CN102289616A - 移动智能终端中***资源恶意侵占的防范方法和*** - Google Patents
移动智能终端中***资源恶意侵占的防范方法和*** Download PDFInfo
- Publication number
- CN102289616A CN102289616A CN2011101835353A CN201110183535A CN102289616A CN 102289616 A CN102289616 A CN 102289616A CN 2011101835353 A CN2011101835353 A CN 2011101835353A CN 201110183535 A CN201110183535 A CN 201110183535A CN 102289616 A CN102289616 A CN 102289616A
- Authority
- CN
- China
- Prior art keywords
- described process
- application program
- malicious
- intelligent terminal
- mobile intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明公开了一种移动智能终端中***资源恶意侵占的防范方法和***,所述方法包括:进程信息记录步骤,记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。本发明能够有效地判断恶意应用的存在,有效地防止***资源被恶意应用所侵占,提高***资源利用率。
Description
技术领域
本发明涉及移动智能终端***安全领域,尤其涉及一种移动智能终端***内存恶意侵占的防范方法和***。
背景技术
随着Android、Symbian、Windows Mobile(商标)等移动智能终端操作***的出现,移动智能终端得到了快速的发展,基于移动智能终端的应用也越来越多。在移动智能终端操作***中,应用程序通过进程来实现其各部分的细节,一个应用程序可以分布在不同的进程当中,一个进程中也可以包含多个应用程序相同的部分,每一个进程都需要占据***的一部分内存。
在用户享受移动智能终端***带来的便利的同时,基于移动智能终端***的恶意应用也多了起来。特别是,对于移动智能终端,由于用户对体积、性能、界面友好、价格等方面的性价比需求,往往要求移动智能终端能够更好地利用有限的内存空间来为例如语音/视频通信、理财应用等重点应用程序提供实时响应,以及往往要求用户界面图简单,管理便捷。这就相应地使得移动智能终端的操作***中往往不安装或无法安装功能复杂的应用程序管理软件、内存管理软件、或进程/线程管理软件。这就极易导致恶意程序容易利用这一特点来恶意地运行***内的应用程序、以占用***的内存等资源,使得***运行速度缓慢甚至无法进行正常的语音通信等服务。
例如,存在的一种恶意行为是:在很短的时间内启动智能移动终端中已安装的应用程序,通过启动后应用程序的进程来恶意侵占智能移动终端的内存,导致智能移动终端的运行速度变慢,功耗加大。此外,由于大量内存被侵占,可能导致***资源回收程序以释放内存时,误将用户正在操作的应用强制退出或将应用对应的进程强制结束,从而给造成极不愉快的用户感受。
对于上述技术问题,目前还没有专门针对这方面的防范措施。
发明内容
本发明所要解决的技术问题是需要提供一种能够有效阻止恶意应用程序通过调用智能终端***内的其它应用程序来恶意侵占***内存等***资源的移动智能终端***中内存恶意侵占的防范方法和***。
为了解决上述技术问题,本发明提供了一种移动智能终端中***资源恶意侵占的防范方法,其特征在于,包括:进程信息记录步骤,记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。
进一步,该方法还包括:防范所述进程进行恶意操作包括进行如下处理至少之一:a)将与所述进程为恶意进程有关的信息通知用户;b)将所述进程以及与所述进程所启动的应用程序所对应的进程终止或挂起;c)卸载与所述进程对应的应用程序。
进一步,该方法还包括:所述移动智能终端***采用Android***。
进一步,该方法还包括:通过修改所述Android***中的ProcessRecord来记录所述进程资源占用信息;以及通过修改所述Android***中的getRecordForAppLocked方法来获得所述进程资源占用信息。
进一步,该方法还包括:所述进程信息记录步骤和判断步骤均设置于所述Android***的框架层,以及所述处理步骤设置于所述Android***的应用层。
进一步,该方法还包括:所述判断步骤还包括:通过从框架层发送广播消息到应用层以发送所述判断步骤的判断结果。
进一步,该方法还包括:所述进程资源占用信息包括以下至少之一:所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动一个应用程序的平均间隔时长。
进一步,该方法还包括:所述进程资源占用信息还包括:所述进程最近一次启动应用程序的时刻。
进一步,该方法还包括:在所述判断步骤中,若所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动一个应用程序的平均间隔时长至少之一超出各自的预设值,则判断为所述进程是恶意进程。
本发明还提供了一种移动智能终端***,其特征在于,包括以下模块:
进程信息记录模块,用于记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;判断模块,用于根据所述进程资源占用信息来判断所述进程是否为恶意进程;处理模块,用于当所述判断模块判断为是时,进行防范所述进程进行恶意操作的防范处理。
与现有技术相比,本发明具有以下优点:
通过对移动智能终端***中记录进程资源占用信息来判断进程是否存在恶意,能够有效地判断恶意应用的存在,有效地防止***资源被恶意应用所侵占。同时,采用监视进程的方式,也避免了采用传统防御软件所采取的木马库或病毒库的方式,节省了***资源和更新成本。
进一步,通知用户选择处理方式,在一定程度上防止了用户正在操作的应用被强制退出。
进一步,利用ProcessRecord和getRecordForAppLocked在Android***中记录和获得进程资源占用信息能够节省***资源并提高运行速度。
进一步,在框架层进行监控,通过广播消息向应用层传送与是否存在恶意进程有关的信息,提高了Android***的安全性和可扩展性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据实施例一的一种移动智能终端***内存恶意侵占的防范方法的流程图;
图2是根据实施例二的一种移动智能终端***的结构框图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组可执行指令的移动智能终端***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
下面结合图1详细说明根据本实施例的一种移动智能终端***内存恶意侵占的防范方法,该方法流程如图1所示。
步骤110:记录与进程所启动的应用程序的数量以及/或者该进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息。
应用程序占用的***资源可以包括但不限于:CPU资源、物理内存、存储空间、网络连接带宽。
步骤120,根据所述进程资源占用信息来判断所述进程是否为恶意进程。
优选的,以Android***为例,通过ProcessRecord记录进程资源占用信息,在类:ProcessRecord中添加三个属性,分别用于表示某进程启动的应用程序个数、启动这些应用程序所用的总间隔时长(该总间隔时长为启动各个应用程序的时间间隔的总和)和最近一次启动应用的时间,初始化值都为0,参考路径为:
frameworks\base\services\java\com\android\server\am\ProcessRecord.java
通过修改Android***中的getRecordForAppLocked方法来获得进程资源占用信息,修改startActivity方法,参考路径为:
frameworks\base\services\java\com\android\server\am\ActiviytManagerService.java
通过getRecordForAppLocked方法获得启动activity的进程,更新该进程的新添加的三个属性的值,求出进程启动应用程序的平均间隔时长(该平均间隔时长为总间隔时长除以启动应用程序数量所得出的平均值),通过判断该进程启动应用(应用程序)的个数和启动应用程序的平均间隔时长至少之一是否超出***预先设定的预定值来判断该进程是否存在恶意倾向。更具体地,例如,判断某进程所启动的应用程序的个数是否大于等于预定的数量,若是,则判断为存在恶意倾向;又如,判断某进程所启动的应用程序的平均间隔时长是否小于等于预定值,若是,则判断为存在恶意倾向。优选的,步骤110和步骤120均设置于Android***的框架层。通过从框架层发送广播消息到应用层,该广播消息中携带了步骤120的判断结果,例如是否存在恶意进程、以及恶意进程的相关属性信息等内容,这样,处于应用层的步骤130就能够实时地接收到步骤120的判断结果。
步骤130,若所述判断步骤判断为是,则进行防范所述进程进行恶意操作的防范处理。
在判断为存在恶意进程时,可以选择执行下列步骤之一:
将与该进程为恶意进程有关的信息通知用户;
将该进程以及与该进程所启动的应用程序所对应的进程终止或挂起;
卸载与该进程对应的应用程序。
优选的,本步骤可以在移动智能终端的应用层通过一个简单的应用来实现,该应用用来接收发来的广播消息,收到消息后,弹出一个界面,界面内容有可疑进程的名字、id,和简短的说明,同时提供三个按钮选择,分别为结束进程、卸载应用和取消,用户可以根据需要选择相应的操作。藉此,用户可以根据实际情况对***判断出的可疑恶意应用选择相应处理方式,对于明确为恶意应用的,可以结束其进程或对其卸载,而对于***误认为恶意应用的,通过取消按钮结束对该应用的处理,从而不影响正常应用的运行。
优选的,步骤130设置于所述Android***的应用层。
实施例二
下面结合图2详细说明根据本实施例的一种移动智能终端***,该***结构如图2所示。该***包括以下模块:
进程信息记录模块,用于记录与进程所启动的应用程序的数量以及/或者该进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;
判断模块,用于根据该进程资源占用信息来判断该进程是否为恶意进程;
处理模块,用于当该判断模块判断为是时,进行阻止该进程对该移动智能终端***的恶意操作的相关处理。
优选的,Android***为例,进程信息记录模块和判断模块设置于Android***的框架层(Framework层),处理模块设置于Android***应用层(Application层)。
本实施例的***中的各模块均能够相对应的实现实施例一中所描述的优选方案中涉及的步骤,在此不作赘述。
本发明应用于Android***中,从framework层开始进行监测,从而从根本上进行了防范,提高了Android***的安全性。此外该方法有很高的可扩展性,以后可以对一些恶意行为的防范,采取同样的处理方式,统一交给Application层的处理模块进行处理。
按照本发明的方法和***,同样可以将其应用于其他移动智能终端***中(Symbian、Windows Mobile、iPhone OS、BlackBery等),也同样能够达到对恶意行为防范的效果。
本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的移动智能终端来实现,它们可以集中在单个的移动智能终端上,或者分布在多个移动智能终端所组成的网络上,可选地,它们可以用移动智能终端可执行的程序代码来实现,从而,可以将它们存储在存储装置中由移动智能终端来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种移动智能终端中***资源恶意侵占的防范方法,其特征在于,包括:
进程信息记录步骤,记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;
判断步骤,根据所述进程资源占用信息来判断所述进程是否为恶意进程;
处理步骤,若所述判断步骤判断为是,则防范所述进程进行恶意操作。
2.根据权利要求1所述的方法,其特征在于,
防范所述进程进行恶意操作的处理包括进行如下处理至少之一:
a)将与所述进程为恶意进程有关的信息通知用户;
b)将所述进程和与所述进程所启动的应用程序所对应的进程终止或挂起;
c)卸载与所述进程对应的应用程序。
3.根据权利要求1所述的方法,其特征在于,所述移动智能终端***采用Android***。
4.根据权利要求3所述的方法,其特征在于,
通过修改所述Android***中的ProcessRecord来记录所述进程资源占用信息;以及
通过修改所述Android***中的getRecordForAppLocked方法来获得所述进程资源占用信息。
5.根据权利要求3所述的方法,其特征在于,
所述进程信息记录步骤和所述判断步骤均设置于所述Android***的框架层,以及所述处理步骤设置于所述Android***的应用层。
6.根据权利要求5所述的方法,其特征在于,所述判断步骤还包括:通过从框架层发送广播消息到应用层以向所述处理步骤发送所述判断步骤的判断结果。
7.根据权利要求1至6中任一项所述的方法,其特征在于,
所述进程资源占用信息包括以下至少之一:所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动应用程序的平均间隔时长。
8.根据权利要求7所述的方法,其特征在于,所述进程资源占用信息还包括:所述进程最近一次启动应用程序的时刻。
9.根据权利要求7所述的方法,其特征在于,
在所述判断步骤中,若所述进程所启动的应用程序的个数、所述进程所启动的应用程序的总间隔时长、所述进程启动应用程序的平均间隔时长至少之一超出各自的预设值,则判断为所述进程是恶意进程。
10.一种移动智能终端***,其特征在于,包括以下模块:
进程信息记录模块,其记录与进程所启动的应用程序的数量和/或所述进程所启动的应用程序所占用的***资源相关的信息,作为进程资源占用信息;
判断模块,其根据所述进程资源占用信息来判断所述进程是否为恶意进程;
处理模块,其当所述判断模块判断为是时,所述处理模块进行防范所述进程进行恶意操作的防范处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101835353A CN102289616A (zh) | 2011-06-30 | 2011-06-30 | 移动智能终端中***资源恶意侵占的防范方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101835353A CN102289616A (zh) | 2011-06-30 | 2011-06-30 | 移动智能终端中***资源恶意侵占的防范方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102289616A true CN102289616A (zh) | 2011-12-21 |
Family
ID=45336033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101835353A Pending CN102289616A (zh) | 2011-06-30 | 2011-06-30 | 移动智能终端中***资源恶意侵占的防范方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102289616A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103092691A (zh) * | 2013-01-23 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种安卓***的进程管理方法和管理单元 |
| CN103777933A (zh) * | 2012-10-23 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 显示进程信息的方法及装置 |
| CN105138905A (zh) * | 2015-08-25 | 2015-12-09 | 中国科学院信息工程研究所 | Linux应用程序的隔离运行方法 |
| CN105208590A (zh) * | 2015-08-17 | 2015-12-30 | 广东欧珀移动通信有限公司 | 移动终端操作***卡顿异常的检测恢复方法及移动终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
| CN101408919A (zh) * | 2008-12-09 | 2009-04-15 | 吕欣 | 计算机间谍行为的监测方法及*** |
| CN101588358A (zh) * | 2009-07-02 | 2009-11-25 | 西安电子科技大学 | 基于危险理论和nsa的主机入侵检测***及检测方法 |
| US20100125909A1 (en) * | 2008-11-17 | 2010-05-20 | Institute For Information Industry | Monitor device, monitoring method and computer program product thereof for hardware |
| CN101902481A (zh) * | 2010-08-10 | 2010-12-01 | 厦门市美亚柏科信息股份有限公司 | 一种网页木马实时监测方法及其装置 |
| CN102034050A (zh) * | 2011-01-25 | 2011-04-27 | 四川大学 | 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法 |
-
2011
