CN102186167A - 一种对应用进行监控的方法及系统 - Google Patents
一种对应用进行监控的方法及系统 Download PDFInfo
- Publication number
- CN102186167A CN102186167A CN2011100896434A CN201110089643A CN102186167A CN 102186167 A CN102186167 A CN 102186167A CN 2011100896434 A CN2011100896434 A CN 2011100896434A CN 201110089643 A CN201110089643 A CN 201110089643A CN 102186167 A CN102186167 A CN 102186167A
- Authority
- CN
- China
- Prior art keywords
- system resource
- application
- call
- user
- security strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Abstract
本发明公开了一种对应用进行监控的方法及系统,应用于使用开源操作系统的终端中,所述方法包括:实时对本地应用进行监控;在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。采用本发明后,达到了提高数据业务和无线应用的安全性能、有效保护用户个人隐私的同时帮助降低用户数据业务资费和无线应用资费的目的,提高了用户体验度,既能满足用户对海量应用的随意安装需求,又能提高终端数据业务和无线通讯业务的安全性能,提高了运营商和设备生产厂商对终端设备的安全控制能力及终端的应用安全性能。
Description
技术领域
本发明涉及移动终端领域,尤其涉及一种对应用进行监控的方法及系统。
背景技术
在日益竞争激烈的电子市场,为了提高用户体验,越来越多的多模终端集成了网络应用,来满足用户类似于在PC机上对网络的需求,事实证明这类集成了大量网络应用的电子设备受到了用户一致的追捧,并被视为高端电子消费的高优先配置选择。
值得一提的是,在OHA(Open Handset Alliance,开放手机联盟)联盟支持的开源Android(安卓) OS(Open source,源代码开放,亦可简称为开源)系统中,本身自带了对互联网应用很好的支持度,Android平台中集成了大量如Email(电子邮箱)、Market(市场)、Youtube等需要大量数据业务支持的应用。同时Android移动终端还提供了多种安装应用的手段,包括从android market(安卓市场)下载、从internet(互联网)上下载、从SD(Secure Digital Card,安全数码卡)卡直接安装等等。
随着成千上万的Android应用海量涌入用户选择范围,巨大的安全隐患也随之出现。众所周知,Android平台是一个很开放的平台,应用可以轻易的获取各种系统资源的使用权限,比如使用数据业务、使用无线通讯业务、拷贝手机上的私人信息等等。
下面用一个简单的例子进行说明。用户在安装应用时,应用至多给出以下两种简单的提示:1、是否支持未知来源安装;2、本应用需要使用到哪些系统资源。而用户一旦选择了未知来源安装并许可了该应用提出的需要使用系统资源的要求后,用户对该应用如何使用系统资源(包括频率、内容等)将毫不知情。一旦用户不经意的安装了恶意应用,用户的个人隐私和通讯费用将陷入恶意应用的黑洞,该应用可以随意使用移动终端的各个系统资源。随着Android终端的普及,运营商和设备生产厂商已经收到越来越多的关于Android终端安全隐患方面的投诉。
发明内容
本发明的目的是提供一种对应用进行监控的方法及系统,以解决现有使用开源操作系统的终端存在的安全隐患问题。
为解决上述问题,本发明提供了一种对应用进行监控的方法,应用于使用开源操作系统的终端中,包括:
实时对本地应用进行监控;
在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。
进一步地,所述方法还包括:
若根据所述预配置的安全策略判断出所述应用具有调用所述系统资源的权限,则允许所述应用调用所述系统资源,并在所述应用调用所述系统资源后,记录此次调用操作信息。
进一步地,所述方法还包括:
所述终端将记录的各应用调用系统资源的操作信息定期或不定期的更新到服务器,由所述服务器根据从各终端处接收到的所述操作信息进行分析整理后,更新所述服务器上的安全策略。
进一步地,
所述安全策略中设置有应用使用系统资源的最大次数;
记录此次调用操作信息包括:记录所述应用调用所述系统资源的次数;
所述根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,具体包括:
根据记录的所述应用对应的调用操作信息,判断出记录的所述应用调用所述系统资源的次数已达到所述最大次数值。
进一步地,
所述终端通过以下方式之一获得所述预配置的安全策略:
所述终端提供人机交互界面供用户自设置所述安全策略;
所述终端从指定服务器侧定期或不定期地获取所述安全策略并更新到本地。
进一步地,
所述禁止该应用调用该系统资源,具体包括:
提示用户所述应用请求调用所述系统资源;
在接收到所述用户发来的禁止所述应用调用所述系统资源的命令后,禁止该应用调用该系统资源。
相应地,本发明还提供了一种对应用进行监控的系统,应用于使用开源操作系统的终端中,包括:
第一装置,用于实时对本地应用进行监控;
第二装置,用于在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。
进一步地,
所述第二装置还用于若根据所述预配置的安全策略判断出所述应用具有调用所述系统资源的权限,则允许所述应用调用所述系统资源,并在所述应用调用所述系统资源后,记录此次调用操作信息。
进一步地,所述系统还包括:
第三装置,用于将所述第二装置记录的各应用调用系统资源的操作信息定期或不定期的更新到服务器。
进一步地,
所述安全策略中设置有应用使用系统资源的最大次数;
所述第二装置用于记录此次调用操作信息包括:所述第二装置用于记录所述应用调用所述系统资源的次数;
所述第二装置用于根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,具体包括:
第二装置用于根据记录的所述应用对应的调用操作信息,判断出记录的所述应用调用所述系统资源的次数已达到所述最大次数值。
进一步地,
所述第二装置用于禁止该应用调用该系统资源,具体包括:
所述第二装置用于提示用户所述应用请求调用所述系统资源;在接收到所述用户发来的禁止所述应用调用所述系统资源的命令后,用于禁止该应用调用该系统资源。
采用本发明后,达到了提高数据业务和无线应用的安全性能、有效保护用户个人隐私的同时帮助降低用户数据业务资费和无线应用资费的目的,提高了用户体验度,既能满足用户对海量应用的随意安装需求,又能提高终端数据业务和无线通讯业务的安全性能,提高了运营商和设备生产厂商对终端设备的安全控制能力及终端的应用安全性能。
附图说明
图1为本发明实施例中对应用进行监控的方法流程图;
图2为用户配置和查看安全信息设计实现流程的实施流程图;
图3为终端安全信息收集和安全策略实现流程设计的实施流程图;
图4为终端厂商或运营商终端侧安全策略设计实施流程图;
图5为终端厂商或运营商服务器侧安全策略设计实施流程图;
图6为本发明应用示例流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在本实施例中,一种对应用进行监控的方法,应用于使用开源操作系统的终端中,如图1所示,包括:
实时对本地应用进行监控;
在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出该应用不具有调用该系统资源的权限,则禁止该应用调用该系统资源。
其中,终端可通过以下方式获得上述预配置的安全策略:
方式一:提供人机交互界面供用户自设置安全策略;
方式二:从指定服务器侧定期或不定期地更新安全策略。
在上述方法中,若根据预配置的安全策略判断出该应用具有调用该系统资源的权限,则允许该应用调用该系统资源,并在该应用调用该系统资源后,记录此次调用操作。其中,记录的内容可包括:该应用的名称、调用的系统资源的名称及调用次数,还可以记录使用系统资源的时间和时长。
当用户想查看系统资源使用情况时,终端可以将其记录的调用操作详情显示给用户。另外,终端还可以将记录的各应用调用系统资源的操作信息定期或不定期的更新到指定服务器侧,由服务器根据从各终端处接收到的上述操作信息进行分析整理,以更新本地安全策略。
此外,上述安全策略中设置有应用使用系统资源的最大次数;则根据预配置的安全策略判断出该应用不具有调用该系统资源的权限可以是:根据该应用对应的调用操作记录,判断出该应用调用该系统资源的次数已达到上述最大次数的值。
禁止该应用调用该系统资源,可以是指:提示用户该应用请求调用该系统资源;并在接收到用户发来的禁止该应用调用该系统资源的命令后,禁止该应用调用该系统资源。此外,若接收到用户发来的允许该应用调用该系统资源的命令后,可允许该应用调用该系统资源。
采用上述方法后,可以让用户及时的知道恶意应用对资源的调用统计分析,配合终端厂商或运营商部署的服务器来统计分析恶意应用,尽可能的减少用户使用恶意应用的安全风险。通过服务器的强大计算统计能力,和终端厂商、运营商的强大信息来源、信息安全知识库来协助用户方法恶意应用的安全风险。
为对本发明进行进一步说明,从以下几方面进行进一步说明:
用户配置和查看安全信息流程;
终端安全信息收集和安全策略实现流程;
终端厂商或运营商终端侧安全策略设计流程;
终端厂商或运营商服务器侧安全策略设计流程。
如图2所示,用户配置和查看安全信息流程包括:
步骤一,终端上电完成开机启动;
步骤二,终端启动并实时监测终端行为;
步骤三,用户通过菜单配置开启和关闭实时数据业务、无线通讯业务及其他系统资源的使用通知;
步骤四:用户配置至少部分应用使用系统资源的权限信息;
步骤五,用户通过菜单可以查看终端截获的应用发送的数据业务和无线通讯业务和其他系统资源的请求;
步骤六,若用户开启了安全信息使用通知,在收到配置的应用请求使用配置的系统资源的请求时,使用提示框来提示用户是否需要禁止该请求;
步骤七,在出厂设置中,若设置了服务器同步分析管控的情况下,终端可供用户查看服务器管控了哪些应用和详细的安全策略介绍。
如图3所示,终端安全信息收集和安全策略实现流程,包括如下步骤:
步骤一,终端上电开机启动;
步骤二,读取用户配置信息,如果用户尚未配置,以出厂设置为默认;
步骤三,实时监控本终端上安装的应用发送的调用系统资源的API(Application Programming Interface,应用程序编程接口);
步骤四,监控到用户配置的或系统配置的应用调用系统资源的API时记录以下信息:应用的名称、调用的系统资源名称、使用系统资源的时间和时长、调用次数等;
步骤五,在设置了服务器同步分析管控的情况下,调用从服务器侧同步的安全策略,过滤恶意应用发起的系统资源调用请求,并记录该信息供用户监控查看;
步骤六,统计终端安全信息,如进行被监控的应用发起的系统资源调用请求的统计分析;
步骤七,在设置了服务器同步分析管控的情况下,终端侧可将本地记录的应用请求调用的系统资源的信息同步到服务器侧;
步骤八,在设置了服务器同步分析管控的情况下,定期或不定期地同步服务器侧的安全策略。
如图4所示,终端厂商或运营商终端侧同步安全策略的过程如下:
步骤一,终端上电开机启动;
步骤二,在被激活安全管控功能后,终端上报本终端记录的应用请求使用资源的信息到终端厂商或运营商部署的网络服务器中;
步骤三,待机时,终端等待终端厂商或运营商部署的网络服务器的安全策略更新;
步骤四,当有新的安全策略可以更新时,提示用户有最新的安全策略,并询问是否需要及时更新安装最新的安全策略;在用户选择更新后,将新的安全策略下载到本地;
步骤五,启动实时应用监控安全策略;
步骤六,当监控到有策略范围内的系统资源被使用时,拦截并记录信息供用户查看;
步骤七,当某应用调用系统资源的频率达到一定限度时,判断出该应用为恶意应用,并及时通知用户提示该应用的安全风险;
步骤八,协助用户卸载识别出的恶意应用。即向用户提供询问是否卸载该应用的界面,如用户选择卸载操作,则直接跳转到卸载该应用的入口界面供用户进行后续卸载操作。
如图5所示,终端厂商或运营商服务器侧安全策略设计流程如下:
步骤一:在网络侧配置服务器,部署需要管控的终端的型号批次信息;此时就要求终端在上报记录的应用请求调用的系统资源的信息时,一并上报自身的型号及批次信息;
步骤二,服务器实时收集符合配置的需要管控的终端的型号批次的终端上报的系统资源的使用信息。
步骤三,批量统计分析恶意应用;
步骤四,筛选恶意应用,并将该恶意应用写入安全策略;
步骤五,定期的将安全策略同步到终端,防控恶意应用滥用用户资源,遏制安全隐患波及范围;
步骤六,定期统计其他渠道获得的安全管控信息,并及时的将根据这些安全管控信息更新的安全策略同步到终端,防控恶意应用滥用用户资源,遏制安全隐患波及范围。
在本实施例中,一种对应用进行监控的系统,应用于使用开源操作系统的终端中,包括:
第一装置,用于实时对本地应用进行监控;
第二装置,用于在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。
较佳地,
所述第二装置还用于若根据所述预配置的安全策略判断出所述应用具有调用所述系统资源的权限,则允许所述应用调用所述系统资源,并在所述应用调用所述系统资源后,记录此次调用操作信息。
较佳地,所述系统还包括:
第三装置,用于将所述第二装置记录的各应用调用系统资源的操作信息定期或不定期的更新到服务器。
较佳地,
所述安全策略中设置有应用使用系统资源的最大次数;
所述第二装置用于记录此次调用操作信息包括:所述第二装置用于记录所述应用调用所述系统资源的次数;
所述第二装置用于根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,具体包括:
第二装置用于根据记录的所述应用对应的调用操作信息,判断出记录的所述应用调用所述系统资源的次数已达到所述最大次数值。
较佳地,
所述第二装置用于禁止该应用调用该系统资源,具体包括:
所述第二装置用于提示用户所述应用请求调用所述系统资源;在接收到所述用户发来的禁止所述应用调用所述系统资源的命令后,用于禁止该应用调用该系统资源。
以下将结合附图和实施例对本发明进行描述。
本实施例以某运营商定制要求和用户体验改善需求为例来设计,对本发明进行全面阐述,根据用户启动的不同应用使用的不同系统资源,对应到不同的三种场景,这三种场景分别为:
场景一:各个运营商定制的应用请求使用系统资源时的场景。这种场景的安全管控,安全管控量可以减到最低,该类应用是可靠的、可信的安全应用,可以任意调用使用终端的系统资源。但终端还是需要使用安全管控来统计调用次数,供用户查看,保护用户的知情权;
场景二:用户自行在可靠的应用市场下载的应用,请求使用系统资源时的场景。在此种场景下,应用的来源可查,因此可在安全策略中对各应用市场进行安全等级划分。可靠的应用市场下载的应用,一般不提示用户进行安全监控设置,安全监控系统可适当减低。
用户安装该应用时,不需要启动安全策略。用户在该类应用调用资源时,不控制,仅记录该操作简单信息,当该类应用使用系统资源到一定额度时,要及时提示用户安全风险,并协助用户关闭卸载该应用。当有新的安全策略由服务器同步到终端时,检查该类应用是否在新的策略管控范围,如果是,提示通知用户关闭卸载。
场景三:各个用户自行在网络上下载的应用,即通过网络安装或通过下载到SD卡来安装的应用,请求使用系统资源时的场景。在这种场景下,应用的来源不可查,来源很不安全。必须将安全控制系数提到最高,提示用户进行安全监控设置,并在安装时通过安全策略进行过滤,如果已经在安全策略禁止范围,要提示用户,如果该应用有过轻微的恶意调用记录,也要告知应用。如果用户执意安装,当该类应用使用系统资源到一定额度时,要及时提示用户安全风险,并协助用户关闭卸载该应用。
针对上面的三个场景,下面列出具体实施中的步骤,该步骤可配合图6进行说明,步骤如下:
101,终端上电开机启动;
102,用户通过菜单自行配置需要进行监控的应用和监控的系统资源项目,不配置的情况下,按终端出厂设置来配置;
103,用户启动有资源调用需求的应用;
104,若该应用是各个运营商定制的应用,由于是系统的内置应用,该类应用是可靠的、可信的安全应用,因此可以任意调用终端的系统资源。终端在该类应用调用系统资源时,不进行控制,仅记录该操作简单信息,使用安全管控来统计调用次数供用户查看,保护用户的知情权;
105,若该应用是用户自行在可靠的应用市场下载的应用,可根据应用市场本身的安全控制系数进行分级,对于可靠的应用市场下载的应用,一般不提示用户进行安全监控设置,安全监控系数可适当减低。用户安装该应用时,不需要启动安全策略。用户在该类应用调用资源时,不控制,仅记录该操作简单信息,当该类应用使用系统资源到一定额度时,要及时提示用户安全风险,并协助用户关闭卸载该应用。当有新的安全策略由服务器同步到终端时,检查该类应用是否在新的策略管控范围,如果是,提示通知用户关闭卸载;
106,若该应用是用户自行在网络上下载的应用,即通过网络安装或通过下载到SD卡来安装的应用,终端可提示用户进行安全监控设置,并在安装时通过安全策略来过滤,如果已经在安全策略禁止范围,要提示用户,如果该应用有过轻微的恶意调用记录,也要告知应用。如果用户执意安装,当该类应用使用系统资源到一定额度时,要及时提示用户安全风险,并协助用户关闭卸载该应用;
107,用户可查看所有应用的资源调用统计记录信息;
108,用户通过菜单来配置各个应用的资源调用权限,防止恶意应用的安全隐患。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的发明内容,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种对应用进行监控的方法,应用于使用开源操作系统的终端中,包括:
实时对本地应用进行监控;
在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若根据所述预配置的安全策略判断出所述应用具有调用所述系统资源的权限,则允许所述应用调用所述系统资源,并在所述应用调用所述系统资源后,记录此次调用操作信息。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述终端将记录的各应用调用系统资源的操作信息定期或不定期的更新到服务器,由所述服务器根据从各终端处接收到的所述操作信息进行分析整理后,更新所述服务器上的安全策略。
4.如权利要求2所述的方法,其特征在于,
所述安全策略中设置有应用使用系统资源的最大次数;
记录此次调用操作信息包括:记录所述应用调用所述系统资源的次数;
所述根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,具体包括:
根据记录的所述应用对应的调用操作信息,判断出记录的所述应用调用所述系统资源的次数已达到所述最大次数值。
5.如权利要求1~4中任意一项所述的方法,其特征在于:
所述终端通过以下方式之一获得所述预配置的安全策略:
所述终端提供人机交互界面供用户自设置所述安全策略;
所述终端从指定服务器侧定期或不定期地获取所述安全策略并更新到本地。
6.如权利要求1所述的方法,其特征在于,
所述禁止该应用调用该系统资源,具体包括:
提示用户所述应用请求调用所述系统资源;
在接收到所述用户发来的禁止所述应用调用所述系统资源的命令后,禁止该应用调用该系统资源。
7.一种对应用进行监控的系统,应用于使用开源操作系统的终端中,包括:
第一装置,用于实时对本地应用进行监控;
第二装置,用于在监控到本地应用欲调用系统资源时,若根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,则禁止所述应用调用所述系统资源。
8.如权利要求7所述的系统,其特征在于:
所述第二装置还用于若根据所述预配置的安全策略判断出所述应用具有调用所述系统资源的权限,则允许所述应用调用所述系统资源,并在所述应用调用所述系统资源后,记录此次调用操作信息。
9.如权利要求8所述的系统,其特征在于,还包括:
第三装置,用于将所述第二装置记录的各应用调用系统资源的操作信息定期或不定期的更新到服务器。
10.如权利要求8所述的系统,其特征在于,
所述安全策略中设置有应用使用系统资源的最大次数;
所述第二装置用于记录此次调用操作信息包括:所述第二装置用于记录所述应用调用所述系统资源的次数;
所述第二装置用于根据预配置的安全策略判断出所述应用不具有调用所述系统资源的权限,具体包括:
第二装置用于根据记录的所述应用对应的调用操作信息,判断出记录的所述应用调用所述系统资源的次数已达到所述最大次数值。
11.如权利要求7所述的系统,其特征在于,
所述第二装置用于禁止该应用调用该系统资源,具体包括:
所述第二装置用于提示用户所述应用请求调用所述系统资源;在接收到所述用户发来的禁止所述应用调用所述系统资源的命令后,用于禁止该应用调用该系统资源。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110089643.4A CN102186167B (zh) | 2011-04-11 | 2011-04-11 | 一种对应用进行监控的方法及系统 |
PCT/CN2011/075480 WO2012139323A1 (zh) | 2011-04-11 | 2011-06-08 | 一种对应用进行监控的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110089643.4A CN102186167B (zh) | 2011-04-11 | 2011-04-11 | 一种对应用进行监控的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102186167A true CN102186167A (zh) | 2011-09-14 |
CN102186167B CN102186167B (zh) | 2016-02-10 |
Family
ID=44572225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110089643.4A Active CN102186167B (zh) | 2011-04-11 | 2011-04-11 | 一种对应用进行监控的方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102186167B (zh) |
WO (1) | WO2012139323A1 (zh) |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404706A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
CN102572804A (zh) * | 2011-12-27 | 2012-07-11 | 奇智软件(北京)有限公司 | 数据调用方法和装置 |
CN102868813A (zh) * | 2012-09-05 | 2013-01-09 | 广东欧珀移动通信有限公司 | 一种安全管理机制的实现方法及手机 |
CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
CN102938789A (zh) * | 2012-11-19 | 2013-02-20 | 江苏省公用信息有限公司 | 一种移动互联网手机应用下载组合分析方法和装置 |
CN103065083A (zh) * | 2013-01-31 | 2013-04-24 | 晨风云(北京)科技有限公司 | 一种智能移动终端的应用程序接口监控方法及系统 |
WO2013075419A1 (zh) * | 2011-11-24 | 2013-05-30 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
CN103516863A (zh) * | 2012-06-18 | 2014-01-15 | 华为终端有限公司 | 设备能力管理方法及移动终端 |
CN103634481A (zh) * | 2013-12-24 | 2014-03-12 | 江苏优控新能源科技有限公司 | 一种新型的Android手机功能受限操作模式 |
CN103648114A (zh) * | 2013-12-24 | 2014-03-19 | 北京奇虎科技有限公司 | 通过移动终端监控工作区使用量信息的方法、系统及装置 |
CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
CN103918320A (zh) * | 2011-10-05 | 2014-07-09 | 高通股份有限公司 | 用于管理后台应用事件的系统和方法 |
CN104066090A (zh) * | 2013-03-21 | 2014-09-24 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
US9137737B2 (en) | 2011-08-29 | 2015-09-15 | Qualcomm Incorporated | Systems and methods for monitoring of background application events |
CN104951715A (zh) * | 2015-06-11 | 2015-09-30 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
US9178965B2 (en) | 2011-03-18 | 2015-11-03 | Qualcomm Incorporated | Systems and methods for synchronization of application communications |
US9264868B2 (en) | 2011-01-19 | 2016-02-16 | Qualcomm Incorporated | Management of network access requests |
CN105553963A (zh) * | 2015-12-10 | 2016-05-04 | 小米科技有限责任公司 | 定位服务的控制方法和装置 |
CN105608369A (zh) * | 2015-10-30 | 2016-05-25 | 周奇 | 应用软件的安装方法及装置 |
CN103544447B (zh) * | 2013-05-30 | 2016-10-12 | Tcl集团股份有限公司 | 一种基于安卓系统的防止机密信息泄露的方法和终端 |
US9571952B2 (en) | 2011-04-22 | 2017-02-14 | Qualcomm Incorporatd | Offloading of data to wireless local area network |
US9603085B2 (en) | 2010-02-16 | 2017-03-21 | Qualcomm Incorporated | Methods and apparatus providing intelligent radio selection for legacy and non-legacy applications |
CN106598858A (zh) * | 2016-12-14 | 2017-04-26 | 合网络技术(北京)有限公司 | 资源调用分析方法及装置 |
CN106778236A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
CN106897608A (zh) * | 2017-01-19 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序的权限处理方法、装置和移动终端 |
CN108829484A (zh) * | 2018-06-21 | 2018-11-16 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
CN108833690A (zh) * | 2018-05-31 | 2018-11-16 | 努比亚技术有限公司 | 权限管控方法、终端及计算机可读存储介质 |
CN109062800A (zh) * | 2018-07-28 | 2018-12-21 | 安徽捷兴信息安全技术有限公司 | 一种手机应用测试方法及装置 |
CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
HK1122436A1 (en) * | 2009-03-23 | 2009-05-15 | Alibaba Group Holding Ltd | Method for positioning bottleneck of system resources based on analysis result for a log file |
CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2881854B1 (fr) * | 2005-02-04 | 2008-01-11 | Radiotelephone Sfr | Procede de gestion securisee de l'execution d'une application |
CN1863038B (zh) * | 2005-05-12 | 2010-10-13 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
CN101557383A (zh) * | 2008-04-11 | 2009-10-14 | 中国移动通信集团公司 | 业务能力资源管理系统及业务能力资源使用管理方法 |
CN101901321A (zh) * | 2010-06-04 | 2010-12-01 | 华为终端有限公司 | 终端防御恶意程序的方法、装置及系统 |
-
2011
- 2011-04-11 CN CN201110089643.4A patent/CN102186167B/zh active Active
- 2011-06-08 WO PCT/CN2011/075480 patent/WO2012139323A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
HK1122436A1 (en) * | 2009-03-23 | 2009-05-15 | Alibaba Group Holding Ltd | Method for positioning bottleneck of system resources based on analysis result for a log file |
CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
Cited By (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9603085B2 (en) | 2010-02-16 | 2017-03-21 | Qualcomm Incorporated | Methods and apparatus providing intelligent radio selection for legacy and non-legacy applications |
US9264868B2 (en) | 2011-01-19 | 2016-02-16 | Qualcomm Incorporated | Management of network access requests |
US9178965B2 (en) | 2011-03-18 | 2015-11-03 | Qualcomm Incorporated | Systems and methods for synchronization of application communications |
US9571952B2 (en) | 2011-04-22 | 2017-02-14 | Qualcomm Incorporatd | Offloading of data to wireless local area network |
US9137737B2 (en) | 2011-08-29 | 2015-09-15 | Qualcomm Incorporated | Systems and methods for monitoring of background application events |
CN103918320B (zh) * | 2011-10-05 | 2016-07-06 | 高通股份有限公司 | 用于管理后台应用事件的系统和方法 |
CN103918320A (zh) * | 2011-10-05 | 2014-07-09 | 高通股份有限公司 | 用于管理后台应用事件的系统和方法 |
CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
WO2013075419A1 (zh) * | 2011-11-24 | 2013-05-30 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
WO2013075422A1 (zh) * | 2011-11-24 | 2013-05-30 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
WO2013075458A1 (zh) * | 2011-11-24 | 2013-05-30 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102404706A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102404706B (zh) * | 2011-11-24 | 2014-08-13 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
WO2013097673A1 (zh) * | 2011-12-27 | 2013-07-04 | 北京奇虎科技有限公司 | 数据调用方法和装置 |
CN102572804A (zh) * | 2011-12-27 | 2012-07-11 | 奇智软件(北京)有限公司 | 数据调用方法和装置 |
CN102572804B (zh) * | 2011-12-27 | 2014-11-26 | 奇智软件(北京)有限公司 | 数据调用方法和装置 |
CN103516863A (zh) * | 2012-06-18 | 2014-01-15 | 华为终端有限公司 | 设备能力管理方法及移动终端 |
CN102868813A (zh) * | 2012-09-05 | 2013-01-09 | 广东欧珀移动通信有限公司 | 一种安全管理机制的实现方法及手机 |
CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
CN102938789A (zh) * | 2012-11-19 | 2013-02-20 | 江苏省公用信息有限公司 | 一种移动互联网手机应用下载组合分析方法和装置 |
CN102938789B (zh) * | 2012-11-19 | 2015-04-29 | 江苏省公用信息有限公司 | 一种移动互联网手机应用下载组合分析方法和装置 |
CN103065083A (zh) * | 2013-01-31 | 2013-04-24 | 晨风云(北京)科技有限公司 | 一种智能移动终端的应用程序接口监控方法及系统 |
CN104066090A (zh) * | 2013-03-21 | 2014-09-24 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN103544447B (zh) * | 2013-05-30 | 2016-10-12 | Tcl集团股份有限公司 | 一种基于安卓系统的防止机密信息泄露的方法和终端 |
CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
CN103747433B (zh) * | 2013-12-02 | 2020-03-20 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
CN103634481A (zh) * | 2013-12-24 | 2014-03-12 | 江苏优控新能源科技有限公司 | 一种新型的Android手机功能受限操作模式 |
CN103648114A (zh) * | 2013-12-24 | 2014-03-19 | 北京奇虎科技有限公司 | 通过移动终端监控工作区使用量信息的方法、系统及装置 |
CN104951715A (zh) * | 2015-06-11 | 2015-09-30 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN105608369B (zh) * | 2015-10-30 | 2019-06-25 | 周奇 | 应用软件的安装方法及装置 |
CN105608369A (zh) * | 2015-10-30 | 2016-05-25 | 周奇 | 应用软件的安装方法及装置 |
CN105553963A (zh) * | 2015-12-10 | 2016-05-04 | 小米科技有限责任公司 | 定位服务的控制方法和装置 |
CN106778236A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
CN106778236B (zh) * | 2016-11-29 | 2019-08-30 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
CN106598858A (zh) * | 2016-12-14 | 2017-04-26 | 合网络技术(北京)有限公司 | 资源调用分析方法及装置 |
CN106598858B (zh) * | 2016-12-14 | 2019-10-22 | 合一网络技术(北京)有限公司 | 资源调用分析方法及装置 |
CN106897608A (zh) * | 2017-01-19 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序的权限处理方法、装置和移动终端 |
CN108833690A (zh) * | 2018-05-31 | 2018-11-16 | 努比亚技术有限公司 | 权限管控方法、终端及计算机可读存储介质 |
CN108833690B (zh) * | 2018-05-31 | 2021-11-16 | 努比亚技术有限公司 | 权限管控方法、终端及计算机可读存储介质 |
CN108829484A (zh) * | 2018-06-21 | 2018-11-16 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
CN109062800A (zh) * | 2018-07-28 | 2018-12-21 | 安徽捷兴信息安全技术有限公司 | 一种手机应用测试方法及装置 |
CN112199720A (zh) * | 2020-10-12 | 2021-01-08 | 广州虎牙科技有限公司 | 权限监控处理方法、装置、计算机设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2012139323A1 (zh) | 2012-10-18 |
CN102186167B (zh) | 2016-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102186167A (zh) | 一种对应用进行监控的方法及系统 | |
US11689577B2 (en) | Method and system for operating and monitoring permissions for applications in an electronic device | |
US8126506B2 (en) | System and method for securely managing data stored on mobile devices, such as enterprise mobility data | |
CN108270786B (zh) | 应用程序的权限管理方法、装置、存储介质及智能终端 | |
CN103514386B (zh) | 应用程序的权限控管方法及电子装置 | |
US8260355B2 (en) | Portable communication terminal, program executed by portable communication terminal | |
CN104462889B (zh) | 一种应用权限管理方法及装置 | |
EP2374261B1 (en) | Method for automatically transferring an application in a mobile communication terminal of telecommunication networks | |
TWI228364B (en) | Communication system, relay device and communication control method | |
KR101206740B1 (ko) | 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 | |
US9330265B2 (en) | Method for component access control and electronic device | |
KR20120096983A (ko) | 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기 | |
CN107797841B (zh) | 窗口控制方法、装置、终端设备及存储介质 | |
WO2006128080A2 (en) | Apparatus and methods for protecting data on a wireless device | |
KR100814428B1 (ko) | 단문 메시지 처리 방법 및 장치 | |
CN102855148A (zh) | 一种基于Android的开机管理方法 | |
CN103136472A (zh) | 一种防应用程序窃取隐私的方法及移动设备 | |
CN102123382A (zh) | 应用程序的网络数据业务使用管理方法及电子设备 | |
CN104281950A (zh) | 提高电子支付安全性的方法及装置 | |
CN103246834A (zh) | 控制方法和电子设备 | |
CN104216723A (zh) | 软件启动方法及移动设备 | |
CN103310135A (zh) | 一种屏蔽应用权限的方法和移动终端 | |
CN102238273A (zh) | 通讯装置及其省电方法与计算机程序产品 | |
CN104601341A (zh) | 一种广播拦截方法和装置 | |
CN102497479A (zh) | 一种智能手机通过应用软件行为判定木马程序的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |