一种基于RASP区分后台线程权限与UI线程权限的方法与流程

本发明涉及信息安全，具体为一种基于rasp区分后台线程权限与ui线程权限的方法。

背景技术：

1、用户通过ui界面做出操作后，ui线程将操作内容传输至后台线程，后台线程根据操作指令做出计算和处理的工作，随后后台线程继续向ui线程反馈内容，ui线程依据反馈内容对ui界面进行更新；

2、在用户做出的操作，也就是ui线程发出的与后台线程的交互内容中具有对系统的权限进行获取的操作时，此时系统需要对ui线程权限与后台系统权限进行区分，以方便用户了解哪些权限是被ui线程获取的，并方便用户了解使用，如现有公告号为cn109165503b公开的中国专利一种基于rasp区分后台线程权限与ui线程权限的方法，通过rasp部署，分别对安卓系统提供的后台线程与ui线程实现交互的方法进行检测，当绘画ui事件与相关权限对应图时，剔除后台线程权限的干扰，从而准确识别后台线程权限与ui线程权限。利用本发明提供的技术方案，在区分后台线程权限与ui线程权限时，能够减少误报率，提高准确率；rasp给系统带来的性能损失也非常小；

3、但是现有技术中对于ui线程的权限和后台线程的权限的区分仅仅能够做到区分工作，不能够在区分的过程中对ui线程所输出的权限请求进行检测，判定是否存在危险的权限请求，安全系数不能够得到进一步的提升。

4、因此，有必要提供一种基于rasp区分后台线程权限与ui线程权限的方法解决上述技术问题。

技术实现思路

1、（一）解决的技术问题

2、为解决上述技术问题，本发明提供一种基于rasp区分后台线程权限与ui线程权限的方法。

3、（二）技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：一种基于rasp区分后台线程权限与ui线程权限的方法，包括如下步骤：

5、a1、部署rasp，分别对后台线程与ui线程实现交互的方法进行检测，从而准确识别后台线程的权限与ui线程的权限，区分后台线程的权限以及ui线程的权限；

6、a2、对后台线程与ui线程的交互内容进行获取识别，确定交互内容中包含的ui事件，以及ui事件所请求的权限，利用系统所有ui事件所包含的所有权限请求涉及的所有权限建立ui权限集合q；

7、a3、在ui线程与后台线程的交互内容中获取ui事件后，利用ui权限集合q判断ui事件所涉及的权限请求是否属于危险权限请求。

8、优选的，对后台线程的权限与ui线程的权限进行区分具体包括如下步骤：

9、d1、部署rasp探针，在应用程序中部署rasp探针，对当前ui事件发生的时间段内的所有后台程序、message变量、handler的sentmessage方法的参数、result变量进行标记，并加上时间戳，同时标记所有ui线程和权限检查日记记录的所有权限，对交互方法handler、activity.runonuithread以及view.post部署检测探针，以监测这些方法的参数和执行情况；

10、d2、监测后台线程与ui线程的交互，分析得到交互内容中所请求的权限，将得到的权限建立权限集合y；

11、d3、根据后台线程请求权限的周期性特性，挑选出周期性分布的权限，形成权限集合u，获取权限集合y与权限集合u的交集得到后台线程集合i；

12、d4、在权限检查除采样得到的权限集合o，除去后台线程集合i，剩余的权限则是ui线程所申请的权限。

13、优选的，所述ui权限集合q表达式如下：

14、；

15、其中，wm表示第m种ui事件子集，表示第m种ui事件所涉及的第n种权限，表示第m种ui事件所涉及的第n种权限的平均触发频率。

16、优选的，所述第m种ui事件所涉及的第n种权限的平均触发频率采用如下步骤计算得到：

17、b1、记录系统安全运行的采集时间段内ui事件每次权限请求中对权限请求的次数c；

18、b2、采用如下公式计算平均触发频率：

19、；

20、其中，表示第m种ui事件所涉及的第n种权限在采集时间段内第t次权限请求中的连续请求获取的次数，r表示在设定的时间段内第m种ui事件所涉及的第n种权限在采集时间段内权限请求的总次数。

