CN103218552B - 基于用户行为的安全管理方法及装置 - Google Patents
基于用户行为的安全管理方法及装置 Download PDFInfo
- Publication number
- CN103218552B CN103218552B CN201210017702.1A CN201210017702A CN103218552B CN 103218552 B CN103218552 B CN 103218552B CN 201210017702 A CN201210017702 A CN 201210017702A CN 103218552 B CN103218552 B CN 103218552B
- Authority
- CN
- China
- Prior art keywords
- application program
- user behavior
- described application
- carries out
- status condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种基于用户行为的安全管理方法及装置,通过判断操作是否为用户行为,防止恶意软件的非法操作,避免给用户带来损失。本发明实施例主要是通过判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件,并根据判断结果进行相应处理。本发明还提供了相应的基于用户行为的安全管理装置。本发明防止了非法操作,实现了基于用户行为的安全管理。
Description
技术领域
本发明涉及移动通信领域,具体涉及一种基于用户行为的安全管理方法及装置。
背景技术
随着通信技术的发展,移动终端的使用越来越频繁,但也产生越来越多的安全问题。例如,手机中被安装恶意软件,有的恶意软件将会自动在后台发送短信,邮件以及上网等操作,给用户带来损失,用户却不易察觉。
为了防止恶意软件对手机的操作,目前的手机一般都有安全权限管理机制,许多智能手机采用沙箱技术来隔离应用,并要求应用在获得授权后才能使用设备自身的功能。例如,智能手机一般都允许用户自安装应用程序,对这些应用程序的安全使用主要是从两方面进行安全权限管理。
一方面,在应用程序安装的时候,进行权限的申请。由于应用程序都是基于调用操作系统(OperatingSystem,OS)提供的标准应用程序编程接口(ApplicationProgrammingInterface,API),OS对一些与用户安全密切相关的API做了保护,应用程序若要调用这些API,必须向系统申请权限。因此,在程序安装的时候,会先检测要安装的程序涉及到调用哪些安全方面的接口,用户可以选择安装或者不安装这个应用程序。
另一方面,应用程序在权限申请通过之后,可以随意的调用已经申请过的OS提供的API接口,应用程序调用的接口中可能包括拨打电话或者发短信这样的业务模块。在调用过程中,进行权限监测,判断应用程序是否拥有调用接口的权限,以保证应用程序访问的接口都已得到用户授权。
上述安全管理方法存在如下问题:已安装的应用程序被破解或越狱,安全性降低;因应用程序本身的业务特点,用户对此应用程序授予了相应的服务或者接口的权限,但此应用程序可能会在授权的范围内,做出不合法的操作,存在安全隐患。
发明内容
本发明实施例提供了一种基于用户行为的安全管理方法及装置。通过判断操作是否为用户行为,防止恶意软件的非法操作,避免给用户带来损失。
一种基于用户行为的安全管理方法,包括如下步骤:
判断应用程序进行的操作是否为带有权限的操作;
若所述操作是带有权限的操作,则获取所述应用程序进行所述操作时所处的状态;
判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件;
若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,则允许所述应用程序继续进行所述操作。
一种基于用户行为的安全管理装置,包括:
第一判断单元,用于判断应用程序进行的操作是否为带有权限的操作;
获取单元,用于当所述第一判断单元的判断结果为是时,获取所述应用程序进行操作时所处的状态;
第二判断单元,用于判断所述获取单元获取的所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件;
处理单元,用于当所述第二判断单元判断结果为是时,允许所述应用程序继续进行操作。
从以上技术方案可以看出,本发明实施例具有以下优点:通过判断操作是否为用户行为,防止恶意软件的非法操作,提高通信设备的安全性。
附图说明
图1是本发明实施例1一种基于用户行为的安全管理方法的基本流程图;
图2是本发明实施例2一种基于用户行为的安全管理方法的基本流程图;
图3是本发明实施例3一种基于用户行为的安全管理装置的基本逻辑结构图;
图4是本发明实施例4一种基于用户行为的安全管理装置的基本逻辑结构图。
具体实施方式
本发明实施例提供了一种基于用户行为的安全管理方法,还提供了相应的装置,以下进行详细的说明。
实施例1一种基于用户行为的安全管理方法的基本流程图可参考图1,包括如下步骤:
101、判断应用程序进行的操作是否为带有权限的操作。
对于应用程序而言,需要经过授权,才能获得与安全相关的系统服务。因此,获取与安全相关的系统服务的操作需要具备一定的权限。为了通信终端的信息安全,通信终端可以监测应用程序进行的各个操作,判断应用程序进行的操作是否为带有权限的操作。如果所述操作是带有权限的操作,则说明所述操作是与安全相关的操作。具体的,带有权限的操作包括发送短信息、拨打电话、发送邮件或者上网等等与信息安全相关的操作。
102、若所述应用程序进行的操作是带有权限的操作,则获取所述应用程序进行所述操作的状态条件。
所述应用程序进行操作的状态条件包括进行操作的设备状态和与进行操作相关的事件。进行操作的设备状态包括设备的显示状态、开机状态和待机状态等。与进行操作相关的事件包括输入设备的事件,如触摸屏操作、按键操作、传感器操作和轨迹球操作等。可以通过查询事件记录表的方式获取所述应用程序进行操作的状态条件。
103、判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。
在步骤103中,预设的进行操作所需的符合用户行为逻辑的状态条件是根据用户行为逻辑而设置的状态条件。以手机为例,向外发送短信息的操作所需的符合用户行为逻辑的状态条件可以预设为:设备处于开机状态、在向外发送短信息前有信息输入事件发生,显示屏设备处于开启状态,用户的前台进程和用户操作的进程是同一进程。如果进行操作的状态条件满足预设的状态条件,则说明操作是用户行为。如果进行操作的状态条件不满足预设的状态条件,如手机在向外发送短消息前没有信息输入事件的发生,或者显示屏设备处于关闭状态,则说明操作不是用户行为。显然,这种发送短信息的操作不符合于用户行为逻辑,极有可能是恶意软件程序的非法操作。
以下列举预设的进行操作所需的符合用户行为逻辑的状态条件所包含的一些状态条件项:
用户的前台进程与用户操作的进程是同一进程;
输入设备事件,输入设备事件包括触摸屏操作,按键操作、传感器操作、轨迹球操作等输入;
设备的状态,如开机状态、待机状态;
设备的姿态,如手机的姿态,包括平放、摇晃和移动等姿态,这些姿态的数据信息可以通过加速度传感器或者接近传感器获取。
显示状态,如背光灯、显示屏等用于显示的设备的开关状态。
当然,由于预设的进行操作所需的符合用户行为逻辑的状态条件多种多样,且判断不同的操作是否为用户行为,与其比较的预设的进行操作所需的符合用户行为逻辑的状态条件也将会有所不同,在此就不一一罗列。
104、若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,则允许所述应用程序继续进行所述操作。
本发明实施例中,当应用程序进行带有权限的操作时,判断所述应用程序所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件,当所述应用程序所处的状态满足预设的状态条件时,才允许应用程序继续进行操作,从而防止恶意软件的非法操作,提高通信设备的安全性。
实施例2,一种基于用户行为的安全管理方法的基本流程图可参考图2,包括如下步骤:
201、判断应用程序进行的当前操作是否为带有权限的操作。
202、若所述应用程序进行的操作是带有权限的操作,则获取所述应用程序进行所述操作的状态条件。
203、判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。
若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,则执行:
204、允许所述应用程序继续进行操作。
为了更好的理解步骤201至步骤204可参考实施例1,这里不再赘述。
优选的,所述带有权限的操作是带有权限的调用标准应用程序编程接口API的操作。一般调用与安全相关的API接口,都有一定的权限。因此,带有权限的调用API接口的操作一般是与安全相关的操作。
优选的,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则执行:
205、中止所述应用程序进行操作。
中止所述应用程序进行操作的方式包括关闭所述应用程序、停止所述操作、禁止调用API接口等。通过中止所述应用程序进行操作,使非用户行为的操作无法实施,从而保证用户的信息安全。
优选的,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则执行:
206、从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
所述步骤206中,随机数据只是一个表示指令被处理的数据,并不是API接口按照所述应用程序的指令进行处理,并在处理后所产生的数据。换而言之,API接口并没有执行所述应用程序的调用指令,而是由表示调用结果的数据集合中产生随机数据作为返回的数据。向所述应用程序返回所述随机数据的目的是保证所述应用程序继续运行,但同时又不对用户的信息安全产生影响。
优选的,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则执行:
207、判断所述应用程序是否为信任程序。
由于某些应用程序可能需要定时的自动收发信息,虽然不是用户行为,但也是合法操作,将这些应用程序视为信任程序,允许这些应用程序进行操作。判断所述应用程序是否为信任程序的方式具体为:通过查询信任程序库中的信任程序表,若所述应用程序列于所述信任程序表中,则所述应用程序为信任程序,若所述应用程序不在所述信任程序表中,则所述应用程序不是信任程序。
若所述应用程序是信任程序,则执行:204、允许所述应用程序继续进行所述操作。
优选的,若所述应用程序不是信任程序,则执行:205、中止所述应用程序进行所述操作。
优选的,若所述应用程序不是信任程序,则执行:206、从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
优选的,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件之后,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则执行:
208、记录所述应用程序进行所述操作的信息。记录非用户行为的所述应用程序进行操作的信息可以为用户判断非法软件提供参考。
优选的,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件之后,若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,则执行:
209、将所述应用程序加入信任程序库。
信任程序库中的应用程序可以为用户判断非法软件提供参考。
本发明实施例中,当应用程序进行带有权限的操作时,判断所述应用程序所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件,当所述应用程序所处的状态满足预设的状态条件时,才允许应用程序继续进行操作,从而防止恶意软件的非法操作,提高通信设备的安全性。
实施例3,一种基于用户行为的安全管理装置的逻辑结构图可参考图3,包括:第一判断单元301、获取单元302、第二判断单元303和处理单元304。
所述第一判断单元301用于判断应用程序进行的操作是否为带有权限的操作。
所述获取单元302用于当所述第一判断单元301的判断结果为是时,获取所述应用程序进行操作的状态条件。
所述第二判断单元303用于在所述获取单元获取到所述应用程序进行操作时所处的状态之后,判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。
所述处理单元304用于当所述第二判断单元303判断结果为是时,允许所述应用程序继续进行操作。
通过监测单元监测应用程序的运行,由第一判断单元301判断所述应用程序进行的操作是否为带有权限的操作,即判断所述应用程序进行的操作是否与信息安全相关,若所述应用程序进行的操作是带有权限的操作,则表明该操作是与信息安全相关的操作,由获取单元302获取所述应用程序进行操作的状态条件,再由所述第二判断单元303判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,若满足,则说明所述操作是用户行为,处理单元304将允许所述应用程序继续进行操作。
本发明实施例中,当应用程序进行带有权限的操作时,判断所述应用程序所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件,当所述应用程序所处的状态满足预设的状态条件时,才允许应用程序继续进行操作,从而防止恶意软件的非法操作,提高通信设备的安全性。
实施例4,一种基于用户行为的安全管理装置的逻辑结构图可参考图4,包括:第一判断单元401、获取单元402、第二判断单元403和处理单元404。
所述第一判断单元401用于判断所述应用程序进行的操作是否为带有权限的操作。
所述获取单元402用于当所述第一判断单元的判断结果为是时,获取所述应用程序进行操作的状态条件。
所述第二判断单元403用于在所述获取单元402获取到所述应用程序进行操作时所处的状态之后,判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件。
所述处理单元404用于当所述第二判断单元判断结果为是时,允许所述应用程序继续进行操作。
理解上述实施例4中的内容可以参考实施例3,这里不再赘述。
优选的,所述第一判断单元402用于判断所述应用程序进行的操作是否为带有权限的调用标准应用程序编程接口API的操作。一般调用与安全相关的API接口,都有一定的权限。因此,带有权限的调用API接口的操作一般是与安全相关的操作。
优选的,所述处理单元404还用于当所述第二判断单元判断结果为否时,中止所述应用程序进行所述操作。当所述第二判断单元判断结果为否时,则表明所述应用程序进行的操作不是用户行为,所述处理单元404应中止所述操作。
优选的,所述处理单元404还用于当所述第二判断单元判断结果为否时,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。换而言之,当所述应用程序进行的操作不是用户行为时,API接口并没有执行所述应用程序的调用指令,而是由表示调用结果的数据集合中产生随机数据作为返回的数据。向所述应用程序返回所述随机数据的目的是保证所述应用程序继续运行,但同时又不对用户的信息安全产生影响。
本实施例一种基于用户行为的安全管理装置还包括:第三判断单元405,用于当所述第二判断单元403判断结果为否时,判断所述应用程序是否为信任程序。
由于某些应用程序可能需要定时的自动收发信息,虽然不是用户行为,但也是合法操作,将这些应用程序视为信任程序,允许这些应用程序进行操作。
优选的,所述处理单元404进一步用于当所述第三判断单元405判断的结果为是时,允许所述应用程序继续进行操作。
优选的,所述处理单元404进一步用于当所述第三判断单元405判断的结果为否时,中止所述应用程序进行所述操作。
优选的,所述处理单元404进一步用于当所述第三判断单元405判断的结果为否时,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
优选的,本实施例一种基于用户行为的安全管理装置还包括记录单元406,记录单元406用于当所述第二判断单元判断结果为否时,记录所述应用程序进行所述操作的信息。记录非用户行为的所述应用程序进行操作的信息可以为用户判断非法软件提供参考。
优选的,所述基于用户行为的安全管理装置还包括添加单元407,添加单元407用于当所述第二判断单元判断结果为是时,将所述应用程序加入信任程序库。信任程序库中的应用程序可以为用户判断非法软件提供参考。
本发明实施例中,当应用程序进行带有权限的操作时,判断所述应用程序所处的状态是否满足预设的状态条件,所述预设的状态条件是进行所述操作所需的符合用户行为逻辑的状态条件,当所述应用程序所处的状态满足预设的状态条件时,才允许应用程序继续进行操作,从而防止恶意软件的非法操作,提高通信设备的安全性。
实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而所述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种基于用户行为的安全管理方法及装置进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种基于用户行为的安全管理方法,其特征在于,包括如下步骤:
判断应用程序进行的操作是否为带有权限的操作;
若所述操作是带有权限的操作,则获取所述应用程序进行所述操作时所处的状态;其中所述应用程序进行所述操作时所处的状态包括进行操作的设备的状态和进行操作相关的事件;
判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件;
若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,则允许所述应用程序继续进行所述操作。
2.根据权利要求1所述的基于用户行为的安全管理方法,其特征在于,所述带有权限的操作是带有权限的调用标准应用程序编程接口API的操作。
3.根据权利要求1或2所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则中止所述应用程序进行所述操作。
4.根据权利要求2所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
5.根据权利要求1或2所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后,若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,则判断所述应用程序是否为信任程序;
若所述应用程序是信任程序,则允许所述应用程序继续进行所述操作。
6.根据权利要求5所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序是否为信任程序的步骤之后,若所述应用程序不是信任程序,则中止所述应用程序进行所述操作。
7.根据权利要求5所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序是否为信任程序的步骤之后,若所述应用程序不是信任程序,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
8.根据权利要求1、2或4所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后,还包括:若所述应用程序进行所述操作时所处的状态不满足所述预设的状态条件,记录所述应用程序进行所述操作的信息。
9.根据权利要求1、2或4所述的基于用户行为的安全管理方法,其特征在于,在判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件的步骤之后,还包括:若所述应用程序进行所述操作时所处的状态满足所述预设的状态条件,将所述应用程序加入信任程序库。
10.一种基于用户行为的安全管理装置,其特征在于,包括:
第一判断单元,用于判断应用程序进行的操作是否为带有权限的操作;
获取单元,用于当所述第一判断单元的判断结果为是时,获取所述应用程序进行操作时所处的状态;其中所述应用程序进行所述操作时所处的状态包括进行操作的设备的状态和进行操作相关的事件;
第二判断单元,用于在所述获取单元获取到所述应用程序进行操作时所处的状态之后,判断所述应用程序进行所述操作时所处的状态是否满足预设的状态条件,所述预设的状态条件是所述应用程序进行所述操作所需的符合用户行为逻辑的状态条件;
处理单元,用于当所述第二判断单元判断结果为是时,允许所述应用程序继续进行操作。
11.根据权利要求10所述的基于用户行为的安全管理装置,其特征在于,
所述第一判断单元进一步用于判断所述应用程序进行的操作是否为带有权限的调用标准应用程序编程接口API的操作。
12.根据权利要求10或11所述的基于用户行为的安全管理装置,其特征在于,所述处理单元进一步用于:当所述第二判断单元判断结果为否时,中止所述应用程序进行所述操作。
13.根据权利要求11所述的基于用户行为的安全管理装置,其特征在于,
所述处理单元用于当所述第二判断单元判断结果为否时,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
14.根据权利要求10或11所述的基于用户行为的安全管理装置,其特征在于,还包括:第三判断单元,用于当所述第二判断单元判断结果为否时,判断所述应用程序是否为信任程序。
15.根据权利要求14所述的基于用户行为的安全管理装置,其特征在于,所述处理单元进一步用于当所述第三判断单元判断的结果为是时,允许所述应用程序继续进行操作。
16.根据权利要求14所述的基于用户行为的安全管理装置,其特征在于,所述处理单元用于当所述第三判断单元判断的结果为否时,中止所述应用程序进行所述操作。
17.根据权利要求14所述的基于用户行为的安全管理装置,其特征在于,
所述处理单元用于当所述第三判断单元判断的结果为否时,从预设的表示调用结果的数据集合中产生随机数据,并通过所述API接口向所述应用程序返回所述随机数据。
18.根据权利要求10、11或13所述的基于用户行为的安全管理装置,其特征在于,还包括:记录单元,用于当所述第二判断单元判断结果为否时,记录所述应用程序进行所述操作的信息。
19.根据权利要求10、11或13所述的基于用户行为的安全管理装置,其特征在于,还包括:添加单元,用于当所述第二判断单元判断结果为是时,将所述应用程序加入信任程序库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210017702.1A CN103218552B (zh) | 2012-01-19 | 2012-01-19 | 基于用户行为的安全管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210017702.1A CN103218552B (zh) | 2012-01-19 | 2012-01-19 | 基于用户行为的安全管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103218552A CN103218552A (zh) | 2013-07-24 |
| CN103218552B true CN103218552B (zh) | 2016-01-20 |
Family
ID=48816329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210017702.1A Active CN103218552B (zh) | 2012-01-19 | 2012-01-19 | 基于用户行为的安全管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103218552B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095745A (zh) * | 2014-05-12 | 2015-11-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限控制的方法及装置 |
| CN104484599B (zh) * | 2014-12-16 | 2017-12-12 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| CN105653903B (zh) * | 2015-12-18 | 2019-10-08 | 小米科技有限责任公司 | 应用程序权限的管理方法及装置 |
| CN105704154B (zh) * | 2016-04-01 | 2019-11-05 | 金蝶软件(中国)有限公司 | 一种基于RESTful的服务处理方法、装置及系统 |
| CN108920941A (zh) * | 2018-07-11 | 2018-11-30 | 北京奇安信科技有限公司 | 对移动设备上功能操作的管控方法及装置 |
| CN109151169B (zh) * | 2018-07-23 | 2020-11-10 | 努比亚技术有限公司 | 摄像头权限管理方法、移动终端及计算机可读存储介质 |
| CN109905389A (zh) * | 2019-02-21 | 2019-06-18 | 华勤通讯技术有限公司 | 移动终端控制方法、装置及计算机可读存储介质 |
| CN111797381A (zh) * | 2019-04-09 | 2020-10-20 | Oppo广东移动通信有限公司 | 应用程序的权限管理方法、装置、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771686A (zh) * | 2009-12-31 | 2010-07-07 | 卓望数码技术(深圳)有限公司 | 一种通信方法和网络适配器 |
| CN101984692A (zh) * | 2010-11-15 | 2011-03-09 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2009273280A1 (en) * | 2008-07-21 | 2010-01-28 | F-Secure Oyj | Telephony fraud prevention |
-
2012
- 2012-01-19 CN CN201210017702.1A patent/CN103218552B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
| CN101771686A (zh) * | 2009-12-31 | 2010-07-07 | 卓望数码技术(深圳)有限公司 | 一种通信方法和网络适配器 |
| CN101984692A (zh) * | 2010-11-15 | 2011-03-09 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103218552A (zh) | 2013-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
| US9609020B2 (en) | Systems and methods to enforce security policies on the loading, linking, and execution of native code by mobile applications running inside of virtual machines | |
| KR102210995B1 (ko) | 전자 장치에서 보안 정보를 통지하기 위한 장치와 방법 및 이를 위한 컴퓨터로 판독 가능한 기록 매체 | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| US20130055387A1 (en) | Apparatus and method for providing security information on background process | |
| US20130268997A1 (en) | Systems and methods for enforcing access control policies on privileged accesses for mobile devices | |
| US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
| KR101295428B1 (ko) | 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법 | |
| US20130312058A1 (en) | Systems and methods for enhancing mobile security via aspect oriented programming | |
| US20140157355A1 (en) | Systems and methods for enhancing mobile device security with a processor trusted zone | |
| CN103246834B (zh) | 控制方法和电子设备 | |
| CN104125216A (zh) | 一种提升可信执行环境安全性的方法、系统及终端 | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| US8117451B2 (en) | Device controller, method for controlling a device, and program therefor | |
| KR20110128632A (ko) | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | |
| CN103416045A (zh) | 窃听行为侦测方法及终端设备 | |
| US20170372311A1 (en) | Secure payment-protecting method and related electronic device | |
| CN106487798A (zh) | 数据同步方法及装置 | |
| US20130326492A1 (en) | Apparatus and method for managing entitlements to program code | |
| CN105279433B (zh) | 一种应用程序的防护方法及装置 | |
| CN104462890A (zh) | Android平台下的应用程序权限管理方法 | |
| CN115061847A (zh) | 禁止关闭SELinux的方法、装置、终端设备及存储介质 | |
| Huang et al. | Manipulating Voice Assistants Eavesdropping via Inherent Vulnerability Unveiling in Mobile Systems | |
| Yang et al. | Research on non-authorized privilege escalation detection of android applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171027 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: Huawei Device Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |