| 专利名称 | 基于完整性验证的Android权限提升攻击安全防御方法和装置 | 申请号 | CN201710082058.9 | 专利类型 | 发明专利 | 公开(公告)号 | CN107016283A | 公开(授权)日 | 2017.08.04 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 朱大立;李莹;冯维淼;杨莹;金昊 | 主分类号 | G06F21/55(2013.01)I | IPC主分类号 | G06F21/55(2013.01)I;G06F21/57(2013.01)I | 专利有效期 | 基于完整性验证的Android权限提升攻击安全防御方法和装置 至基于完整性验证的Android权限提升攻击安全防御方法和装置 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种基于完整性验证的Android权限提升攻击安全防御方法和装置,该方法包括:实时检测应用程序是否正在执行与敏感内核函数相关的系统调用;对系统调用要执行的敏感内核函数进行完整性验证;检测所述敏感内核函数相对应的内核函数指针的准确性和可靠性;判断所述内核函数指针所指向的内存区域是否存在具备权限提升攻击特征的指令;对检测到的应用程序权限提升攻击行为进行告警和拦截。本发明实时检测恶意程序的权限提升攻击行为并进行告警和拦截,防止攻击行为对Android系统造成的破坏,有效保护了应用和数据的安全。本发明降低了权限提升漏洞给Android系统带来的安全威胁,提升了Android系统的安全性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障