专利名称:一种针对x卧底窃听类软件的防安装方法
技术领域:
本发明涉及手机防止窃听技术领域,尤其涉及一种针对X卧底窃听类软件的防安装方法。
背景技术:
随着智能手机普及率的大幅度提高,智能手机在给我们带来方便的同时,其安全保密问题也日益凸显,如果智能手机被安装窃听软件,可导致通信内容及敏感数据外泄。目前比较泛滥的窃听类软件如“X卧底”软件,一旦在目标手机上安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大的危害性。X卧底窃听类软件的安装有一个苛刻条件,就是必须拿到被监控手机,进行人工安装,目前不支持彩信等远程安装。针对上述X卧底窃听类软件的安装条件,有必要研究一种防X卧底窃听类软件被非法安装的方法。
发明内容
针对上述X卧底窃听类软件的环境监听行为,本发明公开了一种针对X卧底窃听类软件的防安装方法。本发明的目的通过下述技术方案来实现
一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。优选地,在手机开机时,需要注册开机广播,并实时监测手机系统的安装日志。优选地,所述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。优选地,所述防安装方法基于Android操作系统的Linux内核之上完成。优选地,所述窃听软件匹配算法具体为判别安装进程固有特征、进程特征代码及进程权限是否具备窃听软件的特征,如果固有特征、进程特征代码或进程权限存在任何一个窃听软件的特征,则视为窃听软件进行处理,如果不具备上述任何一个窃听软件的特征,则不视为窃听软件。优选地,所述判别安装进程固有特征,进程特征代码及进程权限是否具备窃听软件的特征具体为首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程,如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配;如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程,如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配;根据进程权限进行判断是否有窃听软件进程在安装,如果通过上述匹配发现其窃听进程被安装,则杀死安装进程;否则,不对进程进行处理。本发明的有益效果根据在开机时注册开机广播,实时监测手机系统日志,如果手机日志为系统安装日志,且此安装程序运行在手机用户设定为手机防安装状态开启的情况下,利用窃听软件匹配算法匹配安装进程的特征信息,如匹配为窃听软件进程,则直接杀死程序安装进程,避免X卧底窃听类软件的非法安装。
附图1是本发明的针对X卧底窃听类软件的防安装方法流程图。附图2是本发明的针对X卧底窃听类软件特征匹配原理图。附图3本发明的针对X卧底窃听类软件的防安装软件架构。
具体实施例方式如图1所示本发明的针对X卧底窃听类软件的防安装方法流程图。本发明公开了一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤手机开机时注册开机广播,实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别,如果手机防安装状态开启,则调用窃听软件进程特征匹配方法,匹配发现为窃听进程,则杀死程序安装进程。其中实时监测手机系统日志可以通过系统类Logcatkarmer及方法AndroidLogcatScarmer实现系统日志实时扫描,杀死程序安装进程可以通过调用ki 1 IBackgroundProcesses杀死程序安装进程APPLICATION. INSTALL。根据在开机时注册开机广播,实时监测手机系统日志,如果手机日志为系统安装日志,且此安装程序运行在手机用户设定为手机防安装状态开启的情况下,且判别安装进程为X卧底窃听软件进程,则直接杀死程序安装进程,避免X卧底窃听类软件的非法安装。优选地,上述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。本发明提供一个用户UI 口令输入界面,用户输入正确口令,就可以将防安装状态设置为关闭或者开启两种状态,如果将防安装状态设置为开启,在监测到手机系统日志为系统安装日志时,且通过窃听软件特征匹配方法判别为X卧底窃类软件,则直接杀死程序安装进程;如果防安装状态设置为关闭,在监测到手机系统日志为系统安装日志的时候不需要对进程进行任何处理,便于安装正常的程序。通过用户配置管理进行设定,就可以实现手机防安装状态的开启和关闭,方便操作,实现简单。优选地,本发明的防安装方法进程特征匹配,是基于Android操作系统的进程信息,利用系统API结合进程包名匹配,进程特征代码匹配,进程属性匹配等多方位匹配方法完成,无需手机获取root权限。匹配原理如图2所示。首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如根据安装进程名称进行判断,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程。如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配,如根据窃听软件存在录音功能代码及网络访问功能代码进行判断,如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程。如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配,如应用程序为拥有网络访问及录音权限功能的应用程序,根据进程权限进行判断是否有窃听软件进程在安装,如果通过上述匹配发现其窃听进程被安装,则杀死安装进程。否则,不对进程进行处理。优选地,本发明的防安装方法基于Android操作系统的Linux内核之上完成。如图3所示的本发明的针对X卧底窃听类软件的防安装软件架构,本发明的防安装方法软件实现基于Android操作系统的Linux内核之上完成,无需手机获取root权限。上述的实例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用本发明的,本发明并不限定仅取前述公开的数值,在不脱离本发明的发明思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
权利要求
1.一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。
2.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于在手机开机时,注册开机广播,并实时监测手机系统的安装日志。
3.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于所述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。
4.如权利要求1或2所述的针对X卧底窃听类软件的防安装方法,其特征在于所述防安装方法基于Android操作系统的Linux内核之上完成。
5.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于所述窃听软件匹配算法具体为判别安装进程固有特征、进程特征代码及进程权限是否具备窃听软件的特征,如果固有特征、进程特征代码或进程权限存在任何一个窃听软件的特征,则视为窃听软件进行处理,如果不具备上述任何一个窃听软件的特征,则不视为窃听软件。
6.如权利要求5所述的针对X卧底窃听类软件的防安装方法,其特征在于所述判别安装进程固有特征,进程特征代码及进程权限是否具备窃听软件的特征,具体为首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程;如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配;如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程;如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配,根据进程权限进行判断是否有窃听软件进程在安装;如果通过上述匹配发现其窃听进程被安装,则杀死安装进程;否则,不对进程进行处理。
全文摘要
本发明属于手机防止窃听领域,本发明公开了一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。快速识别出非正常安装的X卧底窃听类软件,保护了手机用户的信息安全。
文档编号H04M1/725GK102567684SQ20111043125
公开日2012年7月11日 申请日期2011年12月21日 优先权日2011年12月21日
发明者张智, 肖红英, 董琳, 虞忠辉 申请人:成都三零瑞通移动通信有限公司