基于Android系統(tǒng)的Zygote驅(qū)動(dòng)級(jí)安全防御方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201611052494.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106778265A 公開(kāi)(公告)日 2017-05-31
申請(qǐng)公布號(hào) CN106778265A 申請(qǐng)公布日 2017-05-31
分類(lèi)號(hào) G06F21/56(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 周亮 申請(qǐng)(專(zhuān)利權(quán))人 上海野火網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 上??剖⒅R(shí)產(chǎn)權(quán)代理有限公司 代理人 趙志遠(yuǎn)
地址 200081 上海市虹口區(qū)歐陽(yáng)路196號(hào)10號(hào)樓6層35室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于Android系統(tǒng)的Zygote驅(qū)動(dòng)級(jí)安全防御方法及裝置,其中方法包括:配置沙盒,并運(yùn)行程序于沙盒中;當(dāng)程序發(fā)起系統(tǒng)函數(shù)調(diào)用請(qǐng)求時(shí),截獲該系統(tǒng)函數(shù)調(diào)用請(qǐng)求;按照預(yù)設(shè)的規(guī)則選擇是否將此系統(tǒng)函數(shù)調(diào)用請(qǐng)求傳遞給系統(tǒng)內(nèi)核。與現(xiàn)有技術(shù)相比,本發(fā)明將程序運(yùn)行于沙盒中,對(duì)程序的操作進(jìn)行過(guò)濾,基于程序的行為判斷程序是否為惡意程序,相較于特征碼識(shí)別的方式,具有更強(qiáng)的對(duì)為止惡意程序的識(shí)別能力。