一種針對x臥底竊聽類軟體的防安裝方法

2023-10-27 20:58:32 1

專利名稱：一種針對x臥底竊聽類軟體的防安裝方法
技術領域：
本發明涉及手機防止竊聽技術領域，尤其涉及一種針對X臥底竊聽類軟體的防安裝方法。
背景技術：
隨著智慧型手機普及率的大幅度提高，智慧型手機在給我們帶來方便的同時，其安全保密問題也日益凸顯，如果智慧型手機被安裝竊聽軟體，可導致通信內容及敏感數據外洩。目前比較泛濫的竊聽類軟體如「X臥底」軟體，一旦在目標手機上安裝後，能夠下載電話本、通話記錄，隨時調閱簡訊內容，還能通過特定的電話號碼實現遠程監聽，具有很大的危害性。X臥底竊聽類軟體的安裝有一個苛刻條件，就是必須拿到被監控手機，進行人工安裝，目前不支持彩信等遠程安裝。針對上述X臥底竊聽類軟體的安裝條件，有必要研究一種防X臥底竊聽類軟體被非法安裝的方法。

發明內容
針對上述X臥底竊聽類軟體的環境監聽行為，本發明公開了一種針對X臥底竊聽類軟體的防安裝方法。本發明的目的通過下述技術方案來實現
一種針對X臥底竊聽類軟體的防安裝方法，其具體包含以下步驟實時監測手機系統日誌，如果手機系統日誌為系統安裝日誌，則對手機防安裝狀態進行判別；如果防安裝狀態開啟，則利用竊聽軟體匹配算法判別正在安裝的進程軟體其具體特徵是否具備竊聽軟體的特徵；如果匹配發現這個進程軟體為竊聽軟體則直接殺死系統安裝進程。優選地，在手機開機時，需要註冊開機廣播，並實時監測手機系統的安裝日誌。優選地，所述手機防安裝狀態包括開啟和關閉兩種，通過用戶配置管理進行設定。優選地，所述防安裝方法基於Android作業系統的Linux內核之上完成。優選地，所述竊聽軟體匹配算法具體為判別安裝進程固有特徵、進程特徵代碼及進程權限是否具備竊聽軟體的特徵，如果固有特徵、進程特徵代碼或進程權限存在任何一個竊聽軟體的特徵，則視為竊聽軟體進行處理，如果不具備上述任何一個竊聽軟體的特徵，則不視為竊聽軟體。優選地，所述判別安裝進程固有特徵，進程特徵代碼及進程權限是否具備竊聽軟體的特徵具體為首先根據Java API中的包名搜索語句匹配安裝進程是否具有竊聽進程的固有特性，如果通過上述匹配發現存在竊聽軟體安裝進程，則殺死安裝進程，如果通過包名搜索語句匹配沒有發現竊聽軟體進程被安裝，則進行進程特徵代碼匹配；如果通過上述匹配發現存在竊聽軟體安裝進程被安裝，則殺死安裝進程，如果通過進程代碼匹配沒有發現竊聽軟體安裝進程，則進行進程權限匹配；根據進程權限進行判斷是否有竊聽軟體進程在安裝，如果通過上述匹配發現其竊聽進程被安裝，則殺死安裝進程；否則，不對進程進行處理。本發明的有益效果根據在開機時註冊開機廣播，實時監測手機系統日誌，如果手機日誌為系統安裝日誌，且此安裝程序運行在手機用戶設定為手機防安裝狀態開啟的情況下，利用竊聽軟體匹配算法匹配安裝進程的特徵信息，如匹配為竊聽軟體進程，則直接殺死程序安裝進程，避免X臥底竊聽類軟體的非法安裝。


