本发明专利技术公开了一种安全防御方法及装置,其中,安全防御方法包括:获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序;显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载;以及在当前终端重新启动完成后,进行主动防御。上述安全防御方法及装置,可以在非ROOT环境下进行用户所期望的主动防御,极大地提高了当前终端的安全性,较好地保护了用户的隐私,给用户带来了方便,且易于实现。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种安全防御方法及装置,其中,安全防御方法包括:获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序;显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载;以及在当前终端重新启动完成后,进行主动防御。上述安全防御方法及装置,可以在非ROOT环境下进行用户所期望的主动防御,极大地提高了当前终端的安全性,较好地保护了用户的隐私,给用户带来了方便,且易于实现。【专利说明】安全防御方法及装置
本专利技术涉及计算机安全
,尤其涉及一种安全防御方法及装置。
技术介绍
随着计算机的快速发展,移动终端例如手机已非常普及,并且移动终端提供的功能也越来越多。例如,用户可以自由地安装各种应用程序,而在移动终端中安装几十个应用程序已是非常普遍的情况。而这些应用程序是否安全对用户而言十分重要,因此,用户手机需要具有主动防御功能。目前,使安卓(Android)手机自身软件获取到系统最高权限,用以对不规范的第三方应用的恶意行为进行拦截,对消耗系统资源的设置项进行更改,是目前相关安全软件或系统管理工具常用的一种手段。具体地,使手机自身软件获取到系统最高权限的实现方式为:首先对Android手机进行ROOT操作,然后通过用户主动的ROOT授权, 使手机软件获取到系统的最高权限,最后,对Android系统进行注入(Η00Κ),从而达到安全防御的目的。但是,如果用户的手机没有进行过ROOT操作,就无法实现这种注入方式,因此,用户的手机也就无法进行主动防御。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种具有在非ROOT环境下可以进行主动防御的安全防御方法及装置。本专利技术实施例提出了一种安全防御方法,包括:获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序;显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载;以及在当前终端重新启动完成后,进彳丁王动防御。根据本专利技术实施例的安全防御方法,使用获得的待注入应用程序替换当前终端对应的应用程序,在当前终端重新启动时加载待注入应用程序,并在当前终端重新启动完成后,进行主动防御,从而可以在非ROOT环境下进行用户所期望的主动防御,极大地提高了当前终端的安全性,较好地保护了用户的隐私,给用户带来了方便,且易于实现。本专利技术实施例提出了一种安全防御装置,包括:替换模块,用于获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序;显示模块,用于显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载;以及防御模块,用于在当前终端重新启动完成后,进行主动防御。根据本专利技术实施例的安全防御装置实施例,通过替换模块使用获得的待注入应用程序替换当前终端对应的应用程序,通过显示模块显示重新启动的提示信息,以使当前终端在重新启动时加载上述待注入应用程序,并通过防御模块在当前终端重新启动完成后,进行主动防御,从而可以在非ROOT环境下进行用户所期望的主动防御,极大地提高了当前终端的安全性,较好地保护了用户的隐私,给用户带来了方便,且易于实现。本专利技术实施例提出了一种移动终端,该移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为移动终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序;显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载;以及在当前终端重新启动完成后,进行主动防御。根据本专利技术实施例的移动终端,使用获得的待注入应用程序替换当前终端对应的应用程序,在当前终端重新启动时加载待注入应用程序,并在当前终端重新启动完成后,进行主动防御,从而可以在非ROOT环境下进行用户所期望的主动防御,极大地提高了当前终端的安全性,较好地保护了用户的隐私,给用户带来了方便,且易于实现。【专利附图】【附图说明】图1是根据本专利技术一个实施例的安全防御方法的流程图。图2是根据本专利技术另一个实施例的安全防御方法的流程图。图3是根据本专利技术一个实施例的安全防御装置的结构示意图。图4是根据本专利技术另一个实施例的安全防御装置的结构示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的安全防御方法及装置。图1是根据本专利技术一个实施例的安全防御方法的流程图。该安全防御方法可以应用于客户端,该客户端可以为手机、平板电脑(PAD)或计算机等终端设备。该安全防御方法可以在终端的操作环境存在漏洞时进行主动防御。如图1所示,该安全防御方法包括:S101,获得用户对开启主动防御功能的触发请求,根据触发请求获取待注入应用程序,并使用待注入应用程序替换当前终端对应的应用程序。在该实施例中,客户端软件在确定当前终端不具有最高(ROOT)权限后,显示开启主动防御功能的标识,在用户点击开启主动防御功能的标识后,获得用户对该标识的触发请求,然后根据该触发请求显示下载提示信息,以使用户根据下载提示信息下载待注入应用程序。 由于待注入应用程序可以保存在服务器侧,故可以根据用户的相关操作向服务器发送下载请求,并接收服务器根据下载请求返回的待注入应用程序。其中,待注入应用程序为系统应用程序(APP),例如可以为“SettingsStorage”APP。待注入应用程序为对当前终端对应的应用程序进行反编译、修改代码和重新封装后生成的,客户端软件在获得待注入应用程序后,用它覆盖替换原有的对应APP。S102,显示重新启动的提示信息,以使当前终端在重新启动时加载待注入应用程序,其中,重新启动时待注入应用程序的加载先于第三方应用程序的加载。在完成替换操作后,客户端软件会显示重新启动的提示信息,用户根据该提示信息重新启动当前终端,当前终端在重新启动时自动加载待注入应用程序,由于重新启动时待注入应用程序的加载先于第三方应用程序的加载,故可以在重新启动完成后拦截第三方应用程序的恶意行为,达到了未对当前终端例如手机进行ROOT操作,即该当前终端不具有最高操作权限,就可以进行主动安全防御的效果。其中,ROOT存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu以及And本文档来自技高网...
【技术保护点】
一种安全防御方法,其特征在于,包括:获得用户对开启主动防御功能的触发请求,根据所述触发请求获取待注入应用程序,并使用所述待注入应用程序替换当前终端对应的应用程序;显示重新启动的提示信息,以使当前终端在重新启动时加载所述待注入应用程序,其中,重新启动时所述待注入应用程序的加载先于第三方应用程序的加载;以及在所述当前终端重新启动完成后,进行主动防御。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭海钰,赵闵,陈勇,
申请(专利权)人:可牛网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。