CN102110220B - 一种应用程序监控方法及装置 - Google Patents
一种应用程序监控方法及装置 Download PDFInfo
- Publication number
- CN102110220B CN102110220B CN2011100373766A CN201110037376A CN102110220B CN 102110220 B CN102110220 B CN 102110220B CN 2011100373766 A CN2011100373766 A CN 2011100373766A CN 201110037376 A CN201110037376 A CN 201110037376A CN 102110220 B CN102110220 B CN 102110220B
- Authority
- CN
- China
- Prior art keywords
- application program
- monitoring
- needs
- user
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种应用程序监控方法及装置,其中所述方法,包括:在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。本发明在系统框架中定义并维护应用程序的监控参数,从而对应用程序进行统一管理;又进而通过权值统计分析,得到应用程序的安全级别评定。
Description
技术领域
本发明涉及移动通讯领域,具体涉及一种应用程序监控方法及装置。
背景技术
在安装有android平台的移动终端上安装的应用程序很容易就能获取到移动终端的操作权限,并能在后台进行很多用户无法获知或者无法防备的行为,例如,在用户不知情的情况下占用GPRS流量,私自查询移动终端中存储的用户的私密信息等等。
现有的针对android平台的方案只能做到对整个移动终端的GPRS流量总量进行监视,简单地罗列出各应用程序所具有的权限,对病毒进行扫描和隔离删除,而不能做到对android平台下的应用程序的所执行的危险行为进行监控,无法使用户能够详细地了解应用程序进行的具体操作是否安全。
由于安装有android平台的移动终端无法对应用程序的行为进行管控,应用程序的权限没有得到有效限制,导致很多用户误认为android平台是不安全的,例如:
(1)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台耗费GPRS流量:如应用自动升级,病毒控制连接网络等情况,都会后台下耗费大量GPRS流量,给用户带来巨额话费的损失;
(2)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台获取用户的个人私密信息:如短信/彩信、通话记录、通讯录等,这将会给用户的手机信息安全造成安全隐患;
(3)用户无法得知android平台下的应用程序是否在用户不知情的情况下私自改变了系统的设置、私自安装了应用程序包、私自发送短信、私自拨打电话等操作,使得用户对自己使用的移动终端失去了控制权。
发明内容
本发明要解决的技术问题是提出一种应用程序监控方法及装置,通过本发明的方案用户可以全面了解应用所执行的威胁用户信息安全的行为,从而避免个人信息泄露、上网流量被占用及个人经济损失。
为了解决上述技术问题,本发明提供了一种应用程序监控方法,包括:在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。
进一步地,还包括:获取用户设置的监控参数并保存,根据所述监控参数检测所述操作是否需要监控;所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限、被监控的应用程序的监控时段及报警设置;所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。
进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,包括:根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,还包括:所述操作需要监控时,根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则启动报警并提示用户执行了需要监控的操作。
进一步地,还包括:为所述监控参数中所述应用程序的需要监控的每个操作权限配置一权重并保存;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别,启动相应的告警提示的步骤,包括:依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别并显示,其中,所述应用程序的总权重越大,所述应用程序的安全级别越低。
为了解决上述技术问题,本发明还提供了一种应用程序监控装置,包括:系统框架层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录,依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别;应用程序层组件,用于提示用户所述应用程序的安全级别。
进一步地,所述应用程序层组件,包括:用户设置模块和显示模块;所述系统框架层组件,包括:配置管理模块、系统模式控制模块和记录分析模块;其中,所述用户设置模块,用于获取用户设置的监控参数;所述配置管理模块,用于保存所述监控参数,并接受所述系统模式控制模块的触发,根据所述监控参数检测所述系统模式控制模块请求检测的操作是否需要监控;所述系统模式控制模块,用于监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块检测所述操作,在检测到所述操作需要监控时通知所述记录分析模块;所述记录分析模块,用于依据所述应用程序的标识整理记录所述应用程序的需要监控的各操作及其属性参数;所述显示模块,用于显示所述应用程序、所述应用程序的需要监控的各操作及其属性参数并提示用户。
进一步地,所述用户设置模块所获取用户设置的监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;所述记录分析模块所整理记录的所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。
进一步地,所述配置管理模块,进一步用于受所述系统模式控制模块的触发,根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
进一步地,所述配置管理模块,还用于为所述监控参数中的所述应用程序的需要监控的每个操作权限配置一权重并保存;所述记录分析模块,还用于依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别;所述显示模块,还用于显示所述总权重并向用户提示所述应用程序的安全级别。
本发明的有益技术效果:
本发明在android系统框架中设计一个配置管理模块,定义并维护应用程序的监控参数,从而对应用程序进行统一管理;
又进而增加记录分析模块,通过权值统计分析,得到应用程序的安全级别评定,可以获得以下效果:1)可以得知android手机中的应用是否在后台耗费GPRS流量,避免应用在用户不知情的情况下耗费大量GPRS流量,避免了经济损失;2)可以得知android手机应用是否偷偷在后台获取个人的私密信息:如短彩信,通话记录,通讯录等,使私人信息安全得到保障;3)可以得知android手机应用是否改变了手机系统的设置,私自安装应用包,发送短信,拨打电话等操作,避免对手机失去了控制权。
附图说明
图1是本发明实施例的装置结构示意图;
图2是本发明实施例的系统架构示意图。
图3是本发明实施例的安全监控模式设置界面的示意图。
图4是本发明实施例的权限监控选择设置界面的示意图。
图5是本发明实施例的危险动作报告显示界面的示意图。
图6是本发明实施例的方法流程图。
图7是本发明实施例的检测所述操作是否需要监控的方法流程图。
具体实施方式
以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
本发明的核心在于:在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。
以下以一实施例对本发明的装置进行说明。如图1所示,为本发明的应用程序监控装置,包括:应用程序层组件和系统框架层组件,其中,
所述应用程序层组件,用于获取用户设置的监控参数,并显示所述应用程序、所述应用程序的需要监控的各操作及其属性参数,并提示用户所述应用程序的安全级别;
所述系统框架层组件,用于保存所述监控参数,并监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,根据所述监控参数检测所述操作,在检测到所述操作需要监控时,依据所述应用程序的标识整理记录所述应用程序的需要监控的各操作及其属性参数,依据记录的所述应用程序的各操作及其属性参数,分析得到所述应用程序的安全级别。
具体来说,所述应用程序层组件,包括:用户设置模块1和显示模块5;所述系统框架层组件,包括:配置管理模块2、系统模式控制模块3和记录分析模块4;其中,
用户设置模块1,用于获取用户设置的监控参数;所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;
配置管理模块2,用于保存所述监控参数,并接受系统模式控制模块3的触发,根据所述监控参数检测所请求检测的操作是否需要监控;
系统模式控制模块3,用于监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块2对所述操作进行检测,如果所述操作需要监控,通知记录分析模块4;
记录分析模块4,用于依据所述应用程序的标识整理记录所述应用程序的需要监控的各操作及其属性参数;所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数;
显示模块5,用于显示所述应用程序、所述应用程序的需要监控的各操作及其属性参数并提示用户。
配置管理模块2,进一步用于受所述系统模式控制模块的触发,根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控;
配置管理模块2,还用于为所述监控参数中的所述应用程序的需要监控的每个操作权限配置一权重并保存;
记录分析模块4,还用于依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别;
显示模块5,还用于显示所述总权重并提示所述应用程序的安全级别。
以下以一个应用实例对本发明的装置进行描述。以本发明的装置在Android系统中的应用为例。
一)Android系统的架构,如图2所示,包括:应用程序层和Android系统架构层。
应用程序层--需要监控的应用程序
Android系统中需要受控的应用程序模块,包括:系统自带的应用程序及第三方应用程序等等,如:网络浏览器、应用程序商城、聊天工具、游戏、拍照软件、媒体播放器、手机电视等等,这些应用程序都可能具有某些危险的操作权限,若未经用户允许执行这些操作权限将会威胁着用户信息安全。
上述应用程序的操作权限,包括但不限于以下:1)网络接入功能--其可能增加用户的上网流量,并可能致使机密信息外传;2)短信/彩信的编辑发送功能--其可以读取机密信息,有可能为用户带来费用消耗;3)电话拨打功能--其很可能增加用户的费用消耗;4)联系人数据读取、修改功能--其极可能泄露用户的机密,使用户个人信息被损坏;5)GPS定位功能--会泄露用户行踪;6)拍照功能--在用户不知情的情况下使用户的行为被非法监控,并造成包括肖像等个人信息外泄;7)系统设置功能--恶意软件会造成系统配置的破坏;8)读取手机状态和身份--未得到用户允许的情况下,非法获取手机号码和序列号,并得到通话的号码等信息;9)修改/删除SD卡中的内容--泄露用户机密,并损坏用户信息。
拥有上述操作权限的应用程序在运行时,随时都有可能去执行本身所具有的这些操作权限,该执行有可能是用户自己去操作执行的,这种情况是合法的,但是更有可能是应用程序在未经用户同意的情况下在后台执行的,此时上述操作权限对用户的信息安全造成极大威胁。
Android系统架构层
Android平台是一个完全开发的系统,开发者可以获取Android系统的全部源代码,能获取所有源代码的基础上进行系统本身开发。
Android系统框架层提供了核心四大组件的管理器,包括:ActivityManager组件,处理UI互动的管理器,用于控制用户界面元素的显示;ServiceManager组件,后台服务的管理器,和kernel的binder driver协作共同完成service的添加、查询、获取、检查等;BroadcastReceiver组件,用于控制广播信息及事件处理中传入的请求,去触发广播信息或事件匹配的应用程序启动;ContentProvider组件,可以提供android平台上所有可用的数据存储机制,包括文件,数据库等,为相同或不同应用程序中的activity和service提供数据;
前述的应用程序的操作权限的接入功能就是通过以上四大组件来监控的,当应用程序在应用层向framework层发出权限请求时,此时该权限所对应的核心组件将对权限进行鉴权,若权限通过则允许应用程序执行权限操作。
二)基于Android系统的架构,如图2所示,本发明实施例的系统架构示意图,包括所述应用程序监控装置,应用程序监控装置启动使所述移动终端进入一安全监控模式。所述应用程序监控装置包括:用户设置模块1、配置管理模块2、系统模式控制模块3、记录分析模块4和显示模块5。其中,用户设置模块1和显示模块5组成应用程序层组件A,位于应用程序层;配置管理模块2、系统模式控制模块3和记录分析模块4组成系统架构层组件B,位于系统架构层。
用户设置模块1
用于获取用户设置的监控参数;实质上此模块是提供一个用户与移动终端的人机交互接口,使用户可以根据自身的个性化需要对监控参数进行自定义设置,从而启动安全监控模式。所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限、被监控的应用程序的监控时段及报警设置。
上述监控参数的设置包括两层设置。如图3所示的安全监控模式设置界面为第一层初级设置,针对安全监控模式进行设置,并对应用程序层中的应用程序进行设置。
首先设置安全监控模式的开/关,其默认为关闭,此时信息转发功能关闭;开关开启后,进入安全监控模式,根据用户对应用程序的监控参数进行监控。
其次设置密码,使用密码鉴权控制使用户的安全监控模式的应用更加安全。
之后设置需要监控的应用程序,列出移动终端中安装的所有应用程序,以应用程序的标识为索引,让用户对每个应用程序进行相应的监控设置:
“是否开启”,该项设置用于定义相应的应用程序的安全监控功能是否开启;
“监控时间”,该项设置可以用于控制相应的应用程序被监控的时段;监控时间的默认设置为:00:00-00:00,代表全天监控;
“是否报警”,该项设置定义如果应用程序在所设定的监控时间内进行了需要被监控的操作,即应用危险动作,将向用户提示所述应用危险动作,包括但不限于以铃声、提示框等方式提示。
如图4所示的权限监控选择设置界面为第二层高级设置,针对安全监控模式下每个被监控的应用程序进行设置,设置每个应用程序中哪些操作权限将被监控。当用户在安全监控模式界面设置了某个应用启动安全监控后,则在权限监控选择设置界面,用户可以自定义该应用程序中的哪些权限需要监控。
“应用程序”,该项设置列出移动终端中所有被设置了安全监控的应用程序的标识;
