CN103617387A - 一种防止自动安装应用程序的方法及装置 - Google Patents
一种防止自动安装应用程序的方法及装置 Download PDFInfo
- Publication number
- CN103617387A CN103617387A CN201310608020.2A CN201310608020A CN103617387A CN 103617387 A CN103617387 A CN 103617387A CN 201310608020 A CN201310608020 A CN 201310608020A CN 103617387 A CN103617387 A CN 103617387A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- applied algorithm
- application program
- computer applied
- arbitrary computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种防止自动安装应用程序的方法及装置,属于通信安全处理领域。所述方法包括:监测移动-计算机端操作管理工具;当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具。所述装置包括:监测模块、验证模块和处理模块。本发明通过对计算机应用程序进行验证,根据验证结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。
Description
技术领域
本申请涉及通信安全处理领域,具体涉及一种防止自动安装应用程序的方法及装置。
背景技术
随着通信技术的发展,手机等移动终端的功能越来越多,不但可以通过移动终端打电话发短信息,而且还可以在移动终端中安装即使通信等各种移动终端应用程序,实现聊天等各种应用。
然而,当将移动终端与计算机连接时,计算机中的计算机应用程序会自动安装相应的移动终端应用程序至移动终端中,而安装的这些移动终端应用程序不一定是用户需要的,浪费移动终端的内存和资源。
发明内容
本申请所要解决的技术问题在于提供一种防止自动安装应用程序的方法及装置,当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,通过对计算机应用程序进行验证,验证通过后,才允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。
为了解决上述问题,本申请公开了一种防止自动安装应用程序的方法,所述方法包括:
监测移动-计算机端操作管理工具;
当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;
根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
进一步地,根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,包括:
当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
进一步地,所述方法还包括:
当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;
如果是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。
进一步地,当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序,包括:
通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;
当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。
进一步地,所述移动-计算机端操作管理工具为:安卓调试桥ADB;
相应地,所述移动终端应用程序安装包为:安卓安装包APK。
进一步地,所述方法还包括:
提取所述移动终端中包含的APK的信息;所述APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;
将提取出的信息发送至设置有安全识别库的服务器侧,以使所述服务器侧利用安全识别库中的特征信息对所述移动终端中包含的APK的信息进行扫描;
接收所述服务器侧下发的扫描结果。
进一步地,所述监测移动-计算机端操作管理工具之前,还包括:
检测移动终端连接接口;
当检测到有计算机与移动终端进行连接时,执行监测移动-计算机端操作管理工具的步骤。
进一步地,所述方法还包括:
对所述移动终端进行安全扫描;
鉴别所述移动终端中是否存在木马、恶意扣费软件和/或山寨软件。
进一步地,所述鉴别所述移动终端中是否存在或山寨软件包括:
从所述移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;
从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;
根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
为了解决上述问题,本申请公开了一种防止自动安装应用程序的装置,所述装置包括:
监测模块,用于监测移动-计算机端操作管理工具;
验证模块,用于当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;
第一处理模块,用于根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
进一步地,所述第一处理模块包括:
第一处理单元,用于当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
第二处理单元,用于当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
第三处理单元,用于当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
进一步地,所述装置还包括:
判断模块,用于当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;
第二处理模块,用于如果所述判断模块的判断结果是是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。
进一步地,所述判断模块包括:
监控单元,用于通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;
判断单元,用于当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
第一确定单元,用于如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。
进一步地,所述移动-计算机端操作管理工具为:安卓调试桥ADB;
相应地,所述移动终端应用程序安装包为:安卓安装包APK。
进一步地,所述装置还包括:
提取模块,用于提取所述移动终端中包含的APK的信息;所述APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;
发送模块,用于将提取出的信息发送至设置有安全识别库的服务器侧,以使所述服务器侧利用安全识别库中的特征信息对所述移动终端中包含的APK的信息进行扫描;
接收模块,用于接收所述服务器侧下发的扫描结果。
进一步地,所述装置还包括:
检测模块,用于检测计算机的移动终端连接接口;
通知模块,用于当检测到有移动终端与计算机进行连接时,通知所述监测模块执行监测移动-计算机端操作管理工具的步骤。
进一步地,所述装置还包括:
扫描模块,用于对所述移动终端进行安全扫描;
鉴别模块,用于鉴别所述移动终端中是否存在木马、恶意扣费软件和/或山寨软件。
进一步地,所述鉴别模块包括:
提取单元,用于从所述移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;
解析单元,用于从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;
第二确定单元,用于根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
与现有技术相比,本申请可以获得包括以下技术效果:
当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,通过对计算机应用程序进行验证,根据验证结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。当获取到计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判定计算机应用程序是预先锁定的用于安装该应用程序安装包的计算机应用程序时,才允许计算机应用程序向移动终端中安装移动终端应用程序安装包,使得只有预先锁定的计算机应用程序才有权安装该应用程序安装包到移动终端,实现了对安装应用程序安装包的计算机应用程序的锁定。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的第一种防止自动安装应用程序的方法流程图;
图2是本申请实施例的第二种防止自动安装应用程序的方法流程图;
图3是本申请实施例的第一种防止自动安装应用程序的装置结构示意图;
图4是本申请实施例的第二种防止自动安装应用程序的装置结构示意图;
图5是本申请实施例的第三种防止自动安装应用程序的装置结构示意图。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
实施例描述
下面以一实施例对本申请方法的实现作进一步说明。如图1所示,为本申请实施例的一种防止自动安装应用程序的方法流程图,该方法包括:
S101:监测移动-计算机端操作管理工具。
S102:当监测到任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对计算机应用程序进行验证。
S103:根据验证结果,确定是否允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
优选地,根据验证结果,确定是否允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,包括:
当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
优选地,该方法还包括:
当获取到任一计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装该移动终端应用程序安装包的计算机应用程序;
如果是,则允许任一计算机应用程序向移动终端中安装移动终端应用程序安装包。
优选地,当获取到任一计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序,包括:
通过注册表防御体系RD监控移动终端应用程序安装包在注册表中的安装设置项;
当获取到任一计算机应用程序对移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
如果具有,则确定任一计算机应用程序是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序。
优选地,移动-计算机端操作管理工具为:安卓调试桥ADB;相应地,移动终端应用程序安装包为:安卓安装包APK。
优选地,该方法还包括:
提取移动终端中包含的APK的信息;APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;
将提取出的信息发送至设置有安全识别库的服务器侧,以使服务器侧利用安全识别库中的特征信息对移动终端中包含的APK的信息进行扫描;
接收服务器侧下发的扫描结果。
优选地,监测移动-计算机端操作管理工具之前,还包括:
检测移动终端连接接口;
当检测到有计算机与移动终端进行连接时,执行监测移动-计算机端操作管理工具的步骤。
优选地,该方法还包括:
对移动终端进行安全扫描;
鉴别移动终端中是否存在木马、恶意扣费软件和/或山寨软件。
优选地,鉴别移动终端中是否存在或山寨软件包括:
从移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;
从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;
根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
本实施例所述的防止自动安装应用程序的方法,当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,通过对计算机应用程序进行验证,根据验证结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。当获取到计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判定计算机应用程序是预先锁定的用于安装该应用程序安装包的计算机应用程序时,才允许计算机应用程序向移动终端中安装移动终端应用程序安装包,使得只有预先锁定的计算机应用程序才有权安装该应用程序安装包到移动终端,实现了对安装应用程序安装包的计算机应用程序的锁定。
下面以另一实施例对本申请方法的实现作进一步说明。如图2所示,为本申请实施例的一种防止自动安装应用程序的方法流程图,该方法包括:
S201:检测移动终端连接接口,判断是否有计算机与移动终端进行连接,如果有,则执行S202;否则,结束。
具体地,移动终端连接接口可以是USB接口等可以与计算机等进行连接的接口。
S202:监测移动-计算机端操作管理工具,判断是否有计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,如果有,则执行S203;否则,执行S206。
具体地,当手机等移动终端的系统为Android系统时,移动-计算机端操作管理工具为:安卓调试桥ADB;相应地,移动终端应用程序安装包为:安卓安装包APK。
具体地,手机等移动终端的系统还可以为symbian、Linux、Palm、BlackBerry、BADA、WindowsMobile、iOS unbutu、wp8等系统。移动-计算机端操作管理工具和移动终端应用程序安装包可以为与上述系统相应的工具和包,对此不做具体限定。
S203:对计算机应用程序进行验证,判断验证是否成功,如果成功,则执行S204;否则,执行S205。
具体地,当判断计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
当判断计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息。
具体地,还包括:
当判断计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
具体地,当计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,可以称该进程的类型为灰进程(即不在白名单和黑名单中的未知进程),当监测到的进程的类型属于灰进程时,需要对该进程进行进一步的监控,确定是否允许该灰进程相关的计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
其中,本实施例中在服务器的数据库中会维护一个白名单和黑名单,白名单为记录安全进程的名单,黑名单为记录危险进程的名单,当进程位于白名单中时,允许该白进程后续的所有操作,不再对该白进程进行监控,当进程位于黑名单中时,立即执行拦截。
S204:允许计算机应用程序调用移动-计算机端操作管理工具,然后执行S206。
S205:禁止计算机应用程序调用移动-计算机端操作管理工具,然后执行S206。
S206:判断是否获取到计算机应用程序向移动终端中安装移动终端应用程序安装包的信息,如果有,则执行S207;否则,结束。
S207:判断计算机应用程序是否是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序,如果是,则执行S208;否则,执行S209。
具体地,当获取到任一计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序,包括:
通过注册表防御体系RD监控移动终端应用程序安装包在注册表中的安装设置项;
当获取到任一计算机应用程序对移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
如果具有,则确定任一计算机应用程序是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序;否则,计算机应用程序不是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序。
其中,移动-计算机端操作管理工具为:安卓调试桥ADB;相应地,移动终端应用程序安装包为:安卓安装包APK。
相应地,该方法还包括:
提取移动终端中包含的APK的信息;移动终端中包含的APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;
将提取出的信息发送至设置有安全识别库的服务器侧,以使服务器侧利用安全识别库中的特征信息对移动终端中包含的APK的信息进行扫描;
接收服务器侧下发的扫描结果。
S208:允许计算机应用程序向移动终端中安装移动终端应用程序安装包,然后结束。
S209:禁止计算机应用程序向移动终端中安装移动终端应用程序安装包,然后结束。
需要说明的是,该方法还可以包括:
对移动终端进行安全扫描;
鉴别移动终端中是否存在木马、恶意扣费软件和/或山寨软件。
具体地,鉴别移动终端中是否存在或山寨软件包括:
从移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;
从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;
根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
本实施例所述的防止自动安装应用程序的方法,当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,通过对计算机应用程序进行验证,根据验证结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。当获取到计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判定计算机应用程序是预先锁定的用于安装该应用程序安装包的计算机应用程序时,才允许计算机应用程序向移动终端中安装移动终端应用程序安装包,使得只有预先锁定的计算机应用程序才有权安装该应用程序安装包到移动终端,实现了对安装应用程序安装包的计算机应用程序的锁定。
如图3所示,是本申请实施例的装置结构图。防止自动安装应用程序的装置,包括:
监测模块301,用于监测移动-计算机端操作管理工具;
验证模块302,用于当监测到任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;
第一处理模块303,用于根据验证结果,确定是否允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
优选地,第一处理模块303包括:
第一处理单元,用于当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
第二处理单元,用于当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
第三处理单元,用于当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
优选地,参见图4,该装置还包括:
判断模块304,用于当获取到任一计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装该移动终端应用程序安装包的计算机应用程序;
第二处理模块305,用于如果判断模块304的判断结果是是,则允许任一计算机应用程序向移动终端中安装移动终端应用程序安装包。
优选地,判断模块304包括:
监控单元,用于通过注册表防御体系RD监控移动终端应用程序安装包在注册表中的安装设置项;
判断单元,用于当获取到任一计算机应用程序对移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
第一确定单元,用于如果具有,则确定任一计算机应用程序是预先锁定的用于安装移动终端应用程序安装包的计算机应用程序。
优选地,移动-计算机端操作管理工具为:安卓调试桥ADB;
相应地,移动终端应用程序安装包为:安卓安装包APK。
优选地,该装置还包括:
提取模块,用于提取移动终端中包含的APK的信息;APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;
发送模块,用于将提取出的信息发送至设置有安全识别库的服务器侧,以使服务器侧利用安全识别库中的特征信息对移动终端中包含的APK的信息进行扫描;
接收模块,用于接收服务器侧下发的扫描结果。
优选地,参见图5,该装置还包括:
检测模块306,用于检测移动终端连接接口;
通知模块307,用于当检测到有计算机与移动终端进行连接时,通知监测模块301执行监测移动-计算机端操作管理工具的步骤。
优选地,该装置还包括:
扫描模块,用于对移动终端进行安全扫描;
鉴别模块,用于鉴别移动终端中是否存在木马、恶意扣费软件和/或山寨软件。
优选地,鉴别模块包括:
提取单元,用于从移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;
解析单元,用于从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;
第二确定单元,用于根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
所述装置与前述的方法流程描述对应,不足之处参考上述方法流程的叙述,不再一一赘述。
本实施例所述的防止自动安装应用程序的装置,当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,通过对计算机应用程序进行验证,根据验证结果,确定是否允许计算机应用程序调用移动-计算机端操作管理工具,可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序,可以节约移动终端的内存和资源。当获取到计算机应用程序向移动终端中安装移动终端应用程序安装包的信息时,判定计算机应用程序是预先锁定的用于安装该应用程序安装包的计算机应用程序时,才允许计算机应用程序向移动终端中安装移动终端应用程序安装包,使得只有预先锁定的计算机应用程序才有权安装该应用程序安装包到移动终端,实现了对安装应用程序安装包的计算机应用程序的锁定。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
本申请的实施例揭示了A1、一种防止自动安装应用程序的方法,其特征在于,所述方法包括:监测移动-计算机端操作管理工具;当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。A2、如A1所述的方法,其特征在于,根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,包括:当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。A3、如A1所述的方法,其特征在于,所述方法还包括:当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;如果是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。A4、如A3所述的方法,其特征在于,当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序,包括:通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。A5、如A3所述的方法,其特征在于,所述移动-计算机端操作管理工具为:安卓调试桥ADB;相应地,所述移动终端应用程序安装包为:安卓安装包APK。A6、如A5所述的方法,其特征在于,所述方法还包括:提取所述移动终端中包含的APK的信息;所述APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;将提取出的信息发送至设置有安全识别库的服务器侧,以使所述服务器侧利用安全识别库中的特征信息对所述移动终端中包含的APK的信息进行扫描;接收所述服务器侧下发的扫描结果。A7、如A1所述的方法,其特征在于,所述监测移动-计算机端操作管理工具之前,还包括:检测移动终端连接接口;当检测到有计算机与移动终端进行连接时,执行监测移动-计算机端操作管理工具的步骤。A8、如A1-7任一权利所述的方法,其特征在于,所述方法还包括:对所述移动终端进行安全扫描;鉴别所述移动终端中是否存在木马、恶意扣费软件和/或山寨软件。A9、如A8所述的方法,其特征在于,所述鉴别所述移动终端中是否存在或山寨软件包括:从所述移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
本申请的实施例还揭示了B10、一种防止自动安装应用程序的装置,其特征在于,所述装置包括:监测模块,用于监测移动-计算机端操作管理工具;验证模块,用于当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;第一处理模块,用于根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。B11、如B10所述的装置,其特征在于,所述第一处理模块包括:第一处理单元,用于当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;第二处理单元,用于当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;第三处理单元,用于当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。B12、如B10所述的装置,其特征在于,所述装置还包括:判断模块,用于当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;第二处理模块,用于如果所述判断模块的判断结果是是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。B13、如B12所述的装置,其特征在于,所述判断模块包括:监控单元,用于通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;判断单元,用于当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;第一确定单元,用于如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。B14、如B12所述的装置,其特征在于,所述移动-计算机端操作管理工具为:安卓调试桥ADB;相应地,所述移动终端应用程序安装包为:安卓安装包APK。B15、如B10所述的装置,其特征在于,所述装置还包括:提取模块,用于提取所述移动终端中包含的APK的信息;所述APK的信息包括:安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值;发送模块,用于将提取出的信息发送至设置有安全识别库的服务器侧,以使所述服务器侧利用安全识别库中的特征信息对所述移动终端中包含的APK的信息进行扫描;接收模块,用于接收所述服务器侧下发的扫描结果。B16、如B10所述的装置,其特征在于,所述装置还包括:检测模块,用于检测移动终端连接接口;通知模块,用于当检测到有计算机与移动终端进行连接时,通知所述监测模块执行监测移动-计算机端操作管理工具的步骤。B17、如B10-16任一权利要求所述的装置,其特征在于,所述装置还包括:扫描模块,用于对所述移动终端进行安全扫描;鉴别模块,用于鉴别所述移动终端中是否存在木马、恶意扣费软件和/或山寨软件。B18、如B17所述的装置,其特征在于,所述鉴别模块包括:提取单元,用于从所述移动终端中某移动终端应用软件对应的安装包的元信息META-INF目录下提取开发者签名;解析单元,用于从某移动终端应用软件对应的安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息;第二确定单元,用于根据某移动终端应用软件对应的安装包的开发者签名偏离其他安装包的开发者签名的状况,以及应用权限信息,确定某移动终端应用软件是否为山寨软件。
Claims (10)
1.一种防止自动安装应用程序的方法,其特征在于,所述方法包括:
监测移动-计算机端操作管理工具;
当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;
根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
2.如权利要求1所述的方法,其特征在于,根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,包括:
当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;
如果是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。
4.如权利要求3所述的方法,其特征在于,当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序,包括:
通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;
当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。
5.如权利要求1所述的方法,其特征在于,所述监测移动-计算机端操作管理工具之前,还包括:
检测移动终端连接接口;
当检测到有计算机与移动终端进行连接时,执行监测移动-计算机端操作管理工具的步骤。
6.一种防止自动安装应用程序的装置,其特征在于,所述装置包括:
监测模块,用于监测移动-计算机端操作管理工具;
验证模块,用于当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时,对任一计算机应用程序进行验证;
第一处理模块,用于根据验证结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
7.如权利要求6所述的装置,其特征在于,所述第一处理模块包括:
第一处理单元,用于当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时,则验证成功,允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序,以及其他任何操作;
第二处理单元,用于当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,则验证失败,对任一计算机应用程序进行拦截,禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息;
第三处理单元,用于当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时,对任一计算机应用程序的进程进行进一步监控,根据进一步监控的结果,确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
判断模块,用于当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时,判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序;
第二处理模块,用于如果所述判断模块的判断结果是是,则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。
9.如权利要求8所述的装置,其特征在于,所述判断模块包括:
监控单元,用于通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项;
判断单元,用于当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时,判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限;
第一确定单元,用于如果具有,则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。
10.如权利要求6所述的装置,其特征在于,所述装置还包括:
检测模块,用于检测移动终端连接接口;
通知模块,用于当检测到有计算机与移动终端进行连接时,通知所述监测模块执行监测移动-计算机端操作管理工具的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310608020.2A CN103617387B (zh) | 2013-11-25 | 2013-11-25 | 一种防止自动安装应用程序的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310608020.2A CN103617387B (zh) | 2013-11-25 | 2013-11-25 | 一种防止自动安装应用程序的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103617387A true CN103617387A (zh) | 2014-03-05 |
| CN103617387B CN103617387B (zh) | 2016-12-14 |
Family
ID=50168090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310608020.2A Active CN103617387B (zh) | 2013-11-25 | 2013-11-25 | 一种防止自动安装应用程序的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103617387B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104539788A (zh) * | 2014-11-28 | 2015-04-22 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104765629A (zh) * | 2015-03-24 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种系统应用的安装方法及装置 |
| CN105005494A (zh) * | 2015-08-28 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种防止静默安装应用的方法及系统 |
| CN106022106A (zh) * | 2016-05-30 | 2016-10-12 | 努比亚技术有限公司 | 一种应用安装方法及装置、终端 |
| CN106022097A (zh) * | 2016-05-09 | 2016-10-12 | 广东欧珀移动通信有限公司 | 应用程序安装方法、装置及终端设备 |
| CN106294068A (zh) * | 2016-08-03 | 2017-01-04 | 福建星海通信科技有限公司 | 一种安卓系统apk监控管理方法及其装置 |
| CN106909831A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN106919425A (zh) * | 2017-02-28 | 2017-07-04 | 上海传英信息技术有限公司 | 一种应用程序安装优化的方法 |
| CN107678912A (zh) * | 2017-09-12 | 2018-02-09 | 上海展扬通信技术有限公司 | 一种基于智能终端的应用程序监控方法及监控系统 |
| CN108280343A (zh) * | 2017-01-06 | 2018-07-13 | 广州市动景计算机科技有限公司 | 安卓环境下检测应用安全性的方法、装置及系统 |
| CN109784035A (zh) * | 2018-12-28 | 2019-05-21 | 北京奇安信科技有限公司 | 一种安装进程的追踪处理方法及装置 |
| CN110442357A (zh) * | 2019-08-09 | 2019-11-12 | 四川虹美智能科技有限公司 | 一种应用安装管理方法、智能设备以及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090138720A1 (en) * | 2007-11-26 | 2009-05-28 | Jeong Young Ho | Method and apparatus for detecting movement of downloadable conditional access system host in dcas network |
| CN102254113A (zh) * | 2011-06-27 | 2011-11-23 | 深圳市安之天信息技术有限公司 | 一种检测和拦截移动终端恶意代码的方法及系统 |
| CN103198243A (zh) * | 2013-03-12 | 2013-07-10 | 百度在线网络技术(北京)有限公司 | 一种识别山寨应用程序的方法和装置 |
| CN103279706A (zh) * | 2013-06-07 | 2013-09-04 | 北京奇虎科技有限公司 | 拦截在移动终端中安装安卓应用程序的方法和装置 |
-
2013
- 2013-11-25 CN CN201310608020.2A patent/CN103617387B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090138720A1 (en) * | 2007-11-26 | 2009-05-28 | Jeong Young Ho | Method and apparatus for detecting movement of downloadable conditional access system host in dcas network |
| CN102254113A (zh) * | 2011-06-27 | 2011-11-23 | 深圳市安之天信息技术有限公司 | 一种检测和拦截移动终端恶意代码的方法及系统 |
| CN103198243A (zh) * | 2013-03-12 | 2013-07-10 | 百度在线网络技术(北京)有限公司 | 一种识别山寨应用程序的方法和装置 |
| CN103279706A (zh) * | 2013-06-07 | 2013-09-04 | 北京奇虎科技有限公司 | 拦截在移动终端中安装安卓应用程序的方法和装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016008414A1 (zh) * | 2014-07-18 | 2016-01-21 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104123498B (zh) * | 2014-07-18 | 2017-12-05 | 广州猎豹网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104539788A (zh) * | 2014-11-28 | 2015-04-22 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104765629A (zh) * | 2015-03-24 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种系统应用的安装方法及装置 |
| CN105005494A (zh) * | 2015-08-28 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种防止静默安装应用的方法及系统 |
| CN106909831A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN106022097A (zh) * | 2016-05-09 | 2016-10-12 | 广东欧珀移动通信有限公司 | 应用程序安装方法、装置及终端设备 |
| CN106022106A (zh) * | 2016-05-30 | 2016-10-12 | 努比亚技术有限公司 | 一种应用安装方法及装置、终端 |
| CN106294068A (zh) * | 2016-08-03 | 2017-01-04 | 福建星海通信科技有限公司 | 一种安卓系统apk监控管理方法及其装置 |
| CN108280343A (zh) * | 2017-01-06 | 2018-07-13 | 广州市动景计算机科技有限公司 | 安卓环境下检测应用安全性的方法、装置及系统 |
| CN106919425A (zh) * | 2017-02-28 | 2017-07-04 | 上海传英信息技术有限公司 | 一种应用程序安装优化的方法 |
| CN107678912A (zh) * | 2017-09-12 | 2018-02-09 | 上海展扬通信技术有限公司 | 一种基于智能终端的应用程序监控方法及监控系统 |
| CN109784035A (zh) * | 2018-12-28 | 2019-05-21 | 北京奇安信科技有限公司 | 一种安装进程的追踪处理方法及装置 |
| CN110442357A (zh) * | 2019-08-09 | 2019-11-12 | 四川虹美智能科技有限公司 | 一种应用安装管理方法、智能设备以及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103617387B (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103617387A (zh) | 一种防止自动安装应用程序的方法及装置 | |
| CN109753806B (zh) | 服务器防护方法及装置 | |
| CN103279706B (zh) | 拦截在移动终端中安装安卓应用程序的方法和装置 | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| US20200210592A1 (en) | Detecting Firmware Vulnerabilities | |
| CN108804912B (zh) | 一种基于权限集差异的应用程序越权检测方法 | |
| CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
| US20160028884A1 (en) | Mobile terminal calling request message processing method, device and system | |
| CN103207969A (zh) | 检测Android恶意软件的装置以及方法 | |
| CN103761472A (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| KR20140098025A (ko) | 앱 스토어로 업로드 된 어플리케이션의 보안 평가를 위한 시스템 및 그 방법 | |
| CN104036194B (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
| CN104049973A (zh) | 安卓应用程序的安全验证方法及装置 | |
| CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
| CN112749088B (zh) | 应用程序检测方法、装置、电子设备和存储介质 | |
| CN109815702B (zh) | 软件行为的安全检测方法、装置及设备 | |
| CN111711631A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
| CN112231702A (zh) | 应用保护方法、装置、设备及介质 | |
| CN112115473A (zh) | 一种用于Java开源组件安全检测的方法 | |
| CN109784051B (zh) | 信息安全防护方法、装置及设备 | |
| CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
| CN113541966A (zh) | 权限管理方法、装置、电子设备及存储介质 | |
| KR101700413B1 (ko) | 프로그램의 무결성 검사방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |