买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网山东省电力公司威海供电公司

摘要：本发明公开了一种基于RASP区分后台线程权限与UI线程权限的方法，本发明涉及信息安全技术领域。该基于RASP区分后台线程权限与UI线程权限的方法能够完成对后台线程的权限和UI线程权限进行区分还能够对UI事件所涉及的权限请求进行判定，确定权限请求是否为安全，进而能够做出报警，在UI线程受到攻击，做出非正常的权限的获取请求时能够及时发现，保证了系统运行的安全性，利用UI权限集合Q定期生成权限报表并传输至UI界面进行展示，能够利于用户更全面地进行权限的了解，从而提升用户对系统攻击的防范意识，特别是在系统出现异常权限请求时，用户能够具有主动识别权限请求是否为异常的权限请求的能力。

主权项：1.一种基于RASP区分后台线程权限与UI线程权限的方法，其特征在于：包括如下步骤：A1、部署RASP，分别对后台线程与UI线程实现交互的方法进行检测，从而准确识别后台线程的权限与UI线程的权限，区分后台线程的权限以及UI线程的权限；A2、对后台线程与UI线程的交互内容进行获取识别，确定交互内容中包含的UI事件，以及UI事件所请求的权限，利用系统所有UI事件所包含的所有权限请求涉及的所有权限建立UI权限集合Q；A3、在UI线程与后台线程的交互内容中获取UI事件后，利用UI权限集合Q判断UI事件所涉及的权限请求是否属于危险权限请求；所述步骤A3中，利用UI权限集合Q判断UI事件所涉及的权限请求是否属于危险权限请求的具体步骤如下：C1、后台线程在UI线程与后台线程的交互内容中获取UI事件，从UI权限集合Q中确定对应的UI事件子集；C2、后台线程确定交互内容中UI事件的权限请求内容中所涉及的权限，进而继续确定的UI事件子集中检索是否具有对应的权限，若此次交互内容中UI事件的权限请求中所涉及的所有权限中存在并未在UI事件子集中检索到的权限，则判定此次UI事件为危险权限请求；C3、若此次交互内容中UI事件的权限请求中所涉及的所有权限中均在UI事件子集中检索到与之对应的权限，则后台线程继续确定此次交互内容中UI事件所涉及的所有权限在此次UI事件中的被连续请求获取的次数C实，将所有C实均各自与确定的UI事件子集Wm中对应的权限的平均触发频率相减，得到的所有结果中至少有一个结果大于0则判定此次UI事件为危险权限请求，若得到的所有结果均小于等于0则表示此次UI事件为正常权限请求事件。

全文数据：

权利要求：

百度查询： 国网山东省电力公司威海供电公司 一种基于RASP区分后台线程权限与UI线程权限的方法