买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：成都理工大学

摘要：本发明公开了基于kernel的跨终端跨版本Root攻击检测与防护系统，该系统包括对Root攻击进行监控和检测的Root监控子系统，与Root监控子系统连接并对Root攻击通过系统治理进行终止的Root防护子系统，以及与Root防护子系统连接并对恶意程序想要读取的隐私数据进行隐藏的隐私数据保护模块；所述Root监控子系统包括用于监控Root攻击的监控控制模块，分别与监控控制模块连接的文件操作监控模块、进程操作监控模块和内存操作监控模块。通过上述方案，本发明达到了在恶意程序Root攻击时对Android系统的保护的目的，具有很高的实用价值和推广价值。

主权项：1.基于kernel的跨终端跨版本Root攻击检测与防护系统，其特征在于，包括对Root攻击进行监控和检测的Root监控子系统，与Root监控子系统连接并对Root攻击通过系统治理进行终止的Root防护子系统，以及与Root防护子系统连接并对恶意程序想要读取的隐私数据进行隐藏的隐私数据保护模块；所述Root监控子系统包括用于监控Root攻击的监控控制模块，分别与监控控制模块连接的文件操作监控模块、进程操作监控模块和内存操作监控模块，其中，Root防护子系统进程操作监控模块连接；所述Root防护子系统包括对Root攻击进行记录的攻击行为记录模块，用于接收Root监控子系统监控情况的攻击模式接收模块，分别用于接收手机端攻击行为记录模块和攻击模式接收模块反馈信息的位于云端的攻击模式提取模块和攻击模式数据库，用于对攻击模式接收模块进行接收的攻击模式对比模块，以及与攻击模式对比模块连接的攻击模式拦截模块；所述Root防护子系统实现防护的具体步骤为：第一步：Root监控子系统检测的信息由攻击行为记录模块进行记录并上传至云端；第二步：攻击行为记录模块记录上传的信息由攻击模式提取模块提取攻击特征；第三步：攻击模式提取模块提取的攻击特征由攻击模式对比模块进行对比拦截；第四步：隐私数据保护模块与Root防护子系统一起运行，攻击行为记录模块在记录攻击行为的同时，还会通知位于framework层的隐私数据保护模块，隐私数据保护模块修改相应的关键函数，以对关键的隐私数据进行伪造，令攻击方无法读取或读取伪造的隐私数据。

全文数据：

权利要求：

百度查询： 成都理工大学 基于kernel的跨终端跨版本Root攻击检测与防护系统