21、优选的，所述步骤a3中，利用ui权限集合q判断ui事件所涉及的权限请求是否属于危险权限请求的具体步骤如下：

22、c1、后台线程在ui线程与后台线程的交互内容中获取ui事件，从ui权限集合q中确定对应的ui事件子集；

23、c2、后台线程确定交互内容中ui事件的权限请求内容中所涉及的权限，进而继续确定的ui事件子集中检索是否具有对应的权限，若此次交互内容中ui事件的权限请求中所涉及的所有权限中存在并未在ui事件子集中检索到的权限，则判定此次ui事件为危险权限请求；

24、c3、若此次交互内容中ui事件的权限请求中所涉及的所有权限中均在ui事件子集中检索到与之对应的权限，则后台线程继续确定此次交互内容中ui事件所涉及的所有权限在此次权限请求中的被连续请求获取的次数c实，将所有c实均各自与确定的ui事件子集wm中对应的权限的平均触发频率相减，得到的所有结果中至少有一个结果大于0则判定此次ui事件为危险权限请求，若得到的所有结果均小于等于0则表示此次ui事件为正常权限请求事件。

25、优选的，后台线程依据设定时长定期依据建立的ui权限集合q生成权限报表，并传输至ui线程在ui界面中进行展示。

26、优选的，还包括如下步骤：

27、a4、在判定ui线程所请求的权限为危险权限请求后，后台线程向ui线程发出报警内容，报警内容在ui线程接收后在ui界面上进行展示。

28、优选的，所述采集时间段的取值保证在时间段内覆盖系统所包含的所有ui事件以及每个ui事件所涉及的所有权限。

29、（三）有益效果

30、本发明提供了一种基于rasp区分后台线程权限与ui线程权限的方法。与现有技术相比具备以下有益效果：

31、1、本申请能够完成对后台线程的权限和ui线程权限进行区分还能够对ui事件所涉及的权限请求进行判定，确定权限请求是否安全，进而能够做出报警，在ui线程受到攻击，做出非正常的权限的获取请求时能够及时发现，保证了系统运行的安全性；

32、2、通过利用判定权限请求是否为安全而建立得到的ui权限集合q定期生成权限报表并传输至ui界面进行展示，能够利于用户更全面地进行权限的了解，从而提升用户对系统攻击的防范意识，特别是在系统出现异常权限请求时，用户能够具有主动识别权限请求是否为异常的权限请求的能力。

技术特征：

1.一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：对后台线程的权限与ui线程的权限进行区分具体包括如下步骤：

3.根据权利要求2所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：所述ui权限集合q表达式如下：

4.根据权利要求3所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：所述第m种ui事件所涉及的第n种权限的平均触发频率采用如下步骤计算得到：

5.根据权利要求4所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：所述步骤a3中，利用ui权限集合q判断ui事件所涉及的权限请求是否属于危险权限请求的具体步骤如下：

6.根据权利要求5所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：后台线程依据设定时长定期依据建立的ui权限集合q生成权限报表，并传输至ui线程在ui界面中进行展示。

7.根据权利要求6所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：还包括如下步骤：

8.根据权利要求7所述的一种基于rasp区分后台线程权限与ui线程权限的方法，其特征在于：所述采集时间段的取值保证在时间段内覆盖系统所包含的所有ui事件以及每个ui事件所涉及的所有权限。

技术总结本发明公开了一种基于RASP区分后台线程权限与UI线程权限的方法，本发明涉及信息安全技术领域。该基于RASP区分后台线程权限与UI线程权限的方法能够完成对后台线程的权限和UI线程权限进行区分还能够对UI事件所涉及的权限请求进行判定，确定权限请求是否为安全，进而能够做出报警，在UI线程受到攻击，做出非正常的权限的获取请求时能够及时发现，保证了系统运行的安全性，利用UI权限集合Q定期生成权限报表并传输至UI界面进行展示，能够利于用户更全面地进行权限的了解，从而提升用户对系统攻击的防范意识，特别是在系统出现异常权限请求时，用户能够具有主动识别权限请求是否为异常的权限请求的能力。技术研发人员：孙强,荣俊兴,陈剑飞,范春磊,栾卫平,张睿,杨冉昕,李柔,冷小洁,卢媛,顾建伟,迟皓锴,陈忠民,代朝阳受保护的技术使用者：国网山东省电力公司威海供电公司技术研发日：技术公布日：2024/9/2