进程为获取了临时ROOT权限的进程。
[0054]如果进程的user权限变为ROOT权限,则ROOT权限确定单元33判断进程获取的ROOT权限是否为永久ROOT权限,如果是,则ROOT权限确定单元33确定此进程为获取了永久ROOT权限的进程,如果否,则ROOT权限确定单元33确定此进程为获取了临时ROOT权限的进程。
[0055]ROOT权限确定单元33通过判断进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下,并且进程的权限是否包含有RWS或RWX,确定进程是否获取了永久ROOT权限。
[0056]权限获取单元31获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表。权限获取单元31经过预设的时间间隔获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表。其中,第一进程权限表与第二进程权限表中存储有进程ID和UID的对应关系。权限改变判断单元32遍历第一进程权限表和第二进程权限表,判断第一进程权限表和第二进程权限表中对于同一进程ID的UID是否不同。
[0057]在确定进程为获取了临时ROOT权限的进程后,ROOT权限确定单元33在显示界面上显示此进程的信息。永久ROOT授权单元34基于用户的选择将此进程的临时ROOT权限修改为永久权限。例如,永久ROOT授权单元33调用操作系统的su程序对进程进行授权,使此进程的访问权限为ROOT权限。永久ROOT授权单元33将进程对应的程序执行文件拷贝到system/bin/或/system/xbin/目录下,永久ROOT授权单元33修改程序执行文件权限分类的所有者和所属分组为Root。
[0058]在一个实施例中,本发明还提供一种移动终端,包括如上的用于检测进程访问权限的装置。
[0059]上述实施例中的用于检测进程访问权限的方法、装置和移动终端,能够检测出系统中的进程是否获取了临时ROOT权限或永久ROOT权限,并能够针对获取临时ROOT权限的进程发出提醒,使得用户能够确定应用程序是否有不正当的提权行为,保护系统不受恶意程序通过获取了临时ROOT权限来获取、修改、泄露资源和数据的威胁,提高了系统的安全性并保护了用户隐私。
[0060]本发明实施例提供了以下技术方案:
[0061 ] 1、一种用于检测进程访问权限的方法,包括:
[0062]以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息;
[0063]基于所述访问权限信息判断所述进程的访问权限是否改变;
[0064]如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。
[0065]2、如I所述的方法,所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程包括:
[0066]如果所述进程的user权限变为ROOT权限,则判断所述进程获取的ROOT权限是否为永久ROOT权限;
[0067]如果是,则确定此进程为获取了永久ROOT权限的进程,如果否,则确定此进程为获取了临时ROOT权限的进程。
[0068]3、如2所述的方法,所述判断所述进程获取的ROOT权限是否为永久ROOT权限包括:
[0069]通过判断所述进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下、并且所述进程的权限是否包含有RWS或RWX,确定所述进程是否获取了永久ROOT权限。
[0070]4、如I或2所述的方法,所述获取操作系统中运行的进程的访问权限信息包括:
[0071 ]获取操作系统中运行的进程的UID或EUID。
[0072]5、如4所述的方法,所述以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息包括:
[0073]获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表;
[0074]经过预设的时间间隔获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表;其中,所述第一进程权限表与所述第二进程权限表中存储有进程ID和UID的对应关系;
[0075]所述基于所述访问权限信息判断所述进程的访问权限是否改变包括:
[0076]遍历所述第一进程权限表和所述第二进程权限表,判断所述第一进程权限表和所述第二进程权限表中对于同一进程ID的UID是否不同。
[0077]6、如I或2所述的方法,包括:
[0078]在确定所述进程为获取了临时ROOT权限的进程后,在显示界面上显示所述进程的
?目息O
[0079]7、如6所述的方法,包括:
[0080]在显示界面上向用户提供将临时ROOT权限修改为永久ROOT权限的功能,基于用户的选择将进程的临时ROOT权限修改为永久权限。
[0081 ] 8、如7所述的方法,所述将此进程的临时ROOT权限修改为永久权限包括:
[0082]调用操作系统的su程序对进程进行授权,使此进程的访问权限为ROOT权限;
[0083]将进程对应的程序执行文件拷贝到system/bin/或/system/xbin/目录下,并修改所述程序执行文件权限分类的所有者和所属分组为Root。
[0084]9、如I所述的方法,所述预设的时间间隔为100毫秒。
[0085]10、一种用于检测进程访问权限的装置,包括:
[0086]权限获取单元,用于以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息;
[0087]权限改变判断单元,用于基于所述访问权限信息判断所述进程的访问权限是否改变;
[0088]ROOT权限确定单元,用于如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。
[0089]11、如10所述的装置,所述ROOT权限确定单元,还用于如果所述进程的user权限变为ROOT权限,则判断所述进程获取的ROOT权限是否为永久ROOT权限,如果是,则确定此进程为获取了永久ROOT权限的进程,如果否,则确定此进程为获取了临时ROOT权限的进程。
[0090]12、如11所述的装置,所述ROOT权限确定单元,还用于通过判断所述进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下,并且所述进程的权限是否包含有RWS或RWX,确定所述进程是否获取了永久ROOT权限。
[0091]13、如10或11所述的装置,所述权限获取单元,用于获取操作系统中运行的进程的UID或EUID。
[0092]14、如13所述的装置,所述权限获取单元,用于获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表;经过预设的时间间隔获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表;
[0093]其中,所述第一进程权限表与所述第二进程权限表中存储有进程ID和UID的对应关系;
[0094]所述权限改变判断单元,用于遍历所述第一进程权限表和所述第二进程权限表,判断所述第一进程权限表和所述第二进程权限表中对于同一进程ID的UID是否不同。
[0095]15、如10或11所述的装置,所述ROOT权限确定单元,还用于在确定进程为获取了临时ROOT权限的进程后,在显示界面上显示此进程的信息。
[0096]16、如15所述的装置,还包括:
[0097]永久ROOT授权单元,用于基于用户的选择将此进程的临时ROOT权限修改为永久权限;
[0098]其中,在显示界面上向用户提供将临时ROOT权限修改为永久的ROOT权限功能。
[0099]17、如16所述的装置,所述永久ROOT授权单元,具体用于调用操作系统的su程序对进程进行授权,使此进程的访问权限为ROOT权限;将所述进程对应的程序执行文件拷贝到system/bin/或/system/xbin/目录下,并修改程序执行文件权限分类的所有者和所属分组为Root。
[0100]18、如10所述的装置,所述预设的时间间隔为100毫秒。
[0101]19、一种移动终端,包括如10至18任一项所述的用于检测进程访问权限的装置。
[0102]以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种用于检测进程访问权限的方法,其特征在于,包括: 以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息; 基于所述访问权限信息判断所述进程的访问权限是否改变; 如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。2.如权利要求1所述的方法,其特征在于,所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程包括: 如果所述进程的user权限变为ROOT权限,则判断所述进程获取的ROOT权限是否为永久ROOT权限; 如果是,则确定此进程为获取了永久ROOT权限的进程,如果否,则确定此进程为获取了临时ROOT权限的进程。3.如权利要求2所述的方法,其特征在于,所述判断所述进程获取的ROOT权限是否为永久ROOT权限包括: 通过判断所述进程对应的程序执行文件是否在system/bin/或/system/xbin/目录下、并且所述进程的权限是否包含有RWS或RWX,确定所述进程是否获取了永久ROOT权限。4.如权利要求1或2所述的方法,其特征在于,所述获取操作系统中运行的进程的访问权限信息包括: 获取操作系统中运行的进程的UID或EUID。5.如权利要求4所述的方法,其特征在于,所述以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息包括: 获取操作系统中运行的所有进程的进程ID和UID,生成第一进程权限表; 经过预设的时间间隔获取操作系统中运行的所有进程的进程ID和UID,生成第二进程权限表;其中,所述第一进程权限表与所述第二进程权限表中存储有进程ID和UID的对应关系; 所述基于所述访问权限信息判断所述进程的访问权限是否改变包括: 遍历所述第一进程权限表和所述第二进程权限表,判断所述第一进程权限表和所述第二进程权限表中对于同一进程ID的UID是否不同。6.如权利要求1或2所述的方法,其特征在于,包括: 在确定所述进程为获取了临时ROOT权限的进程后,在显示界面上显示所述进程的信息。7.如权利要求1所述的方法,其特征在于: 所述预设的时间间隔为100毫秒。8.一种用于检测进程访问权限的装置,其特征在于,包括: 权限获取单元,用于以预设的时间间隔周期性地获取操作系统中运行的进程的访问权限信息; 权限改变判断单元,用于基于所述访问权限信息判断所述进程的访问权限是否改变;ROOT权限确定单元,用于如果所述进程的user权限变为ROOT权限,则确定此进程为获取了临时ROOT权限的进程。9.如权利要求8所述的装置,其特征在于:所述预设的时间间隔为100毫秒。10.一种移动终端,其特征在于:包括如权利要求8或9所述的用于检测进程访问权限的装置。
【文档编号】G06F21/62GK106022128SQ201610320323
【公开日】2016年10月12日
【申请日】2016年5月13日
【发明人】王婷, 张晨
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司