- 2011-06-30 CN CN2011101835353A patent/CN102289616A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
| US20100125909A1 (en) * | 2008-11-17 | 2010-05-20 | Institute For Information Industry | Monitor device, monitoring method and computer program product thereof for hardware |
| CN101408919A (zh) * | 2008-12-09 | 2009-04-15 | 吕欣 | 计算机间谍行为的监测方法及*** |
| CN101588358A (zh) * | 2009-07-02 | 2009-11-25 | 西安电子科技大学 | 基于危险理论和nsa的主机入侵检测***及检测方法 |
| CN101902481A (zh) * | 2010-08-10 | 2010-12-01 | 厦门市美亚柏科信息股份有限公司 | 一种网页木马实时监测方法及其装置 |
| CN102034050A (zh) * | 2011-01-25 | 2011-04-27 | 四川大学 | 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103777933A (zh) * | 2012-10-23 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 显示进程信息的方法及装置 |
| CN103777933B (zh) * | 2012-10-23 | 2016-07-27 | 腾讯科技(深圳)有限公司 | 显示进程信息的方法及装置 |
| CN103092691A (zh) * | 2013-01-23 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种安卓***的进程管理方法和管理单元 |
| CN105208590A (zh) * | 2015-08-17 | 2015-12-30 | 广东欧珀移动通信有限公司 | 移动终端操作***卡顿异常的检测恢复方法及移动终端 |
| CN105208590B (zh) * | 2015-08-17 | 2018-07-06 | 广东欧珀移动通信有限公司 | 移动终端操作***卡顿异常的检测恢复方法及移动终端 |
| CN105138905A (zh) * | 2015-08-25 | 2015-12-09 | 中国科学院信息工程研究所 | Linux应用程序的隔离运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102355667B (zh) | 移动智能终端***中应用程序网络连接控制方法和*** | |
| CN107844342B (zh) | 应用程序保活的管控方法、装置及存储介质和移动终端 | |
| WO2014106410A1 (en) | Method for terminal acceleration, terminal and storage medium | |
| CN104793995A (zh) | 控制gps调用的方法及装置 | |
| CN102790776A (zh) | 心跳连接归一处理方法、终端、服务器及通信*** | |
| CN105657712B (zh) | 一种WiFi热点的访问控制方法和装置 | |
| CN108307236A (zh) | 一种智能电视优化内存的方法、存储介质及智能电视 | |
| CN110971591B (zh) | 一种多进程访问可信应用的方法和*** | |
| CN110162314A (zh) | 一种软件升级管理的方法、服务器、终端、装置及存储介质 | |
| CN102289616A (zh) | 移动智能终端中***资源恶意侵占的防范方法和*** | |
| CN107831886B (zh) | 关联启动应用的管控方法、装置、存储介质及智能终端 | |
| WO2022037267A1 (zh) | 一种bmc的ipmi命令处理方法、***、设备以及介质 | |
| US8469267B2 (en) | Method for implementing a wireless personal communication protocol for an IC card | |
| CN112260366B (zh) | 充电方法、充电装置和充电器 | |
| CN102497479B (zh) | 一种智能手机通过应用软件行为判定木马程序的方法 | |
| CN108781358A (zh) | 一种管理eUICC中的签约信息集的方法及相关设备 | |
| CN107908957B (zh) | 一种智能终端的安全运行管理方法及*** | |
| US20190156017A1 (en) | Terminal and method for managing launch of an application of a terminal | |
| CN110333916A (zh) | 请求消息处理方法、装置、计算机***及可读存储介质 | |
| CN110430318B (zh) | 移动终端wifi调用控制方法、移动终端及存储介质 | |
| US20200322969A1 (en) | Data sending method and apparatus, computer device and storage medium | |
| CN111966425A (zh) | 进程清理方法、装置、存储介质及移动终端 | |
| CN108924128A (zh) | 一种移动终端及其进程间通信的限制方法、存储介质 | |
| CN104239790B (zh) | 病毒处理方法及装置 | |
| WO2012163113A1 (zh) | 数据业务保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111221 |