附圖1是本發明的針對X臥底竊聽類軟體的防安裝方法流程圖。附圖2是本發明的針對X臥底竊聽類軟體特徵匹配原理圖。附圖3本發明的針對X臥底竊聽類軟體的防安裝軟體架構。
具體實施例方式如圖1所示本發明的針對X臥底竊聽類軟體的防安裝方法流程圖。本發明公開了一種針對X臥底竊聽類軟體的防安裝方法，其具體包含以下步驟手機開機時註冊開機廣播，實時監測手機系統日誌，如果手機系統日誌為系統安裝日誌，則對手機防安裝狀態進行判別，如果手機防安裝狀態開啟，則調用竊聽軟體進程特徵匹配方法，匹配發現為竊聽進程，則殺死程序安裝進程。其中實時監測手機系統日誌可以通過系統類Logcatkarmer及方法AndroidLogcatScarmer實現系統日誌實時掃描，殺死程序安裝進程可以通過調用ki 1 IBackgroundProcesses殺死程序安裝進程APPLICATION. INSTALL。根據在開機時註冊開機廣播，實時監測手機系統日誌，如果手機日誌為系統安裝日誌，且此安裝程序運行在手機用戶設定為手機防安裝狀態開啟的情況下，且判別安裝進程為X臥底竊聽軟體進程，則直接殺死程序安裝進程，避免X臥底竊聽類軟體的非法安裝。優選地，上述手機防安裝狀態包括開啟和關閉兩種，通過用戶配置管理進行設定。本發明提供一個用戶UI 口令輸入界面，用戶輸入正確口令，就可以將防安裝狀態設置為關閉或者開啟兩種狀態，如果將防安裝狀態設置為開啟，在監測到手機系統日誌為系統安裝日誌時，且通過竊聽軟體特徵匹配方法判別為X臥底竊類軟體，則直接殺死程序安裝進程；如果防安裝狀態設置為關閉，在監測到手機系統日誌為系統安裝日誌的時候不需要對進程進行任何處理，便於安裝正常的程序。通過用戶配置管理進行設定，就可以實現手機防安裝狀態的開啟和關閉，方便操作，實現簡單。優選地，本發明的防安裝方法進程特徵匹配，是基於Android作業系統的進程信息，利用系統API結合進程包名匹配，進程特徵代碼匹配，進程屬性匹配等多方位匹配方法完成，無需手機獲取root權限。匹配原理如圖2所示。首先根據Java API中的包名搜索語句匹配安裝進程是否具有竊聽進程的固有特性，如根據安裝進程名稱進行判斷，如果通過上述匹配發現存在竊聽軟體安裝進程，則殺死安裝進程。如果通過包名搜索語句匹配沒有發現竊聽軟體進程被安裝，則進行進程特徵代碼匹配，如根據竊聽軟體存在錄音功能代碼及網絡訪問功能代碼進行判斷，如果通過上述匹配發現存在竊聽軟體安裝進程被安裝，則殺死安裝進程。如果通過進程代碼匹配沒有發現竊聽軟體安裝進程，則進行進程權限匹配，如應用程式為擁有網絡訪問及錄音權限功能的應用程式，根據進程權限進行判斷是否有竊聽軟體進程在安裝，如果通過上述匹配發現其竊聽進程被安裝，則殺死安裝進程。否則，不對進程進行處理。優選地，本發明的防安裝方法基於Android作業系統的Linux內核之上完成。如圖3所示的本發明的針對X臥底竊聽類軟體的防安裝軟體架構，本發明的防安裝方法軟體實現基於Android作業系統的Linux內核之上完成，無需手機獲取root權限。上述的實例中所給出的係數和參數，是提供給本領域的技術人員來實現或使用本發明的，本發明並不限定僅取前述公開的數值，在不脫離本發明的發明思想的情況下，本領域的技術人員可以對上述實施例作出種種修改或調整，因而本發明的保護範圍並不被上述實施例所限，而應該是符合權利要求書提到的創新性特徵的最大範圍。
權利要求
1.一種針對X臥底竊聽類軟體的防安裝方法，其具體包含以下步驟實時監測手機系統日誌，如果手機系統日誌為系統安裝日誌，則對手機防安裝狀態進行判別；如果防安裝狀態開啟，則利用竊聽軟體匹配算法判別正在安裝的進程軟體其具體特徵是否具備竊聽軟體的特徵；如果匹配發現這個進程軟體為竊聽軟體則直接殺死系統安裝進程。
2.如權利要求1所述的針對X臥底竊聽類軟體的防安裝方法，其特徵在於在手機開機時，註冊開機廣播，並實時監測手機系統的安裝日誌。
3.如權利要求1所述的針對X臥底竊聽類軟體的防安裝方法，其特徵在於所述手機防安裝狀態包括開啟和關閉兩種，通過用戶配置管理進行設定。
4.如權利要求1或2所述的針對X臥底竊聽類軟體的防安裝方法，其特徵在於所述防安裝方法基於Android作業系統的Linux內核之上完成。
5.如權利要求1所述的針對X臥底竊聽類軟體的防安裝方法，其特徵在於所述竊聽軟體匹配算法具體為判別安裝進程固有特徵、進程特徵代碼及進程權限是否具備竊聽軟體的特徵，如果固有特徵、進程特徵代碼或進程權限存在任何一個竊聽軟體的特徵，則視為竊聽軟體進行處理，如果不具備上述任何一個竊聽軟體的特徵，則不視為竊聽軟體。
6.如權利要求5所述的針對X臥底竊聽類軟體的防安裝方法，其特徵在於所述判別安裝進程固有特徵，進程特徵代碼及進程權限是否具備竊聽軟體的特徵，具體為首先根據Java API中的包名搜索語句匹配安裝進程是否具有竊聽進程的固有特性，如果通過上述匹配發現存在竊聽軟體安裝進程，則殺死安裝進程；如果通過包名搜索語句匹配沒有發現竊聽軟體進程被安裝，則進行進程特徵代碼匹配；如果通過上述匹配發現存在竊聽軟體安裝進程被安裝，則殺死安裝進程；如果通過進程代碼匹配沒有發現竊聽軟體安裝進程，則進行進程權限匹配，根據進程權限進行判斷是否有竊聽軟體進程在安裝；如果通過上述匹配發現其竊聽進程被安裝，則殺死安裝進程；否則，不對進程進行處理。
全文摘要
本發明屬於手機防止竊聽領域，本發明公開了一種針對X臥底竊聽類軟體的防安裝方法，其具體包含以下步驟實時監測手機系統日誌，如果手機系統日誌為系統安裝日誌，則對手機防安裝狀態進行判別；如果防安裝狀態開啟，則利用竊聽軟體匹配算法判別正在安裝的進程軟體其具體特徵是否具備竊聽軟體的特徵；如果匹配發現這個進程軟體為竊聽軟體則直接殺死系統安裝進程。快速識別出非正常安裝的X臥底竊聽類軟體，保護了手機用戶的信息安全。
文檔編號H04M1/725GK102567684SQ20111043125
公開日2012年7月11日 申請日期2011年12月21日 優先權日2011年12月21日
發明者張智, 肖紅英, 董琳, 虞忠輝 申請人:成都三零瑞通移動通信有限公司