“应用程序权限”,该项设置将根据每个应用程序的相应位置获取每个应用程序的对应的操作权限;Android系统中每个应用程序的操作权限保存在Androidmanifest.xml文件中;
“是否启动”,该项设置允许用户定义应用程序中的哪些权限需要监控。
至此,获取用户在安全监控模式设置界面和权限监控选择设置界面输入监控参数后,用户设置模块将监控参数传递给配置管理模块。
配置管理模块2
该模块的功能有两个:1)从用户设置模块中获取监控参数后,将监控参数写入到配置文件中进行保存;2)为系统模式控制模块提供配置参数查询功能,根据所述监控参数检测系统模式控制模块请求检测的应用危险动作是否需要监控。
Android系统框架层维护着一个配置文件,该配置文件中保存有用户设置模块获取的用户所设置的监控参数,配置文件内容如表1所示,其中,
“应用程序ID”,为需要监控的各应用程序的标识,每一个应用程序在Android系统中都拥有唯一的应用程序ID,在上述配置文件中将保存各应用程序的ID;
“监控权限”,保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。
“权重值”,该项设置为监控权限的每个应用危险动作配置了一权重值,该权重值的大小定义原则为:若该危险动作只是查看手机资料,则权重值为1;若该危险动作修改手机资料,则权重值为2;若该危险动作有可能产生资料外泄,或者引起用户账号扣费,则权重值为3。
表1
系统模式控制模块3
在系统架构层中加入系统模式控制模块监控所述四大组件,ActivityManager组件、ServiceManager组件、BroadcastReceiver组件和ContentProvider组件,系统模式控制模块用于监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块对所述操作进行检测,如果所述操作需要监控,通知记录分析模块进行记录分析。
某一应用程序1在应用程序层向系统架构层获取到权限后,在执行危险动作时,系统模式控制模块记录所述应用程序ID,向配置管理模块发出请求,判断所述应用程序ID是否是被设置为需要监控的应用程序的标识,此时配置管理模块读取配置文件的信息,向系统模式控制模块返回配置文件中所述应用程序1对应的安全监控启动的参数Y/N;
如果返回的安全监控启动参数为N,则说明所述应用程序1不需要监控,则跳过安全监控过程,不执行安全监控动作;如果返回的安全监控启动参数为Y,则说明所述应用程序1需要监控,向配置管理模块获取配置文件中所述应用程序1的监控时间;
如果当前时间不在监控时间的范围内,同样不执行任何安全监控动作;如果当前时间在监控时间的范围内,则继续向配置管理模块获取配置文件中所述应用程序1的当前危险动作是否被监控。
如果返回的当前危险动作监控参数为N,则说明所述当前危险动作不需要监控,不执行安全监控动作;如果返回的当前危险动作监控参数为Y,则说明此时当前危险动作需要监控,此时系统模式控制模块通知所述记录分析模块记录所述应用程序1所执行的危险动作的类型,并把所述危险动作所操作的具体内容、执行时间、执行次数等属性参数记录保存在监控结果记录文件中。
本实施例进一步可以向配置管理模块获取配置文件中所述应用程序1是否设置自动报警,如果返回为N,则不执行自动报警;如果返回为Y,则执行自动报警,报警方式可以通过如铃声、提示框等方式实现。
通过上述操作,系统模式控制模块可以根据配置文件中的监控参数来实现对应用程序1的监控记录。
记录分析模块4
用于依据所述应用程序的标识整理记录所述应用程序的需要监控的操作及其属性参数;所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。
如前所述,在确定当前危险动作需要监控时,系统模式控制模块通知所述记录分析模块记录所述应用程序1所执行的危险动作的类型,并把所述危险动作所操作的具体内容、执行时间、执行次数等属性参数记录保存在监控结果记录文件中。监控结果记录文件内容如表2所示。
表2
“应用程序ID”,该项对应着每一个被记录的应用程序ID;
“危险动作”,即操作描述,按不同类型的危险动作进行分类,只要应用程序执行过这些危险动作,就会被记录起来;
“操作内容”,根据每一种危险动作的具体执行方法进行分类;
“执行时间”,记录该危险动作每次执行的发生时间;
“执行次数”,记录该危险动作的执行次数。
“应用程序安全级别总权值”,根据应用程序的各危险动作的执行次数及由配置文件中获取的权重值,得到应用程序安全级别总权值。
具体算法定义如下:应用程序安全级别总权值=历史权值+新增权值。历史权值默认为零,新增权值即为所有的执行次数分别与各自权重的乘积的加和,上一监控时间的应用程序安全级别总权值的在本次监控中即为历史权值,即应用程序安全级别新增权值=短信/彩信被读取次数×对应权重+短信/彩信被编辑次数×对应权重+短信/彩信被发送次数×对应权重+联系人被读取次数×对应权重+联系人被修改次数×对应权重+电话被拨打次数×对应权重+GPRS连接次数×对应权重+拍照次数×对应权重+GPS定位次数×对应权重+SD卡文件被阅读次数×对应权重+SD卡文件被修改次数×对应权重+全局系统设置被修改次数×对应权重+手机状态和身份被读取次数×对应权重+......
因为所述需要监控的操作权限都是威胁用户安全的危险动作,所以不论每个危险动作的权重如何配置,所述应用程序的总权重越大,即所述应用程序的威胁用户安全的行为越多、越频繁,所述应用程序的安全级别必然越低,即所述应用程序的越不安全、危险性越高,因此权重的设定必然且有效地反应出操作权限及应用程序的安全性。
总权值将根据以下的安全级别分类,但是本发明并不限于此:
总权值 | 安全级别 |
大于50 | 一级:危险 |
20--50 | 二级:有风险 |
小于20 | 三级:安全 |
显示模块5
用于显示所述应用程序、其具有的各操作及其属性参数、安全级别并提示用户。当某个应用被设置为需要监控后,若该应用程序在监控时间范围内执行了某些危险动作,则用户便可以在危险动作报告显示界面阅览到该应用程序的具体行为。
下面以结合一应用场景以一应用实例对本发明进行说明。
用户在晚上12:00-6:00期间设定了对某游戏应用A和某聊天软件B进行安全监控,用于监控自己手机这两个应用在晚上是否执行了危险的动作。若游戏应用A在用户不知情的情况下执行了网络升级(服务器地址:www.update.com);并将启动GPS功能将该用户的地址信息发送到服务器www.hack.com上,并修改了用户网络浏览器的首页网址;若聊天软件B读取了用户手机中的联系人资料,并以GPRS上传到游戏服务器地址(www.fungame.com)上;读取了用户的短信息并转发到号码13********,并拨打了声讯电话18********。
如图5所示,用户便可以在危险动作报告显示界面上看到监控信息,再参考如表1所示的配置文件,上述危险程度总权值的计算以下所示:
游戏应用A的危险程度总权值
=GPRS连接次数×对应权重+GPS定位次数×对应权重+全局系统设置被修改次数×对应权重=3×3+2×3+1×2=17;
假设游戏应用A的历史权值为20,则游戏应用A的危险程度总权值=历史权值+新增权值=20+17=37;
由于该游戏应用A的总权值不超过50,但大于20,则总体危险度为:有风险。
聊天应用B的危险程度总权值
=联系人被读取次数×对应权重+GPRS连接次数×对应权重+短信被读取次数×对应权重+短信被发送次数×对应权重+电话被拨打次数×对应权重
=1×2+3×2+1×1+1×3+1×3=15
假设聊天应用B的历史权值为40,则聊天应用B的危险程度总权值=历史权值+新增权值=40+15=55;
由于该聊天应用B的总权值大于50,则总体安全级别为:危险。
这样,用户通过浏览应用程序危险动作报告,便能得知应用程序在监控时间内所执行的危险动作和其操作的具体内容,并能通过应用程序的危险程度级别:危险,有风险,安全,去辨别到该应用软件是否安全,用户可以根据上述报告做出是否卸载该应用软件的参考。
以下以一个应用实例对本发明的方法进行描述。如图6所示,为本发明的方法流程图,包括:
步骤S1,获取用户设置的监控参数并保存;
为所述监控参数中所述应用程序的需要监控的每个操作权限配置一权重并保存;
所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限、被监控的应用程序的监控时段及报警设置。
步骤S2,监控所述移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,根据所述监控参数检测所述操作是否需要监控;
根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控;判定所述操作需要监控后,则可以根据报警设置对用户进行提示;
步骤S3,如果所述操作需要监控则记录所述操作,并依据所述应用程序的标识整理所述应用程序的需要监控的各操作及其属性参数并显示;
所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间、执行次数;
步骤S4,依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别并显示。
对于步骤S2,如图7所示,为检测所述操作是否需要监控的方法流程图,包括:
步骤S20,某一应用程序1在应用程序层向系统架构层获取到权限后,在执行危险动作;
步骤S21,系统模式控制模块记录所述应用程序ID;
步骤S22,系统模式控制模块向配置管理模块发出请求,判断所述应用程序ID是否是被设置为需要监控的应用程序的标识,此时配置管理模块读取配置文件的信息,向系统模式控制模块返回配置文件中所述应用程序1对应的安全监控启动的参数Y/N;如果返回的安全监控启动参数为N,则说明所述应用程序1不需要监控,执行步骤S29;如果返回的安全监控启动参数为Y,则说明所述应用程序1需要监控,则执行步骤S23;
步骤S23,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1的监控时间;如果当前时间不在监控时间的范围内,则执行步骤S29;如果当前时间在监控时间的范围内,则执行步骤S24;
步骤S24,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1的当前危险动作是否被监控,如果返回的当前危险动作监控参数为N,则说明所述当前危险动作不需要监控,执行步骤S29;如果返回的当前危险动作监控参数为Y,则说明此时当前危险动作需要监控,则执行步骤S25;
步骤S25,系统模式控制模块通知所述记录分析模块记录所述应用程序1所执行的危险动作的类型,并把所述危险动作所操作的具体内容、执行时间、执行次数等属性参数;
步骤S26,将所述属性参数记录保存在监控结果记录文件中;
步骤S27,系统模式控制模块向配置管理模块获取配置文件中所述应用程序1是否设置报警设置,如果返回为N,则不执行自动报警,执行步骤S29;如果返回为Y,则执行步骤S28;
步骤S28,执行自动报警,报警方式可以通过如铃声、提示框等方式实现。
步骤S29,跳过安全监控过程,不执行安全监控动作。
其与前述实施例的装置的描述对应,不足之处参考上述装置实施例的叙述,在此不一一赘述。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种应用程序监控方法,其特征在于,包括:
获取用户设置的监控参数并保存,在一应用程序获得操作权限并执行相应操作时,根据所述监控参数检测所述操作是否需要监控,对其中需要监控的操作及其属性参数进行记录;
依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户;
其中,根据所述监控参数检测所述操作是否需要监控的步骤,进一步包括:根据所述监控参数中应用程序的标识检测到请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
2.如权利要求1所述的应用程序监控方法,其特征在于,
所述监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限、被监控的应用程序的监控时段及报警设置;
所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。
3.如权利要求1所述的应用程序监控方法,其特征在于,
根据所述监控参数检测所述操作是否需要监控的步骤,还包括:所述操作需要监控时,根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则启动报警并提示用户执行了需要监控的操作。
4.如权利要求1所述的应用程序监控方法,其特征在于,
还包括:为所述监控参数中所述应用程序的需要监控的每个操作权限配置一权重并保存;
依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别,启动相应的告警提示的步骤,进一步包括:
依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别并显示,其中,所述应用程序的总权重越大,所述应用程序的安全级别越低。
5.一种应用程序监控装置,其特征在于,包括:
系统框架层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录,依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别;
应用程序层组件,用于提示用户所述应用程序的安全级别;
所述系统框架层组件,包括:配置管理模块,用于保存用户设置的监控参数,并根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
6.如权利要求5所述的应用程序监控装置,其特征在于,
所述应用程序层组件,包括:用户设置模块和显示模块;所述系统框架层组件,还包括:系统模式控制模块和记录分析模块;其中,
所述用户设置模块,用于获取用户设置的监控参数;
所述系统模式控制模块,用于监控移动终端中的应用程序,在一应用程序获得操作权限并执行相应操作时,请求所述配置管理模块检测所述操作,在检测到所述操作需要监控时通知所述记录分析模块;
所述记录分析模块,用于依据所述应用程序的标识整理记录所述应用程序的需要监控的各操作及其属性参数;
所述显示模块,用于显示所述应用程序、所述应用程序的需要监控的各操作及其属性参数并提示用户。
7.如权利要求6所述的应用程序监控装置,其特征在于,
所述用户设置模块所获取用户设置的监控参数,包括:需要监控的应用程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;
所述记录分析模块所整理记录的所述应用程序的需要监控的操作的属性参数,包括:操作内容、操作描述、执行时间和/或执行次数。
8.如权利要求6所述的应用程序监控装置,其特征在于,
所述配置管理模块,还用于为所述监控参数中的所述应用程序的需要监控的每个操作权限配置一权重并保存;
所述记录分析模块,还用于依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别;
所述显示模块,还用于显示所述总权重并向用户提示所述应用程序的安全级别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100373766A CN102110220B (zh) | 2011-02-14 | 2011-02-14 | 一种应用程序监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100373766A CN102110220B (zh) | 2011-02-14 | 2011-02-14 | 一种应用程序监控方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102110220A CN102110220A (zh) | 2011-06-29 |
CN102110220B true CN102110220B (zh) | 2013-01-23 |
Family
ID=44174374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100373766A Active CN102110220B (zh) | 2011-02-14 | 2011-02-14 | 一种应用程序监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102110220B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150510A (zh) * | 2013-03-18 | 2013-06-12 | 珠海市君天电子科技有限公司 | 一种软件恶意行为的处理方法和装置 |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102426639B (zh) * | 2011-09-26 | 2015-04-08 | 宇龙计算机通信科技(深圳)有限公司 | 信息安全监测方法和装置 |
CN102413221B (zh) * | 2011-11-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
CN102572123B (zh) * | 2011-12-21 | 2014-10-22 | 成都三零瑞通移动通信有限公司 | 一种监测x卧底窃听类软件通话录音上传的方法 |
CN103248651B (zh) * | 2012-02-09 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 一种性能监控的方法和系统以及客户端和服务器 |
CN102612084A (zh) * | 2012-02-24 | 2012-07-25 | 中兴通讯股份有限公司 | 一种控制数据流量的方法和装置 |
US9152784B2 (en) * | 2012-04-18 | 2015-10-06 | Mcafee, Inc. | Detection and prevention of installation of malicious mobile applications |
CN102711098B (zh) * | 2012-04-28 | 2015-01-07 | 广东欧珀移动通信有限公司 | 一种防止应用程序后台流量流失的方法 |
CN103473232B (zh) * | 2012-06-06 | 2018-02-13 | 北京三星通信技术研究有限公司 | 应用程序的自主管理装置及其方法 |
CN103544093B (zh) * | 2012-07-13 | 2016-04-27 | 深圳市快播科技有限公司 | 监控报警控制方法及其系统 |
CN102833166B (zh) * | 2012-08-28 | 2017-02-08 | 广东欧珀移动通信有限公司 | 一种数据流量分配方法、装置及移动通信终端 |
CN102868813A (zh) * | 2012-09-05 | 2013-01-09 | 广东欧珀移动通信有限公司 | 一种安全管理机制的实现方法及手机 |
CN102945347B (zh) * | 2012-09-29 | 2016-02-24 | 中兴通讯股份有限公司 | 一种检测Android恶意软件的方法、系统及设备 |
CN102946468A (zh) * | 2012-10-18 | 2013-02-27 | 广东欧珀移动通信有限公司 | 一种手机运行程序异常自动报警的方法及系统 |
CN102970407B (zh) * | 2012-11-16 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种自动防止盗拨电话的方法及系统 |
CN103927156A (zh) * | 2013-01-16 | 2014-07-16 | 珠海市君天电子科技有限公司 | 一种样本行为触发方法和装置 |
CN103150243A (zh) * | 2013-02-27 | 2013-06-12 | 广东欧珀移动通信有限公司 | 一种移动终端的应用程序的监控方法 |
CN103309790A (zh) * | 2013-07-04 | 2013-09-18 | 福建伊时代信息科技股份有限公司 | 移动终端监控方法和装置 |
CN103442141B (zh) * | 2013-08-27 | 2016-11-16 | 努比亚技术有限公司 | 一键进入安全模式的方法 |
CN104601353B (zh) * | 2013-10-31 | 2018-07-06 | 北京神州泰岳软件股份有限公司 | 一种网络安全生产设备的运维操作方法和系统 |
CN103577237B (zh) * | 2013-11-15 | 2017-09-05 | 北京奇虎科技有限公司 | 应用程序启动的控制方法及装置 |
CN104683996B (zh) * | 2013-11-29 | 2018-07-24 | 中国移动通信集团公司 | 一种移动应用安全管控方法和设备 |
CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
CN104954342B (zh) * | 2014-03-31 | 2019-04-02 | 腾讯科技(深圳)有限公司 | 一种安全评估方法,及装置 |
CN105447384B (zh) * | 2014-08-18 | 2019-01-29 | 北京壹人壹本信息科技有限公司 | 一种反监控的方法、系统及移动终端 |
CN104598810B (zh) * | 2015-01-09 | 2018-04-27 | 天津三星通信技术研究有限公司 | 实现智能终端的安全使用的方法和设备 |
CN104915599A (zh) * | 2015-05-30 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种应用程序监控方法及终端 |
CN104991794A (zh) * | 2015-06-18 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 安卓智能终端的程序远程管理系统 |
CN105721533A (zh) * | 2015-06-26 | 2016-06-29 | 乐视云计算有限公司 | 监控方法、装置及系统 |
CN105468939B (zh) * | 2015-11-24 | 2018-12-14 | 苏州铭冠软件科技有限公司 | 移动终端安全防护系统 |
CN105653903B (zh) * | 2015-12-18 | 2019-10-08 | 小米科技有限责任公司 | 应用程序权限的管理方法及装置 |
CN105512557A (zh) * | 2015-12-22 | 2016-04-20 | 北京奇虎科技有限公司 | 病毒处理方法、装置、系统及移动终端 |
CN105718809A (zh) * | 2016-01-15 | 2016-06-29 | 珠海格力电器股份有限公司 | 移动通讯终端及其数据安全监控方法和装置 |
CN106055973A (zh) * | 2016-05-30 | 2016-10-26 | 深圳市永兴元科技有限公司 | 应用程序权限管理方法和装置 |
CN107526969B (zh) * | 2016-06-20 | 2020-11-03 | 中国科学院微电子研究所 | 一种确定ip核安全级别的方法及装置 |
CN106022115A (zh) * | 2016-07-20 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种风险程序溯源方法 |
CN106325993A (zh) * | 2016-08-22 | 2017-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序的冻结方法以及终端 |
CN106506471A (zh) * | 2016-10-31 | 2017-03-15 | 百度在线网络技术(北京)有限公司 | 应用控制方法及装置 |
CN106778206A (zh) * | 2016-11-22 | 2017-05-31 | 泰康保险集团股份有限公司 | 用于统一管理多个应用的方法、系统及移动终端 |
CN108804911B (zh) * | 2017-04-28 | 2021-05-04 | 华为技术有限公司 | 一种隐性标识符的获取方法及装置 |
CN108933802B (zh) * | 2017-05-26 | 2022-03-01 | 北京京东尚科信息技术有限公司 | 用于监控操作的方法和装置 |
EP3683665B1 (en) | 2017-11-07 | 2023-03-29 | Huawei Technologies Co., Ltd. | Touch control method and device |
CN109995704B (zh) * | 2017-12-29 | 2021-10-12 | 腾讯科技(深圳)有限公司 | 广告拦截方法、装置、设备及计算机可读存储介质 |
CN108197451B (zh) * | 2017-12-29 | 2021-04-20 | 浙江万里学院 | 基于数据流量监控的智能物流监控方法 |
CN108804489B (zh) * | 2018-02-26 | 2019-03-15 | 环玺信息科技(上海)有限公司 | 计算机中目标文档远程监控系统 |
CN108537011B (zh) * | 2018-03-16 | 2021-03-23 | 维沃移动通信有限公司 | 一种应用权限处理方法、终端及服务器 |
CN108712561B (zh) * | 2018-04-18 | 2020-05-19 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
CN108549576A (zh) * | 2018-04-19 | 2018-09-18 | Oppo广东移动通信有限公司 | 文件监控方法、装置、电子设备和存储介质 |
CN108833690B (zh) * | 2018-05-31 | 2021-11-16 | 努比亚技术有限公司 | 权限管控方法、终端及计算机可读存储介质 |
CN110309653A (zh) * | 2019-04-25 | 2019-10-08 | 维沃移动通信有限公司 | 一种安全防护处理方法及终端 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1737722A (zh) * | 2005-08-03 | 2006-02-22 | 珠海金山软件股份有限公司 | 一种检测和防御计算机恶意程序的系统和方法 |
CN1900940A (zh) * | 2006-07-19 | 2007-01-24 | 谢朝霞 | 计算机安全启动的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2396227B (en) * | 2002-12-12 | 2006-02-08 | Messagelabs Ltd | Method of and system for heuristically detecting viruses in executable code |
KR20040080844A (ko) * | 2003-03-14 | 2004-09-20 | 주식회사 안철수연구소 | 정적 분석을 이용한 악성 스크립트 감지 방법 |
-
2011
- 2011-02-14 CN CN2011100373766A patent/CN102110220B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1737722A (zh) * | 2005-08-03 | 2006-02-22 | 珠海金山软件股份有限公司 | 一种检测和防御计算机恶意程序的系统和方法 |
CN1900940A (zh) * | 2006-07-19 | 2007-01-24 | 谢朝霞 | 计算机安全启动的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150510A (zh) * | 2013-03-18 | 2013-06-12 | 珠海市君天电子科技有限公司 | 一种软件恶意行为的处理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102110220A (zh) | 2011-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102110220B (zh) | 一种应用程序监控方法及装置 | |
CN104484599B (zh) | 一种基于应用程序的行为处理方法和装置 | |
Ab Rahman et al. | Forensic-by-design framework for cyber-physical cloud systems | |
CN104376263B (zh) | 应用程序行为拦截的方法和装置 | |
CN104462961B (zh) | 移动终端及其隐私权限优化方法 | |
CN105183307B (zh) | 应用程序消息显示控制方法及装置 | |
CN103891242B (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
CN103577750B (zh) | 隐私权限管理方法和装置 | |
CN111931166B (zh) | 基于代码注入和行为分析的应用程序防攻击方法和系统 | |
CN103368957B (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
CN112685737A (zh) | 一种app的检测方法、装置、设备及存储介质 | |
CN101667233B (zh) | 基于非典型用户行为来保护设备 | |
CN104915599A (zh) | 一种应用程序监控方法及终端 | |
Liccardi et al. | Improving mobile app selection through transparency and better permission analysis | |
CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
Zhang et al. | PhoneProtector: protecting user privacy on the android-based mobile platform | |
Li et al. | Real-time monitoring of privacy abuses and intrusion detection in android system | |
Zhang et al. | Android platform-based individual privacy information protection system | |
CN105844148A (zh) | 一种保护操作系统的方法、装置及电子设备 | |
CN107818260B (zh) | 保障系统安全的方法及装置 | |
CN106778231A (zh) | 一种实现安卓系统中的应用程序安全管理方法 | |
CN113360354A (zh) | 用户操作行为监控方法、装置、设备及可读存储介质 | |
CN114268481A (zh) | 内网终端违规外联信息处理方法、装置、设备和介质 | |
KR101206737B1 (ko) | 보안 취약성 평가 및 대응이 가능한 모바일 단말기 및 이의 구현방법 | |
CN112257067B (zh) | 一种基于arm云游戏木马病毒服务器检测装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190123 Address after: 518057 Desai Science and Technology Building, 9789 Shennan Avenue, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province, 17th Floor (15th Floor of Natural Floor) 1702-1703 Patentee after: Shenzhen acoustic Cmi Holdings Ltd Address before: 518057 No. 2 Cool Information Port, Mengxi Road, North District, Nanshan High-tech Industrial Park, Shenzhen City, Guangdong Province Patentee before: Yulong Computer and Communication Sci. & Tech. (Shenzhen) Co., Ltd. |