CN103106363A - 用于提供关于后台进程的安全信息的设备和方法 - Google Patents
用于提供关于后台进程的安全信息的设备和方法 Download PDFInfo
- Publication number
- CN103106363A CN103106363A CN2012102705281A CN201210270528A CN103106363A CN 103106363 A CN103106363 A CN 103106363A CN 2012102705281 A CN2012102705281 A CN 2012102705281A CN 201210270528 A CN201210270528 A CN 201210270528A CN 103106363 A CN103106363 A CN 103106363A
- Authority
- CN
- China
- Prior art keywords
- application program
- security risk
- icon
- associated rights
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 148
- 230000008569 process Effects 0.000 title claims abstract description 123
- 230000004044 response Effects 0.000 claims abstract description 35
- 230000000875 corresponding effect Effects 0.000 claims description 26
- 230000002596 correlated effect Effects 0.000 claims description 4
- 230000000295 complement effect Effects 0.000 claims 6
- 238000001514 detection method Methods 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 20
- 238000009877 rendering Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
Abstract
提供了一种用于提供关于后台进程的安全信息的设备和方法。该方法包括执行应用程序、检测与应用程序的执行关联的事件、识别与应用程序关联的安全相关权限、确定安全相关权限是否匹配登记的安全相关权限、响应于安全相关权限匹配登记的安全相关权限确定应用程序标识符、确定事件是否与后台进程关联以及基于检测到的事件显示安全风险警告图标。设备包括用于执行应用程序的应用程序执行单元;用于检测与应用程序的后台进程关联的事件的安全风险检测单元;和用于将安全风险警告图标配置为基于检测到的事件进行显示的屏幕配置单元。
Description
技术领域
本申请涉及一种用于提供后台进程的安全信息的设备和方法。
背景技术
如果在存储敏感信息的系统或设备中执行恶意代码作为后台进程,则可能暴露包括个人信息的敏感信息。而且,该设备或系统可能容易受到恶意病毒的影响,这些恶意病毒可能在用户没有注意的情况下危害设备或系统。例如,如果在移动电话中执行受到感染的程序,则可能在没有引起注意的情况下执行诸如发送消息、访问网络、截取个人信息等等的各种操作作为后台进程。然而,可能引起对于设备或系统的损坏的恶意后台进程会在其被检测到并且被终止之前一直运行。
本申请要求2011年8月24日在韩国知识产权局提交的韩国专利申请No.10-2011-0084789的优先权,其公开通过引用并入这里。本申请与下述专利申请相关:要求2011年8月24日提交的韩国专利申请No.10-2011-0084790的优先权的代理人案号为P4611US00的2012年1月16日提交的美国专利申请No.13/351119;和要求2011年8月24日提交的韩国专利申请No.10-2011-0084791的优先权的代理人案号为P4613US00的2012年1月16日提交的美国专利申请No.13/351136,上述专利申请通过引用整体并入这里,如在此完全阐述一样。
发明内容
本发明的示例性实施方式提供了一种用于提供关于后台进程的安全信息的设备和方法。
在随后的描述中将会阐述本发明的额外的特征,并且部分特征将根据这些描述是显而易见的,或者本发明的特征将通过本发明的实践来知晓。
本发明的示例性实施方式提供了一种用于提供后台进程的安全信息的方法,该方法包括执行应用程序、检测与应用程序的执行关联的事件、识别与应用程序关联的安全相关权限、确定安全相关权限是否匹配登记的安全相关权限、响应于安全相关权限匹配登记的安全相关权限确定应用程序标识符、确定该事件是否与后台进程关联并且基于检测到的事件显示安全风险警告图标。
本发明的示例性实施方式提供了一种提供安全信息的设备,该设备包括:用于执行应用程序的应用程序执行单元;安全风险检测单元,该安全风险检测单元用于检测与应用程序的执行关联的事件,检测与应用程序关联的安全相关权限,确定安全相关权限是否匹配登记的安全相关权限,如果安全相关权限匹配登记的安全相关权限则确定应用程序标识符,以及确定事件是否与后台进程关联;以及屏幕配置单元,该屏幕配置单元用于将安全风险警告图标配置为基于检测到的事件进行显示。
本发明的示例性实施方式提供了一种用于提供后台进程的安全信息的方法,该方法包括:执行应用程序;检测与应用程序的执行关联的事件;识别与应用程序关联的安全相关权限;确定安全相关权限是否匹配登记的安全相关权限;响应于安全相关权限匹配登记的安全相关权限确定应用程序标识符;基于应用程序标识符确定事件是否与后台进程关联;在对应于应用程序的应用程序图标附近显示安全风险警告图标作为子图标;以及显示通知消息,该通知消息用于通知与应用程序关联的安全风险,其中通知消息包括安全相关权限的数目和终止应用程序的操作或删除应用程序的选项中的至少一个。
应理解的是,前述一般性描述和下面的详细描述都是示例性和说明性的并且意在提供本申请权利要求所记载的本发明的进一步解释。根据下面的详细描述、附图和权利要求,其它的特征和方面将是显而易见的。
附图说明
附图被包括进来以提供本发明的进一步理解,并且被并入本申请且构成本申请的一部分,示出了本发明的实施方式,并且与说明书一起用于说明本发明的原理。
图1是示出根据本发明的示例性实施方式的用于提供关于后台进程的安全信息的设备的图。
图2是示出根据本发明的示例性实施方式的应用程序管理单元的图。
图3是示出根据本发明的示例性实施方式的安全相关权限处理单元的图。
图4是示出根据本发明的示例性实施方式的屏幕配置单元的图。
图5是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
图6是示出根据本发明的示例性实施方式的用于提供关于后台进程的安全信息的显示屏幕的图。
图7A和图7B是示出根据本发明的示例性实施方式的在应用程序图标周围的安全风险警告图标的布置的图。
图8是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
图9是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
图10是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
图11A、图11B和图11C是示出根据本发明的示例性实施方式的用于显示关于后台进程的详细安全信息的显示屏幕的图。
图12是示出根据本发明的示例性实施方式的提供关于后台进程的安全信息的方法的流程图。
具体实施方式
下面参考其中示出本发明的实施方式的附图更完全地描述本发明。然而,本发明可以以不同的形式来实施并且不应理解为限于这里阐述的实施方式。相反地,提供这些实施方式使得本公开是完全的并且将把本发明的范围完全地传递给本领域技术人员。将理解的是,为了本公开的目的,“X、Y和Z中的至少一个”能够被理解为只有X,只有Y,只有Z或者两个或更多项目X、Y和Z的任何组合(例如,XYZ、XZ、XYY、YZ、ZZ)。在附图和详细描述中,除非另有所述,否则相同的附图标记被理解为表示相同的元件、特征和结构。为了清楚起见,可以扩大这些元件的相对尺寸和描绘。
图1是示出根据本发明的示例性实施方式的用于提供关于后台进程的安全信息的设备的图。
参考图1,设备100可以被构造为为用户提供关于后台进程的安全信息,该后台进程可以是在后台运行的进程。后台进程可以一般地指可以在没有提供给用户界面或其它输出装置单元(例如,显示单元、声音单元、振动单元等等)的通知的情况下在设备中运行的进程。
在两个或更多程序或应用程序在终端中运行的情况下,在显示屏幕上运行的程序或应用程序可以被称为在前台运行,并且运行但是没有在显示屏幕上显示的另外的程序或应用程序可以被称为在后台模式中运行。即,后台进程可以是没有显示在显示屏幕的前台的进程。此外,后台进程可以包括与前台进程关联并且没有在显示屏幕上显示的进程。
响应于请求详细安全信息的输入信号的接收,设备100可以提供与程序或应用程序相关的各种安全相关信息。安全相关信息可以包括(但不限于)执行可能造成安全风险的操作的应用程序的事务历史、应用程序的运行状态、可以由应用程序访问的信息(例如,个人信息、财务信息和其它敏感信息)等等。可以使用由设备100提供的信息从而用户可以了解安全风险,保护敏感信息和/或防止来自恶意程序或应用程序(例如,计算机病毒、间谍软件、系统缓存(cookies)等等)的攻击。设备100可以实施为各种类型的终端装置,例如移动终端(例如,智能电话、移动电话或者个人数字助理(PDA))、个人计算机(PC)、台式计算机、互联网协议电视(IPTV)等等。
参考图1,设备100包括应用程序执行单元110、安全风险检测单元120、屏幕配置单元130、显示单元140和用户接口单元150。
应用程序执行单元110可以执行由设备100驱动的应用程序。应用程序执行单元110可以生成与应用程序的执行相关的事件。事件可以指由设备100执行的与应用程序的执行相关的操作,其可以包括信息搜索、地理位置确定等等。为了在设备100中运行应用程序,可以通过安全风险检测单元120向应用程序授予一个或多个权限。权限可以指可以授予的执行与应用程序的执行相关的事件的权利。例如,如果应用程序被首次下载到设备100中,则该应用程序所具有的一个或多个权限可以存储在设备100中的存储单元(未示出)中。如果该应用程序被执行,则可以根据可以确定是否允许事件的该应用程序的权限执行操作或事件。此外,为了执行事件,可以设置参考权限或者可以设置权限的组合。
安全风险检测单元120可以监视应用程序,并且可以基于监视结果在其中登记安全相关权限以为用户提供与应用程序相关的安全信息。安全相关权限可以指可以授予应用程序以访问存储在设备100中的用户信息的权限。存储的信息可以包括个人信息、财务信息和/或其它敏感信息。
安全风险检测单元120可以确定与应用程序的后台进程关联地执行的事件是否使用了登记的安全相关权限。安全风险检测单元120可以检测与后台进程关联地执行的事件,确定与后台进程关联的权限,确定由检测到的事件使用的安全相关权限和/或识别使用确定的安全相关权限的应用程序的标识符。如果设备100使用基于安卓的平台,则安全风险检测单元120可以安装在安卓框架中。
再次参考图1,安全风险检测单元120包括应用程序管理器122和安全相关权限处理器124。
应用程序管理器122可以检测与通过应用程序执行单元110的应用程序的执行关联地执行的事件。此外,应用程序管理器122可以检测到事件而不管该事件是与应用程序的后台进程还是前台进程相关,或者可以确定应用程序是否具有执行事件的权限。响应于检测到事件,如果与事件相关的应用程序具有执行检测到的事件的权限,则应用程序管理器122可以允许执行该事件。如果应用程序不具有执行检测到的事件的权限,则事件管理器120可以忽略该检测到的事件。此外,应用程序管理器122可以确定一个或多个应用程序或者一个或多个应用程序的进程正在被驱动作为后台进程还是前台进程。
安全相关权限处理器124可以将安全相关信息发送到显示屏幕以警告用户安全风险。安全相关权限处理器124可以登记一个或多个安全相关权限。关于一个或多个安全相关权限的信息可以存储在安全相关权限处理器124中的存储单元中或者存储在可以容易地由安全相关权限处理器124访问的另外的装置(例如,服务器)中。可以响应于经由用户接口单元150接收到用户输入信号或者响应于经由网络从外部装置接收到外部输入信号来登记安全相关权限。可以在设备100被投放市场之前预先在设备100中登记安全相关权限,在设备100的使用之前或者在设备100的操作期间在设备100中登记安全相关权限。可以响应于用户输入信号或者外部输入信号的接收来更新安全相关权限。
安全相关权限处理器124可以发送可以登记在应用程序管理器122中的一个或多个安全相关权限的列表。应用程序管理器122可以检测与后台进程相关的事件,并且可以确定检测到的事件所使用的权限是否与登记的安全相关权限中的任一个匹配。如果检测到的事件所使用的权限匹配登记的安全相关权限中的一个,则安全相关权限处理器124可以检测使用与检测到的事件相同或类似的安全相关权限的应用程序的标识符。应用程序标识符可以指用于将应用程序彼此区分的唯一表示。
应用程序管理器122可以检测安全相关权限(或与安全相关权限相关的信息)和/或应用程序标识符,并且将检测到的安全相关权限和/或检测到的应用程序标识符发送到安全相关权限处理器124。应用程序管理器122还可以发送指示使用检测到的安全相关权限的应用程序进程是前台进程还是后台进程的信息和关于应用程序进程的执行的进程信息(例如,应用程序进程的开始时间和结束时间)。
安全相关权限处理器124可以基于由应用程序管理器122提供的应用程序标识符和进程信息确定事件是否与应用程序的后台进程关联。
安全相关权限处理器124可以将与后台进程关联事件所使用的安全相关权限相关的信息和/或包括后台进程关联事件的应用程序的标识符发送到屏幕配置单元130。与后台进程关联事件所使用的安全相关权限(或者一个或多个安全相关权限的列表)相关的信息可以包括与后台进程关联事件及其关联应用程序相关的信息和/或应用程序的执行状态信息。
如果接收到用户输入信号,则安全相关权限处理器124可以停止暴露于安全风险的应用程序的操作或执行和/或删除该应用程序。此外,安全相关权限处理器124可以控制屏幕配置单元130以提供关于该应用程序的详细信息。
屏幕配置单元130可以响应于检测到后台进程关联事件配置可以是用于警告用户安全风险的显示屏幕的安全风险警告屏幕。屏幕配置单元130可以从安全相关权限处理器124接收与后台进程关联事件所使用的安全相关权限相关的信息和/或与后台进程关联事件相关的应用程序的标识符。作为响应,屏幕配置单元130可以基于接收到的信息和/或接收到的应用程序标识符配置安全风险警告屏幕。
此外,屏幕配置单元130可以使用可以根据一个或多个登记的安全相关权限的类别生成的至少一个安全风险警告图标动态地配置与应用程序相关的安全风险警告屏幕。
安全相关权限类别可以包括(但不限于)下述类别中的至少一种:位置信息服务类别、消息服务类别、支付服务类别、呼叫服务类别、蓝牙(BT)服务类别、WiFi/3G服务类别、文件系统服务类别和个人信息访问服务类别。可以响应于用户输入信号的接收或者响应于从外部装置接收到可以经由网络由外部装置发送的控制信号来设置或重置安全相关权限类别。将在下面详细描述将各种安全相关权限分类到一个或多个类别中的示例。
位置信息服务可以在后台模式中获取用户位置信息(例如,全球定位系统(GPS)信息)。表1示出了可以被分类到位置信息服务类别中的各种安全相关权限的示例。
表1
消息服务可以在后台模式中发送短消息服务(SMS)或者多媒体消息服务(MMS)。表2示出了可以被分类到消息服务类别中的各种安全相关权限的示例。
表2
支付服务可以在后台模式中进行支付。表3示出了可以被分类到支付服务类别中的各种安全相关权限的示例。
表3
呼叫服务可以在后台状态中发起和/或接收呼叫。表4示出了可以被分类到呼叫服务类别中的各种安全相关权限的示例。
表4
表5
WiFi/3G服务可以在后台模式中经由WiFi/3G网络发送和/或接收数据。表6示出了可以被分类到WiFi/3G服务类别中的各种安全相关权限的示例。
表6
文件系统服务可以在后台模式中删除和/或修改用户数据。表7示出了可以被分类到文件系统服务类别中的各种安全相关权限的示例。
表7
个人信息访问服务可以访问用户的个人信息(例如,联系人信息、电子邮件账户信息等等)。表8示出了可以被分类到个人信息访问服务类别中的各种安全相关权限的示例。
表8
屏幕配置单元130可以配置显示屏幕从而至少一个安全风险警告图标可以显示在应用程序信息显示区域中、通知信息显示区域中或这两个区域中。应用程序信息显示区域可以指其中可以显示对应于应用程序信息的一个或多个应用程序图标的区域。通知信息显示区域可以是其中可以显示当前系统状态信息(例如,日期、时间、无线接收状态等等)的区域。
屏幕配置单元130可以在可以表示生成后台进程关联事件的应用程序的应用程序图标附近显示至少一个安全风险警告图标。可以通过使用之前登记的安全相关权限将安全风险警告图标显示为应用程序图标的子图标。该子图标可以对应于与应用程序图标相关的详细信息,并且可以显示为比应用程序图标更小的尺寸。
如果检测到可以分类到新的类别中的安全相关权限,则屏幕配置单元130可以在应用程序图标附近显示表示新的类别的新的安全风险警告图标。此外,可以以顺时针或逆时针方向显示新的安全风险警告图标。如果不再使用对应于安全风险警告图标的类别的安全相关权限,则屏幕配置单元130可以删除该安全风险警告图标。可以由于应用程序的终止、与安全相关权限关联的进程的终止或者与进程关联的事件的终止而不再使用一个类别的安全相关权限。对应于识别出的安全风险的安全风险警告图标可以响应于用户识别出与对应的安全风险相关的详细信息(即,用户点击子图标以查看与对应的安全风险相关的详细信息)而消失。
屏幕配置单元130可以通过使用通知窗口(例如,弹出窗口、隐式弹出窗口等等)来通知用户与后台进程关联的风险。屏幕配置单元130可以显示检测到的安全相关权限的数目。此外,屏幕配置单元130可以在应用程序图标附近与安全相关警告图标一起或分离地显示检测到的安全相关权限的数目作为一个或多个子图标。
如上所述,可以通过在显示屏幕上显示安全风险警告信息来将安全风险通知给用户。安全风险检测单元120还可以通过使用硬件装置来将安全风险通知给用户。例如,安全风险检测单元120可以经由扬声器(未示出)输出警告声音通知以指示设备100暴露于安全风险。
用户接口单元150可以接收用户输入信号,并且可以将用户输入信号发送到安全风险检测单元120和屏幕配置单元130。用户接口单元150可以实施为各种类型的装置,例如触摸板、键盘、触摸屏等等。此外,如果接收到选择安全风险警告信息的用户输入信号,则用户接口单元150可以提供关于与安全风险警告信息对应的安全相关权限的详细信息。关于安全相关权限的详细信息可以包括关于使用安全相关权限执行事件的应用程序的信息和关于应用程序的后台进程的执行状态的信息。
如果检测到安全风险,则用户可以关闭对应于与该安全风险关联的应用程序的安全风险类别的一个或多个操作。此外,用户可以终止或删除应用程序。用户可以向设备100发出接收关于该应用程序的详细信息的请求。如果与应用程序的后台进程关联地使用安全相关权限以进行呼叫或消息服务,则可以显示关于来话呼叫或收到的消息相关的信息(例如,来话电话号码)、通话或消息的发送时间和/或通话或消息的接收。
屏幕配置单元130可以提供或显示下述图标中的至少一个:用于终止使用安全风险权限限制事件的执行的操作的图标;用于终止与事件相关的应用程序的图标;用于删除应用程序的图标;以及用于提供与应用程序相关的详细信息的图标。
在图1中所示的示例中,可以为用户提供与后台进程相关的安全信息从而用户可以识别后台进程及其关联的安全风险。因此,能够控制一个或多个后台进程以增强安全性。
图2是示出根据本发明的示例性实施方式的应用程序管理单元的图。
参考图2,应用程序管理器122可以包括(但不限于)活动管理器210、位置管理器220、上下文管理器230、包管理器240、表面渲染器250和窗口管理器260。
活动管理器210可以管理可以在设备100中执行的一个或多个应用程序中的一些或全部活动(或事件)的生命周期和/或堆栈。活动管理器210可以从应用程序执行单元110接收可以是与应用程序的进程的执行状态相关的信息的进程执行状态信息和可以是与和进程关联地发生的事件相关的信息的事件信息。此外,进程执行状态信息可以包括指示是否正在执行该进程、该进程是前台进程还是后台进程、该进程的执行的开始时间和/或上次开始时间、与该进程关联的服务的名称、连接到服务的包程序的名称等等的信息。
位置管理器220可以执行操作(例如,确定设备100的GPS位置)并且确定检测到的事件是否具有位置服务相关权限。
上下文管理器230可以是管理各种系统服务的系统处理器,并且可以管理可以是关于安装在系统中的系统服务的位置信息的句柄。
表面渲染器250可以组合正在由各种应用程序使用的显示屏幕,并且将组合的结果发送到显示缓冲器(未示出)。
窗口管理器260可以位于表面渲染器250下面、上面或者与其处于同一高度,并且可以把将要在装置屏幕上绘制的内容发送到表面渲染器250。
包括在应用程序管理器122中的操作模块可以彼此结合地操作以确定由应用程序执行单元110执行的一个或多个应用程序进程是后台进程还是前台进程,检测与一个或多个应用程序进程关联的事件,检测由检测到的事件使用的安全相关权限,并且识别对应于检测到的安全相关权限的应用程序标识符。
图3是示出根据本发明的示例性实施方式的安全相关权限处理单元的图。
参考图3,安全相关权限处理器124包括权限寄存器310和权限信息管理器320。权限寄存器可以登记一个或多个安全相关权限。可以响应于经由用户接口单元150接收到用户输入信号或者经由网络从外部装置接收到信号来对安全相关权限进行登记、修改和/或删除。安全相关权限可以在设备100被投放市场之前预先登记在设备100中。此外,安全相关权限可以在设备100被使用或者在其使用期间登记在设备中。
权限寄存器310可以将登记的安全相关权限发送到应用程序管理器122。权限信息管理器320可以基于可以由应用程序管理器122检测到的应用程序标识符和安全相关权限来确定事件是否与后台进程关联。
权限信息管理器320可以被构造为与应用程序管理器122和屏幕配置单元130通信。权限信息管理器320可以从应用程序管理器122的活动管理器210接收指示事件与后台进程关联还是前台进程关联的信息。权限信息管理器320可以使用接收到的信息来为屏幕配置单元130提供用于配置显示屏幕以警告用户安全风险的信息。权限信息管理器320可以将与和应用程序的后台进程关联地登记的安全相关权限相关的信息、应用程序的标识符、与应用程序的执行状态相关的信息和其它相关信息发送到屏幕配置单元130。屏幕配置单元130可以配置显示屏幕以为用户提供与可以与后台进程关联的安全相关权限相关的信息。与安全相关权限相关的信息可以基于由权限信息管理器320提供的信息。
权限信息管理器320可以管理在权限寄存器310中登记的其它安全相关权限当中可以被设置为不显示的一个或多个安全相关权限。与后台进程关联地登记的多个安全相关权限可以包括可以被设置为不显示的一个或多个安全相关权限。权限信息管理器320可以将关于除了被设置为不显示的安全相关权限之外的多个安全相关权限的信息发送给屏幕配置单元130。
图4是示出根据本发明的示例性实施方式的屏幕配置单元的图。
参考图4,屏幕配置单元130包括屏幕控制器410、安全风险警告图标生成器420、详细信息管理器430和用户界面(UI)信息存储器440。
屏幕控制器410可以配置将提供给设备100的显示单元140的显示屏幕。屏幕控制器410可以从安全风险检测单元120的安全相关权限处理器124接收一个或多个安全相关权限。此外,屏幕控制器410可以基于接收到的安全相关权限配置用于警告用户安全风险的显示屏幕。
安全风险警告图标生成器420可以生成对应于一个或多个安全相关权限类别的安全风险警告图标。可以响应于来自用户接口单元150的用户输入信号的接收生成安全风险警告图标。安全风险警告图标可以存储在UI信息存储器440中。
详细信息管理器430可以管理关于一个或多个安全相关权限的详细信息。关于安全相关权限的详细信息可以包括(但不限于)关于使用安全相关权限的应用程序的信息、暴露于安全风险的数据、数据暴露于安全风险的时间、数据传输互联网协议(IP)等等。由详细信息管理器430管理的详细信息的类型可以在不同的安全相关权限类别之间以及在不同应用程序之间变化。如果接收到请求关于安全相关权限的详细信息的用户输入信号(例如,选择安全风险警告图标),则屏幕控制器410可以搜索详细信息管理器430以确定关于安全相关权限的详细信息。此外,屏幕控制器410可以基于识别出的详细信息配置显示屏幕。
UI信息存储器440可以存储与可以由控制器410使用的显示屏幕的配置相关的信息。UI信息存储器440可以存储至少一个安全风险警告图标。
图5是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
参考图5,设备100可以提供显示屏幕500。显示屏幕500可以包括通知信息显示区域510、第一应用程序信息区域520和第二信息显示区域530。通知信息显示区域510可以为用户提供与设备100相关的各种通知信息(例如,无线网络信号强度、电池寿命等等)。该第一应用程序显示区域520可以提供第一应用程序信息,例如对应于可以安装在设备100中的一个或多个应用程序的一个或多个应用程序图标。第二应用程序信息显示区域530可以提供第二应用程序信息,例如关于频繁使用的一个或多个应用程序的信息。
安全风险可以显示在应用图标的附近作为对应于可能使设备100暴露于安全风险的应用程序的应用程序图标的子图标。再次参考图5,可以显示安全风险警告图标10和安全风险警告图标20作为导航应用程序图标521的子图标。安全风险警告图标10和安全风险警告图标20可以指示导航应用程序图标521已经执行了两个事件作为后台进程。更具体地,后台进程可以基于对应于安全风险警告图标10和安全风险警告图标20的安全相关权限类别。
图6是示出根据本发明的示例性实施方式的用于提供关于后台进程的安全信息的显示屏幕的图。
参考图6,由对应于应用程序图标610的应用程序的后台进程使用的安全相关权限的数目可以显示在显示屏幕600上并且处于应用程序图标610附近作为应用程序图标610的子图标。如图6中所示,数字“4”可以显示在应用程序图标610附近。数字“4”可以指示四个安全相关权限正在由对应于应用程序图标610的应用程序的后台进程使用。此外,包括由对应于应用程序图标610的应用程序的后台进程使用的安全相关权限的安全相关权限类别的数目可以显示在应用程序图标610附近。用户可以设置显示安全相关权限的数目还是安全相关权限类别的数目作为应用程序图标610的子图标。
图7A和图7B是示出根据本发明的示例性实施方式的在应用程序图标周围的安全风险警告图标的布置的图。
参考图7A,区域710包括用于显示应用程序图标的区域。此外,区域731、区域732、区域733、区域734、区域735、区域736、区域737和区域738用于显示安全风险警告图标作为应用程序图标的子图标。图7A进一步示出了在应用程序图标附近的八个安全风险警告图标,然而,安全风险警告图标的数目不限于此。可以在应用程序的后台进程的执行过程中动态地布置一个或多个安全风险警告图标。
更具体地,如果由于应用程序的后台进程而可能暴露于安全风险的安全相关权限类别的数目增加,则可以添加新的安全风险警告图标并且可以将新的安全风险警告图标以顺时针方向布置在应用程序图标周围,如箭头701所示。虽然未示出,但是可以添加新的安全风险警告图标并且以逆时针方向、以参考图案、根据安全风险的类型等等来布置新的安全风险警告图标。
如果由于基于安全相关权限执行的事件或者应用程序进程的终止而不再使用该安全相关权限,则对应于包括该安全相关权限的安全相关权限类别的安全风险警告图标可以消失。此外,如果用户查看了由安全风险警告图标表示的安全风险的详细信息(即,用户点击了安全风险警告图标以阅读安全风险通知),则该安全风险警告图标可以消失。如果安全风险警告图标#6基于上述条件而消失,则安全风险警告图标#7可以显示在之前显示安全风险警告图标#6的区域736中,并且安全风险警告图标#8可以显示在之前显示安全风险警告图标#7的区域737中。
参考图7B,如果由于应用程序的后台进程导致可能暴露于安全风险的安全相关权限类别的数目增加,则可以添加新的安全风险警告图标并且将其以逆时针方向布置在应用程序图标周围,如箭头702所示。如上面参考图7A所描述的,如果由于基于安全相关权限执行的事件或者应用程序进程的终止而不再使用该安全相关权限,则对应于包括该安全相关权限的安全相关权限类别的安全风险警告图标可以消失
图8是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
参考图8,安全风险警告图标801、安全风险警告图标802和安全风险警告图标803可以显示在显示屏幕800上。安全风险警告图标可以指示已经使用了它们各自的安全相关权限。此外,安全风险警告图标可以指示各自的安全相关权限的使用而不考虑与使用关联的应用程序。安全风险警告图标801可以指示已经使用了属于消息服务类别的安全相关权限。安全风险警告图标802可以指示已经使用属于位置信息服务类别的安全相关权限。安全风险警告图标803可以指示已经使用了属于WiFi/3G服务类别的安全相关权限。此外,安全风险警告图标801、安全风险警告图标802和安全风险警告图标803可以显示为实心或透明的图标。另外,安全风险警告图标801、安全风险警告图标802和安全风险警告图标803可以显示为动画UI图标。
图9是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
参考图9,安全风险警告图标901可以显示在显示屏幕900上的通知信息显示区域910中以指示安全相关权限已经由后台进程使用。安全风险警告图标901可以进一步指示设备100暴露于安全风险。安全风险警告图标901可以是与特定安全相关权限关联的图标,或者可以是用于警告用户安全风险的通用图标。
图10是示出根据本发明的示例性实施方式的用于显示关于后台进程的安全信息的显示屏幕的图。
参考图10,可以在显示屏幕1000上提供通知窗口1020以指示安全相关权限已经由后台进程使用。通知窗口1020可以进一步指示设备100暴露于安全风险。如果接收到对应于通知窗口1020上的“是”按钮的选择或点击的用户输入信号,则可以提供关于设备100暴露于的安全风险的详细信息。也可以在显示屏幕1000上提供安全风险警告图标1001。此外,安全风险警告图标1001可以显示在显示屏幕1000上的通知信息显示区域中。
图11A、图11B和图11C是示出根据本发明的示例性实施方式的用于显示关于后台进程的详细安全信息的显示屏幕的图。
图11A示出了用于提供关于可能暴露于施加给设备100的安全风险的安全相关权限的详细信息的显示屏幕1110。参考图11A,可以响应于选择图9的安全风险警告图标901或者图10的安全风险警告图标1001或者响应于从图10的通知窗口1020选择“是”按钮来提供显示屏幕1110。可以为安全风险警告图标1101、安全风险警告图标1102和安全风险警告图标1103提供详细安全相关权限信息作为应用程序信息。可以提供与使用安全相关权限的应用程序的运行状态相关的信息作为详细安全相关权限信息。
参考图11B,响应于可以请求关于对应于图5的导航应用程序图标521的导航应用程序的后台进程的详细信息的用户输入信号的接收,可以在显示屏幕1120上提供关于由导航应用程序使用的一个或多个安全相关权限的安全相关权限类别信息(例如,WiFi/3G服务类别和消息服务类别)。除了安全相关权限类别信息之外,还可以在显示屏幕1120上提供与由导航应用程序使用的应用程序相关的信息。可以提供安全相关权限类别信息作为安全风险警告图标。
参考图11A和图11C,响应于对应于安全风险警告图标1101的选择的用户输入信号的接收,可以提供显示屏幕1130以显示与导航应用程序相关的详细安全相关权限信息。
参考图11C,可以在显示屏幕1130上显示与导航应用程序相关的详细信息。与导航应用程序相关的详细信息可以包括应用程序的名称、暴露于安全风险的数据、发送到设备100的外部的数据、数据的暴露的时间等等。此外,在呼叫应用程序或者消息应用程序的情况下,可以在显示屏幕1130上提供与外拨呼叫或者外发消息关联的数目、呼叫或消息的发送或接收的时间等等。
可以在显示屏幕1130上提供可以由用户选择的用户动作输入图标1141、用户动作输入图标1142、用户动作输入图标1143和用户动作输入图标1144。响应于用户动作输入图标1141或阻止图标被选择,可以终止使用安全相关权限的事件从而可以限制导航应用程序的操作。此外,如果阻止图标1141被选择,则可以终止导航应用程序的安全风险相关操作,但是导航应用程序可以继续运行。响应于用于动作图标1142或者终止图标被选择,可以终止导航应用程序。响应于用户动作图标1143或者删除图标被选择,可以删除导航应用程序。响应于用户动作图标1144或者信息图标被选择,可以提供与导航应用程序相关的详细信息。
在示例中,可以在显示屏幕1130上提供用户动作输入图标1141、用户动作输入图标1142、用户动作输入图标1143和用户动作输入图标1144。在另外的示例中,可以在另外的显示屏幕上提供用户动作输入图标1141、用户动作输入图标1142、用户动作输入图标1143和用户动作输入图标1144。响应于通过用户输入信号选择安全风险警告图标,可以提供包括用户动作输入图标1141、用户动作输入图标1142、用户动作输入图标1143和用户动作输入图标1144的显示屏幕。
图12是根据本发明的示例性实施方式的提供关于后台进程的安全信息的方法的流程图。
参考图12,在操作1210中,用于提供关于后台进程的安全信息的设备可以确定与应用程序的后台进程关联地发生的事件是否使用了登记的安全相关权限。设备可以检测由后台进程引起的事件、由检测到的事件使用的安全相关权限和使用检测到的安全相关权限的应用程序的标识符中的至少一个。此外,设备可以确定检测到的事件是否与应用程序的后台进程关联。
在操作1220中,响应于在操作1210中确定检测到的事件使用了登记的安全相关权限,设备可以配置显示屏幕以警告用于安全风险元素的存在。响应于在操作1210中确定检测到的事件使用了登记的安全相关权限,设备可以通过使用检测到的应用程序标识符和检测到的安全相关权限的信息配置显示屏幕以警告用户安全风险。
设备可以通过使用可以对应于登记的安全相关权限类别的至少一个安全风险警告图标配置显示屏幕以警告用户由应用程序的后台进程施加的安全风险。设备可以提供下述图标中的至少一个:用于终止使用安全相关权限的事件的图标;用于终止引起事件的应用程序的图标;用于删除应用程序的图标;以及用于提供关于应用程序的详细信息的图标。
这里描述的处理、操作、方法和/或软件可以记录、存储或固定在一个或多个计算机可读存储介质中,该一个或多个计算机可读存储介质包括将由计算机实施以使处理器执行程序指令的程序指令。介质也可以包括程序指令、数据文件、数据结构等等中的一个或组合。介质和程序指令可以是特殊设计和构造的介质和程序指令,或者它们可以是已知的并且计算机软件领域中的技术人员可以使用的类型。计算机可读存储介质的示例包括磁性介质(例如,硬盘、软盘和磁带);光学介质(例如,CD ROM盘和DVD);磁光介质(例如,光盘);和特别地构造为存储和执行程序指令的硬件装置(例如,只读存储器(ROM)、随机存取存储器(RAM)、闪存等等)。程序指令的示例包括例如由编译器产生的机器代码和包含可以由计算机使用解释器执行的更高级代码的文件。所描述的硬件装置可以被构造为用作被记录、存储或固定在一个或多个计算机可读存储介质中的一个或多个软件模块,以便于执行上述操作和方法,或者反之亦然。另外,计算机可读存储介质可以分布在通过网络连接的计算机系统之间并且计算机可读代码或者程序指令可以以分散的方式存储和执行。
如上所述,能够通过提供关于后台进程的安全信息来允许用户容易地控制应用程序的后台进程。因此,能够改进安全性。
对于本领域技术人员来说显而易见的是,在不偏离本发明的精神或范围的情况下能够在本发明中进行各种修改和变化。因此,本发明意在涵盖本发明的修改和变化,只要它们落入所附权利要求及其等同物的范围内即可。
Claims (20)
1.一种用于提供后台进程的安全信息的方法,所述方法包括:
执行应用程序;
检测与所述应用程序的所述执行相关联的事件;
识别与所述应用程序相关联的安全相关权限;
确定所述安全相关权限是否与登记的安全相关权限相匹配;
响应于所述安全相关权限与所述登记的安全相关权限相匹配而确定应用程序标识符;
确定所述事件是否与所述后台进程相关联;以及
基于检测到的事件显示安全风险警告图标。
2.如权利要求1所述的方法,其中,所述安全相关权限包括下述类别中的至少一种:位置信息服务类别、消息服务类别、支付服务类别、呼叫服务类别、短程通信服务类别、网络服务类别、文件系统服务类别和个人信息访问服务类别。
3.如权利要求1所述的方法,其中,响应于接收到输入登记所述安全相关权限。
4.如权利要求1所述的方法,所述方法进一步包括:
监视所述应用程序;以及
基于所述监视的结果登记安全相关权限。
5.如权利要求1所述的方法,其中,所述确定所述事件是否与所述后台进程相关联的步骤是基于所述应用程序标识符进行的。
6.如权利要求1所述的方法,其中,响应于确定所述事件与所述后台进程相关联显示所述安全风险警告图标。
7.如权利要求1所述的方法,其中,所述安全风险警告图标显示在对应于所述应用程序的应用程序图标附近。
8.如权利要求1所述的方法,其中,所述安全风险警告图标显示在对应于所述应用程序的应用程序图标附近作为子图标并且以顺时针或者逆时针方向布置。
9.如权利要求1所述的方法,所述方法进一步包括:
显示通知安全风险与所述应用程序相关联的通知消息,其中,所述通知消息包括安全相关权限的数目。
10.如权利要求9所述的方法,其中,所述通知消息进一步包括下述图标中的至少一个:用于终止限制使用安全风险权限的事件的执行的操作的图标、用于终止与所述事件相关的应用程序的图标、用于删除所述应用程序的图标以及用于提供与所述应用程序相关的详细信息的图标。
11.如权利要求1所述的方法,所述方法进一步包括:
响应于确定所述应用程序暴露于安全风险,终止所述应用程序的操作或者删除所述应用程序。
12.一种提供安全信息的设备,所述设备包括:
应用程序执行单元,所述应用程序执行单元用于执行应用程序;
安全风险检测单元,所述安全风险检测单元用于:检测与所述应用程序的所述执行相关联的事件,检测与所述应用程序相关联的安全相关权限,确定所述安全相关权限是否与登记的安全相关权限相匹配,响应于确定所述安全相关权限与所述登记的安全相关权限相匹配确定应用程序标识符,以及确定所述事件是否与后台进程相关联;以及
屏幕配置单元,所述屏幕配置单元用于将安全风险警告图标配置为基于检测到的事件进行显示。
13.如权利要求12所述的设备,其中,响应于接收到输入登记所述安全相关权限。
14.如权利要求12所述的设备,其中,所述安全风险检测单元监视所述应用程序的所述执行并且基于所述监视的结果登记安全相关权限。
15.如权利要求12所述的设备,其中,基于所述应用程序标识符将所述事件确定为与所述后台进程相关联。
16.如权利要求12所述的设备,其中,所述屏幕配置单元将所述安全风险警告图标配置为响应于确定所述事件与所述后台进程相关联而进行显示。
17.如权利要求12所述的设备,所述设备进一步包括显示单元,其中所述屏幕配置单元将所述显示单元配置为显示通知消息以通知与所述应用程序相关联的安全风险,其中所述通知消息包括安全相关权限的数目。
18.如权利要求17所述的设备,其中,所述通知消息进一步包括下述图标中的至少一个:用于终止限制使用安全风险权限的事件的执行的操作的图标、用于终止与所述事件相关的应用程序的图标、用于删除所述应用程序的图标以及用于提供与所述应用程序相关的详细信息的图标。
19.如权利要求12所述的设备,其中,响应于确定所述应用程序暴露于安全风险,所述设备终止所述应用程序的操作或者删除所述应用程序。
20.一种用于提供后台进程的安全信息的方法,所述方法包括:
执行应用程序;
检测与所述应用程序的所述执行相关联的事件;
识别与所述应用程序相关联的安全相关权限;
确定所述安全相关权限是否与登记的安全相关权限相匹配;
响应于所述安全相关权限与所述登记的安全相关权限相匹配确定应用程序标识符;
基于所述应用程序标识符确定所述事件是否与所述后台进程相关联;
在对应于所述应用程序的应用程序图标附近显示安全风险警告图标作为子图标;以及
显示通知消息,所述通知消息用于通知与所述应用程序相关联的安全风险,其中,所述通知消息包括安全相关权限的数目和终止所述应用程序的操作或删除所述应用程序的选项中的至少一个。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2011-0084789 | 2011-08-24 | ||
KR1020110084789A KR101295709B1 (ko) | 2011-08-24 | 2011-08-24 | 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103106363A true CN103106363A (zh) | 2013-05-15 |
Family
ID=46982336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102705281A Pending CN103106363A (zh) | 2011-08-24 | 2012-07-31 | 用于提供关于后台进程的安全信息的设备和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20130055387A1 (zh) |
EP (1) | EP2562667A1 (zh) |
KR (1) | KR101295709B1 (zh) |
CN (1) | CN103106363A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104572167A (zh) * | 2013-10-28 | 2015-04-29 | 国际商业机器公司 | 启动和管理无人参与的应用程序的方法和计算机系统 |
CN105556534A (zh) * | 2013-07-12 | 2016-05-04 | 三星电子株式会社 | 用于在发生拒绝时建议响应指南的电子设备和方法 |
CN106570393A (zh) * | 2016-10-09 | 2017-04-19 | 深圳市金立通信设备有限公司 | 一种应用程序的进程控制方法及终端 |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130219299A1 (en) * | 2012-02-16 | 2013-08-22 | Gface Gmbh | Live bar |
US9430640B2 (en) * | 2012-09-28 | 2016-08-30 | Intel Corporation | Cloud-assisted method and service for application security verification |
US8918837B2 (en) | 2012-12-28 | 2014-12-23 | Intel Corporation | Web application container for client-level runtime control |
ITMI20130325A1 (it) * | 2013-03-05 | 2014-09-06 | Telecom Italia Spa | Metodo per misurare e monitorare il livello di accesso a dati personali generati da risorse di un dispositivo d'utente |
US20140282272A1 (en) * | 2013-03-15 | 2014-09-18 | Qualcomm Incorporated | Interactive Inputs for a Background Task |
KR101494443B1 (ko) * | 2013-05-31 | 2015-02-23 | (주)피엑스디 | 투명 플렉서블 디스플레이 장치 및 그 동작 방법 |
CN103440456B (zh) * | 2013-09-06 | 2017-09-08 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
US9473883B2 (en) | 2014-05-31 | 2016-10-18 | Apple Inc. | Location service authorization and indication |
US10367814B2 (en) * | 2014-06-22 | 2019-07-30 | Citrix Systems, Inc. | Enabling user entropy encryption in non-compliant mobile applications |
US10546122B2 (en) * | 2014-06-27 | 2020-01-28 | Endera Systems, Llc | Radial data visualization system |
KR101580049B1 (ko) | 2014-07-23 | 2015-12-24 | 성균관대학교산학협력단 | 안드로이드 애플리케이션을 제공하는 서버 장치 |
US9356969B2 (en) | 2014-09-23 | 2016-05-31 | Intel Corporation | Technologies for multi-factor security analysis and runtime control |
CN104376258B (zh) * | 2014-11-20 | 2017-12-12 | 工业和信息化部电信研究院 | 安卓应用程序的安全风险检测方法及装置 |
US9977911B2 (en) * | 2014-12-30 | 2018-05-22 | Facebook, Inc. | Methods and systems for managing permissions to access mobile device resources |
CN104657663B (zh) * | 2015-02-09 | 2018-03-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
US9904783B2 (en) * | 2015-02-09 | 2018-02-27 | Lenovo (Beijing) Co., Ltd. | Information processing method and electronic device |
US9591443B2 (en) | 2015-06-01 | 2017-03-07 | Apple Inc. | Location service management |
US9727737B1 (en) * | 2015-07-27 | 2017-08-08 | Amazon Technologies, Inc. | Trustworthy indication of software integrity |
JP6760300B2 (ja) * | 2015-10-19 | 2020-09-23 | 日本電気株式会社 | 情報処理装置、セキュリティ管理システム、セキュリティ対策提示方法、及びプログラム |
EP4120586A1 (en) * | 2015-10-27 | 2023-01-18 | BlackBerry Limited | Detecting resource access |
CN109154965B (zh) * | 2016-04-11 | 2021-08-10 | 策安保安有限公司 | 用于使用3d抽象建模的离散时间参考中的威胁事件证实的系统和方法 |
CN106372496A (zh) * | 2016-08-31 | 2017-02-01 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
AU2017421179B2 (en) * | 2017-06-29 | 2022-10-27 | Certis Cisco Security Pte Ltd | Autonomic incident triage prioritization by performance modifier and temporal decay parameters |
KR102405752B1 (ko) * | 2017-08-23 | 2022-06-08 | 삼성전자주식회사 | 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치 |
US10853490B2 (en) * | 2017-10-26 | 2020-12-01 | Futurewei Technologies, Inc. | Method and apparatus for managing hardware resource access in an electronic device |
CN108280352A (zh) * | 2018-01-17 | 2018-07-13 | 西安邮电大学 | 一种基于Android 8.0权限机制的隐私评估和权限管理方法 |
US11625488B2 (en) * | 2019-04-05 | 2023-04-11 | Tausight, Inc. | Continuous risk assessment for electronic protected health information |
CN111125799B (zh) * | 2019-12-24 | 2023-06-23 | 联想(北京)有限公司 | 用于显示屏的控制方法和装置 |
CN113806741A (zh) * | 2020-06-12 | 2021-12-17 | 北京小米移动软件有限公司 | 信息处理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002103498A2 (en) * | 2001-06-14 | 2002-12-27 | Okena, Inc. | Stateful reference monitor |
CN1770171A (zh) * | 2004-11-04 | 2006-05-10 | 国际商业机器公司 | 启用收集敏感数据的信任对话框的方法 |
EP1834439A2 (en) * | 2005-01-07 | 2007-09-19 | Cisco Technology, Inc. | Methods and apparatus providing security to computer systems and networks |
US20110088079A1 (en) * | 2009-10-12 | 2011-04-14 | International Business Machines Corporation | Dynamically Constructed Capability for Enforcing Object Access Order |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004295159A (ja) * | 2003-02-07 | 2004-10-21 | Sony Corp | アイコン表示システム、アイコン表示方法、電子機器装置およびコンピュータプログラム |
KR100645735B1 (ko) * | 2004-10-14 | 2006-11-15 | 주식회사 팬택 | 모바일 플랫폼의 컨텐츠 오동작 통신 검출 장치 및 방법 |
KR101319126B1 (ko) * | 2006-01-11 | 2013-10-17 | 한국과학기술원 | 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법 |
KR101093567B1 (ko) * | 2006-08-09 | 2011-12-13 | 에스케이플래닛 주식회사 | 위치 정보 보호가 가능한 이동통신 단말기 및 그 단말기의위치 정보 보호 방법 |
KR101012872B1 (ko) * | 2009-09-16 | 2011-02-08 | 주식회사 팬택 | 플랫폼 보안 장치 및 방법 |
US20120240224A1 (en) * | 2010-09-14 | 2012-09-20 | Georgia Tech Research Corporation | Security systems and methods for distinguishing user-intended traffic from malicious traffic |
KR20120096983A (ko) * | 2011-02-24 | 2012-09-03 | 삼성전자주식회사 | 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기 |
-
2011
- 2011-08-24 KR KR1020110084789A patent/KR101295709B1/ko active IP Right Grant
-
2012
- 2012-01-16 US US13/351,126 patent/US20130055387A1/en not_active Abandoned
- 2012-06-21 EP EP12172954A patent/EP2562667A1/en not_active Withdrawn
- 2012-07-31 CN CN2012102705281A patent/CN103106363A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002103498A2 (en) * | 2001-06-14 | 2002-12-27 | Okena, Inc. | Stateful reference monitor |
CN1770171A (zh) * | 2004-11-04 | 2006-05-10 | 国际商业机器公司 | 启用收集敏感数据的信任对话框的方法 |
EP1834439A2 (en) * | 2005-01-07 | 2007-09-19 | Cisco Technology, Inc. | Methods and apparatus providing security to computer systems and networks |
US20110088079A1 (en) * | 2009-10-12 | 2011-04-14 | International Business Machines Corporation | Dynamically Constructed Capability for Enforcing Object Access Order |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105556534A (zh) * | 2013-07-12 | 2016-05-04 | 三星电子株式会社 | 用于在发生拒绝时建议响应指南的电子设备和方法 |
CN105556534B (zh) * | 2013-07-12 | 2019-03-15 | 三星电子株式会社 | 用于在发生拒绝时建议响应指南的电子设备和方法 |
US10516699B2 (en) | 2013-07-12 | 2019-12-24 | Samsung Electronics Co., Ltd. | Electronic device and method for suggesting response manual in occurrence of denial |
CN104572167A (zh) * | 2013-10-28 | 2015-04-29 | 国际商业机器公司 | 启动和管理无人参与的应用程序的方法和计算机系统 |
CN104572167B (zh) * | 2013-10-28 | 2019-01-22 | 国际商业机器公司 | 启动和管理无人参与的应用程序的方法和计算机系统 |
CN106570393A (zh) * | 2016-10-09 | 2017-04-19 | 深圳市金立通信设备有限公司 | 一种应用程序的进程控制方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
US20130055387A1 (en) | 2013-02-28 |
KR101295709B1 (ko) | 2013-09-16 |
EP2562667A1 (en) | 2013-02-27 |
KR20130022072A (ko) | 2013-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103106363A (zh) | 用于提供关于后台进程的安全信息的设备和方法 | |
US8626125B2 (en) | Apparatus and method for securing mobile terminal | |
US9703971B2 (en) | Sensitive operation verification method, terminal device, server, and verification system | |
CN114741011B (zh) | 一种终端显示的方法及电子设备 | |
US20130326476A1 (en) | Component analysis of software applications on computing devices | |
CN107133498B (zh) | 一种隐私应用管理方法和装置及移动终端 | |
CN107038358B (zh) | 一种自启动处理方法和装置及移动终端 | |
WO2017054624A1 (zh) | 资源抵扣方法、装置、智能终端和抵扣服务器 | |
CN103891242A (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
CN108932429A (zh) | 应用程序的分析方法、终端及存储介质 | |
CN106709282B (zh) | 资源文件解密方法及装置 | |
MX2014008883A (es) | Metodo, aparato terminal y servidor para transmitir datos de comunicacion de campo cercano. | |
KR20160097511A (ko) | 권한 제어 방법 및 이를 운용하는 전자 장치 | |
US20210368335A1 (en) | Communication method and device | |
CN102968312A (zh) | 用于应用扩展程序的用户界面占位符 | |
US10061594B2 (en) | Protecting and verifying contents of files on mobile computing devices | |
KR102144509B1 (ko) | 근접 통신 방법 및 장치 | |
US20150121516A1 (en) | Authenticating input in trusted execution mode | |
US20140122688A1 (en) | Mobile device diagnosis: apparatus and method | |
US20200341615A1 (en) | Method and device for controlling window, and storage medium | |
CN110557499B (zh) | 信息处理方法、装置及移动终端 | |
CN112270015A (zh) | 数据保护方法、装置、电子设备及可读存储介质 | |
CN111656347A (zh) | 一种项目的显示方法及终端 | |
CN111596971A (zh) | 应用清理方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130515 |