CN102915417A - 应用程序监控系统及应用程序监控方法 - Google Patents

应用程序监控系统及应用程序监控方法 Download PDF

Info

Publication number
CN102915417A
CN102915417A CN201210345518XA CN201210345518A CN102915417A CN 102915417 A CN102915417 A CN 102915417A CN 201210345518X A CN201210345518X A CN 201210345518XA CN 201210345518 A CN201210345518 A CN 201210345518A CN 102915417 A CN102915417 A CN 102915417A
Authority
CN
China
Prior art keywords
application program
electronic installation
rights
danger coefficient
execution module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210345518XA
Other languages
English (en)
Inventor
陈思全
吴惑
范俊楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Original Assignee
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hongfujin Precision Industry Shenzhen Co Ltd, Hon Hai Precision Industry Co Ltd filed Critical Hongfujin Precision Industry Shenzhen Co Ltd
Priority to CN201210345518XA priority Critical patent/CN102915417A/zh
Priority to TW101136022A priority patent/TW201415278A/zh
Publication of CN102915417A publication Critical patent/CN102915417A/zh
Priority to US13/858,075 priority patent/US20140082727A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种应用程序监控系统及应用程序监控方法。该方法应用于一电子装置,该方法包括:在电子装置的一应用程序开启时,从电子装置的操作系统中获取当前开启的应用程序运行时需要开通的所有使用权限;根据电子装置中的一记录表判断获取的所有使用权限中的一个或多个是否为非法的使用权限;以及在获取的所有使用权限中存在一个或多个非法的使用权限时,执行保护动作。本发明中的应用程序监控系统及方法可监控开启的应用程序是否为危险应用程序,并在开启的应用程序为危险应用程序时,执行保护动作,防止危险应用程序对用户造成损失。

Description

应用程序监控系统及应用程序监控方法
技术领域
本发明涉及一种应用程序监控系统及方法,特别涉及一种监控应用程序是否为危险应用程序的监控系统及方法。
背景技术
用户可通过网络或其他方式下载各种应用程序至智能手机、计算机等。下载的某些应用程序有可能为危险应用程序,在用户使用这些应用程序的时候,有可能会导致重要信息的泄露等。例如,某个游戏程序需要开启网络使用权限才能正常运行时,则该游戏程序有可能为危险应用程序,运行该游戏程序有可能会导致个人信息的泄露。而危险应用程序启动可能会导致重要信息的泄露的使用权限通常是在后台运行,用户并不知晓。
发明内容
有鉴于此,有必要提供一种应用程序监控系统及应用程序监控方法。
所述应用程序监控系统应用于一电子装置,所述电子装置上安装有多个应用程序,所述电子装置的操作系统记录每一应用程序安装时向所述操作系统申请的需要所述电子装置开通的所有使用权限,所述电子装置存储有一记录表,记录每一应用程序运行时需要所述电子装置开通的所有合法的使用权限,所述应用程序监控系统包括:一获取模块,在一应用程序开启时,从所述电子装置的操作系统中获取所述当前开启的应用程序运行时需要所述电子装置开通的所有使用权限;一判断模块,根据所述记录表判断所述获取模块获取的所有使用权限中是否存在一个或多个非法的使用权限;以及一执行模块,在所述获取的所有使用权限中存在一个或多个非法的使用权限时,执行保护动作。
所述应用程序监控方法应用于一电子装置,所述电子装置上安装有多个应用程序,所述电子装置的操作系统记录每一应用程序安装时向所述操作系统申请的需要所述电子装置开通的所有使用权限,所述电子装置存储有一记录表,记录每一应用程序运行时需要所述电子装置开通的所有合法的使用权限,所述方法包括:在一应用程序开启时,从所述电子装置的操作系统中获取所述当前开启的应用程序运行时需要所述电子装置开通的所有使用权限;根据所述记录表判断所述获取的所有使用权限中是否存在一个或多个非法的使用权限;以及在所述获取的所有使用权限中存在一个或多个非法的使用权限时,执行保护动作。
本发明中的应用程序监控系统及方法可监控开启的应用程序是否为危险应用程序,并在开启的应用程序为危险应用程序时,执行保护动作,防止危险应用程序对用户造成损失。
附图说明
图1为本发明一种实施方式中应用程序监控系统的功能模块图。
图2为本发明一种实施方式中执行图1中的应用程序监控系统的架构图。
图3为本发明一种实施方式中应用程序监控方法的流程图。
主要元件符号说明
电子装置 100
操作系统 20
应用程序 30
记录表 40
应用程序监控系统 10
获取模块 12
判断模块 14
执行模块 16
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参考图1及图2,本发明中的应用程序监控系统10应用于一安装有多个应用程序30的电子装置100。应用程序监控系统10用于监控电子装置100中的危险应用程序。电子装置100的操作系统20记录每一应用程序30安装时向操作系统20申请的需要电子装置100开通的所有使用权限,如网络权限,摄像头开启权限,蓝牙权限等。电子装置100还存储有一记录表40,记录每一应用程序30运行时需要电子装置100开通的所有的合法的使用权限。在本实施方式中,使用者可从提供正规的应用程序的提供商处知晓该正规的应用程序运行时需要电子装置100开通的使用权限,并将该些使用权限写入电子装置100中,该些使用权限则为该正规的应用程序运行时需要电子装置100开通的合法的使用权限。使用者从网站上或通过其他途径下载至电子装置100的应用程序中有可能存在危险应用程序,危险应用程序运行时除了需要电子装置100开通相应的正规的应用程序运行时需要的合法的使用权限外,还需要电子装置100开通其他的使用权限,而开通其他的使用权限则有可能造成重要信息泄露等。例如,一正规的A游戏软件运行时需要电子装置100开通感应器权限。而使用者从某网站上下载的A游戏软件运行时除了需要电子装置100开通感应器权限外,还需要电子装置100开通网络权限,则从网站上下载的A游戏软件为危险应用程序。在本实施方式中,电子装置100为具有Android系统的智能手机。
应用程序监控系统10包括一获取模块12、一判断模块14及一执行模块16。以下结合图3的方法流程图说明各模块的具体功能。
步骤S301中,获取模块12在一应用程序30开启时,从电子装置100的操作系统20中获取当前开启的应用程序30运行时需要电子装置100开通的所有使用权限。
步骤S302中,判断模块14根据电子装置100中的记录表40判断获取模块12获取的所有使用权限中是否存在一个或多个非法的使用权限。在存在非法的使用权限时,执行步骤S303,否则执行步骤S304。
步骤S303中,执行模块16执行保护动作。执行模块16可输出一提示信息,提示用户当前开启的应用程序30为一危险应用程序,或者直接屏蔽当前开启的应用程序30,使用户不能操作该应用程序30。进一步,执行模块16还根据预设的规则计算电子装置100开通所述一个或多个非法的使用权限的危险系数,并根据计算出来的危险系数执行与当前开启的应用程序30相关的动作。在一种实施方式中,预设的规则为每增加一个非法的使用权限,危险系数增加10%。在其他实施方式中,不同的使用权限对应不同的危险系数,如摄像头使用权限对应的危险系数为10%,网络使用权限对应的危险系数为30%。在本实施方式中,执行模块16在计算出来的危险系数小于一预设值时,输出一提示信息以提示用户当前开启的应用程序30为一危险的应用程序,以及在计算出来的危险系数等于或大于该预设值时,直接屏蔽当前开启的应用程序30。
步骤S304中,执行模块16通知操作系统20正常运行当前开启的应用程序30。

Claims (12)

1.一种应用程序监控系统,应用于一电子装置,所述电子装置上安装有多个应用程序,所述电子装置的操作系统记录每一应用程序安装时向所述操作系统申请的需要所述电子装置开通的所有使用权限,所述电子装置存储有一记录表,记录每一应用程序运行时需要所述电子装置开通的所有合法的使用权限,其特征在于,所述应用程序监控系统包括:
一获取模块,在一应用程序开启时,从所述电子装置的操作系统中获取所述当前开启的应用程序运行时需要所述电子装置开通的所有使用权限;
一判断模块,根据所述记录表判断所述获取模块获取的所有使用权限中是否存在一个或多个非法的使用权限;以及
一执行模块,在所述获取的所有使用权限中存在一个或多个非法的使用权限时,执行保护动作。
2.如权利要求1所述的应用程序监控系统,其特征在于,所述执行模块执行保护动作具体为:所述执行模块输出一提示信息以提示用户所述当前开启的应用程序为一危险的应用程序。
3.如权利要求1所述的应用程序监控系统,其特征在于,所述执行模块执行保护动作具体为:所述执行模块屏蔽所述当前开启的应用程序。
4.如权利要求1所述的应用程序监控系统,其特征在于,所述执行模块进一步根据预设的规则计算所述电子装置开通所述一个或多个非法的使用权限的危险系数,以及根据所述危险系数执行保护动作。
5.如权利要求4所述的应用程序监控系统,其特征在于,所述执行模块根据所述危险系数执行保护动作具体为:所述执行模块在计算出来的危险系数小于一预设值时,输出一提示信息以提示用户所述当前开启的应用程序为一危险的应用程序。
6.如权利要求5所述的应用程序监控系统,其特征在于,所述执行模块根据所述危险系数执行保护动作具体为:所述执行模块在计算出来的危险系数等于或大于该预设值时,屏蔽所述当前开启的应用程序。
7.一种应用程序监控方法,应用于一电子装置,所述电子装置上安装有多个应用程序,所述电子装置的操作系统记录每一应用程序安装时向所述操作系统申请的需要所述电子装置开通的所有使用权限,所述电子装置存储有一记录表,记录每一应用程序运行时需要所述电子装置开通的所有合法的使用权限,其特征在于,所述方法包括:
在一应用程序开启时,从所述电子装置的操作系统中获取所述当前开启的应用程序运行时需要所述电子装置开通的所有使用权限;
根据所述记录表判断所述获取的所有使用权限中是否存在一个或多个非法的使用权限;以及
在所述获取的所有使用权限中存在一个或多个非法的使用权限时,执行保护动作。
8.如权利要求7所述的应用程序监控方法,其特征在于,所述执行保护动作具体为:输出一提示信息以提示用户所述当前开启的应用程序为一危险的应用程序。
9.如权利要求7所述的应用程序监控方法,其特征在于,所述执行保护动作具体为:屏蔽所述当前开启的应用程序。
10.如权利要求7所述的应用程序监控方法,其特征在于,所述方法还包括:根据预设的规则计算所述电子装置开通所述获取的一个或多个非法的使用权限的危险系数,以及根据所述危险系数执行保护动作。
11.如权利要求10所述的应用程序监控方法,其特征在于,根据所述危险系数执行保护动作具体为:在计算出来的危险系数小于一预设值时,显示一提示信息以提示用户所述当前开启的应用程序为一危险的应用程序。
12.如权利要求11所述的应用程序监控方法,其特征在于,根据所述危险系数执行保护动作具体为:在计算出来的危险系数等于或大于该预设值时,屏蔽所述当前开启的应用程序。
CN201210345518XA 2012-09-18 2012-09-18 应用程序监控系统及应用程序监控方法 Pending CN102915417A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201210345518XA CN102915417A (zh) 2012-09-18 2012-09-18 应用程序监控系统及应用程序监控方法
TW101136022A TW201415278A (zh) 2012-09-18 2012-09-28 應用程式監控系統及應用程式監控方法
US13/858,075 US20140082727A1 (en) 2012-09-18 2013-04-07 Electronic devcie and method for monitoring application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210345518XA CN102915417A (zh) 2012-09-18 2012-09-18 应用程序监控系统及应用程序监控方法

Publications (1)

Publication Number Publication Date
CN102915417A true CN102915417A (zh) 2013-02-06

Family

ID=47613780

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210345518XA Pending CN102915417A (zh) 2012-09-18 2012-09-18 应用程序监控系统及应用程序监控方法

Country Status (3)

Country Link
US (1) US20140082727A1 (zh)
CN (1) CN102915417A (zh)
TW (1) TW201415278A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660606A (zh) * 2015-03-05 2015-05-27 中南大学 一种应用程序安全的远程监控方法
CN104915599A (zh) * 2015-05-30 2015-09-16 广东欧珀移动通信有限公司 一种应用程序监控方法及终端
CN106325993A (zh) * 2016-08-22 2017-01-11 宇龙计算机通信科技(深圳)有限公司 一种应用程序的冻结方法以及终端
CN109831419A (zh) * 2018-05-04 2019-05-31 360企业安全技术(珠海)有限公司 shell程序权限的确定方法及装置
CN110727941A (zh) * 2019-08-23 2020-01-24 深圳市轱辘汽车维修技术有限公司 一种隐私数据保护方法、装置、终端设备及存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9538384B2 (en) * 2013-08-30 2017-01-03 Cellco Partnership Method and apparatus for a device management application
CN108345782B (zh) 2017-01-25 2021-02-12 杨建纲 智能型硬件安全载具
TWI651624B (zh) * 2017-01-25 2019-02-21 楊建綱 智慧型硬體安全載具

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202924B1 (en) * 1995-11-23 2001-03-20 Ncr Corporation Method of authenticating an application program and a system therefor
CN102186167A (zh) * 2011-04-11 2011-09-14 中兴通讯股份有限公司 一种对应用进行监控的方法及系统
CN102446259A (zh) * 2010-09-30 2012-05-09 联想(北京)有限公司 组件访问控制方法及电子设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6633835B1 (en) * 2002-01-10 2003-10-14 Networks Associates Technology, Inc. Prioritized data capture, classification and filtering in a network monitoring environment
US7383584B2 (en) * 2002-03-27 2008-06-03 Advanced Micro Devices, Inc. System and method for controlling device-to-device accesses within a computer system
US7810091B2 (en) * 2002-04-04 2010-10-05 Mcafee, Inc. Mechanism to check the malicious alteration of malware scanner
US7607010B2 (en) * 2003-04-12 2009-10-20 Deep Nines, Inc. System and method for network edge data protection
US7401361B2 (en) * 2004-10-13 2008-07-15 Lenovo (Singapore) Pte. Ltd. System and method for reducing virus scan time
US7930733B1 (en) * 2006-04-10 2011-04-19 At&T Intellectual Property Ii, L.P. Method and system for execution monitor-based trusted computing
US20080030331A1 (en) * 2006-08-04 2008-02-07 Aten International Co., Ltd. Anti-thief electronic device and method thereof
US8199680B2 (en) * 2007-02-09 2012-06-12 Cisco Technology, Inc. Correlating calls after a referral
WO2010125815A1 (ja) * 2009-04-30 2010-11-04 日本電気株式会社 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム
US8799583B2 (en) * 2010-05-25 2014-08-05 International Business Machines Corporation Atomic execution over accesses to multiple memory locations in a multiprocessor system
US8868621B2 (en) * 2010-10-21 2014-10-21 Rillip, Inc. Data extraction from HTML documents into tables for user comparison
TWI461958B (zh) * 2012-06-22 2014-11-21 Wistron Corp 應用程式的權限控管方法、電子裝置及電腦可讀取媒體

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202924B1 (en) * 1995-11-23 2001-03-20 Ncr Corporation Method of authenticating an application program and a system therefor
CN102446259A (zh) * 2010-09-30 2012-05-09 联想(北京)有限公司 组件访问控制方法及电子设备
CN102186167A (zh) * 2011-04-11 2011-09-14 中兴通讯股份有限公司 一种对应用进行监控的方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660606A (zh) * 2015-03-05 2015-05-27 中南大学 一种应用程序安全的远程监控方法
CN104660606B (zh) * 2015-03-05 2017-10-20 中南大学 一种应用程序安全的远程监控方法
CN104915599A (zh) * 2015-05-30 2015-09-16 广东欧珀移动通信有限公司 一种应用程序监控方法及终端
CN106325993A (zh) * 2016-08-22 2017-01-11 宇龙计算机通信科技(深圳)有限公司 一种应用程序的冻结方法以及终端
CN109831419A (zh) * 2018-05-04 2019-05-31 360企业安全技术(珠海)有限公司 shell程序权限的确定方法及装置
CN109831419B (zh) * 2018-05-04 2021-10-01 360企业安全技术(珠海)有限公司 shell程序权限的确定方法及装置
CN110727941A (zh) * 2019-08-23 2020-01-24 深圳市轱辘汽车维修技术有限公司 一种隐私数据保护方法、装置、终端设备及存储介质
CN110727941B (zh) * 2019-08-23 2023-10-13 深圳市轱辘车联数据技术有限公司 一种隐私数据保护方法、装置、终端设备及存储介质

Also Published As

Publication number Publication date
TW201415278A (zh) 2014-04-16
US20140082727A1 (en) 2014-03-20

Similar Documents

Publication Publication Date Title
CN102915417A (zh) 应用程序监控系统及应用程序监控方法
CN106599709B (zh) 一种防隐私信息泄露的方法、装置及终端
US10176327B2 (en) Method and device for preventing application in an operating system from being uninstalled
CN105335184B (zh) 应用安装的方法和装置
CN104123490A (zh) 恶意捆绑软件的处理方法、装置和移动终端
CN106716371B (zh) 打开应用的方法、电子设备及管理服务器
CN105205413B (zh) 一种数据的保护方法及装置
CN104765629A (zh) 一种系统应用的安装方法及装置
CN105302711A (zh) 一种应用修复方法、装置及终端
CN102509054A (zh) 移动终端和用于移动终端的应用程序控制方法
CN103065083A (zh) 一种智能移动终端的应用程序接口监控方法及系统
CN105468674A (zh) 窗口拦截方法、装置和终端设备
CN104123496A (zh) 一种流氓软件的拦截方法及装置、终端
CN105160251A (zh) 一种apk应用软件行为的分析方法及装置
CN104217162A (zh) 一种智能终端恶意软件的检测方法及系统
CN106250728A (zh) 用于保护ios软件模块的设备和方法
CN103617065A (zh) 一种强力卸载移动终端系统软件的系统及方法
CN104021039A (zh) 应用程序app的调用方法及浏览器
KR102156340B1 (ko) 웹 페이지 공격 차단 방법 및 장치
WO2015058639A1 (zh) 一种应用程序保护系统和方法
KR101386605B1 (ko) 권한정보 관리를 통한 악성코드 탐지방법
CN104298924A (zh) 确保系统安全的方法、确保系统安全的装置和终端
CN104580155A (zh) 一种安全防护方法
CN104462898A (zh) 基于Android系统的目标文件保护方法及装置
CN102880814A (zh) 屏蔽系统及屏蔽方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C05 Deemed withdrawal (patent law before 1993)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130206