CN103634268B - 安全控制方法及装置 - Google Patents
安全控制方法及装置 Download PDFInfo
- Publication number
- CN103634268B CN103634268B CN201210298104.6A CN201210298104A CN103634268B CN 103634268 B CN103634268 B CN 103634268B CN 201210298104 A CN201210298104 A CN 201210298104A CN 103634268 B CN103634268 B CN 103634268B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- business
- described mobile
- abnormal
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000002159 abnormal effect Effects 0.000 claims abstract description 56
- 238000012544 monitoring process Methods 0.000 claims abstract description 26
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 20
- 238000009434 installation Methods 0.000 claims description 19
- 230000002265 prevention Effects 0.000 claims description 4
- 230000001681 protective effect Effects 0.000 abstract description 9
- 230000005856 abnormality Effects 0.000 abstract description 4
- 230000006399 behavior Effects 0.000 description 36
- 238000003860 storage Methods 0.000 description 13
- 241000700605 Viruses Species 0.000 description 9
- 230000000694 effects Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000007792 addition Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000008034 disappearance Effects 0.000 description 2
- 238000005096 rolling process Methods 0.000 description 2
- 230000003612 virological effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Abstract
本发明提供一种安全控制方法及装置,所述方法包括:检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。本发明实施例的方法通过对移动终端的特征属性如移动终端上安装的应用程序、操作系统以及移动终端的操作行为等进行扫描监控,从而可以在发现异常的时候阻止移动终端访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全控制方法及装置。
背景技术
随着智能手机的普及,以及手机处理器的芯片功能越来越强大,手机逐渐与PDA进行融合,手机已成为可以进行移动通讯的小型计算机,但是,手机运算能力和存储容量的提高为病毒的寄存和传播提供了条件。手机病毒是以手机为攻击目标的一种计算机病毒形式,它能够以手机网络和计算机网络为平台,通过手机通信途径,对手机以及短消息网关等网络设备进行攻击,造成手机异常和病毒的扩散。
现有技术中,手机的安全保障主要是利用传统的手机杀毒软件,即基于已知病毒库对数据流进行分析,从而识别手机病毒,但是却无法在手机出现病毒时对手机的访问行为进行识别阻止。
发明内容
本发明的目的在于提供一种安全控制方法及装置,以解决现有技术中存在的上述问题。
本发明的第一个方面是提供一种安全控制方法,包括:
检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;
若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。
本发明的另一个方面是提供一种安全控制装置,设置于移动终端内,包括检测模块和访问控制模块,其中,
所述检测模块,用于检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;
所述访问控制模块,用于若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。
采用上述本发明技术方案的有益效果是:通过对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,从而可以在发现异常的时候阻止手机访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明安全控制方法实施例一的流程图;
图2为本发明安全控制方法实施例二的流程图;
图3为本发明安全控制装置实施例一的结构示意图;
图4为本发明安全控制装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明安全控制方法实施例一的流程图,如图1所示,所述安全控制方法可以包括:
步骤101,检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;
步骤102,若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。
举例来说,所述的移动终端可以是手机、PDA等,在本实施例中以手机为例进行说明。本实施例中的执行主体可以是安全控制装置,所述安全控制装置可以设置于手机内部,对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,如发现手机上安装的应用程序、操作系统中存在恶意程序代码、补丁缺失、非法版本或在短时间内使用手机频繁拨打挂断电话、连续上线下线访问网站等,则确定手机存在异常。也可以认为手机的安全级别较低,此时,所述安全控制装置可以阻止手机访问预先设置的保护业务列表中的业务,如阻止手机访问某些安全级别较高的网站或应用程序,如网上银行、购物网站、邮箱、定位等业务,从而可以降低用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
在本实施例中,通过对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,从而可以在发现异常的时候阻止手机访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
优选地,检测移动终端的特征属性具体可以是监测移动终端的操作行为,获得所述移动终端的操作行为特征;若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常。
还是以上述移动终端为手机进行举例说明,在本实施例中,手机的操作行为可以是手机的上网行为、电话呼叫行为等,通过对手机的上网行为、电话呼叫行为进行实时监测,并与预先设置的异常行为特征库中存储的异常行为特征进行比较,具体地,如将监测的手机在一定时间内拨打电话的次数与异常行为特征库中存储的一定时间内拨打电话的最高次数的阈值进行比较和/或将监测的手机在一定时间内连续上线下线访问网站的次数与异常行为特征库中存储的一定时间内上下线的最高次数的阈值进行比较,若达到或超过阈值,则认为手机存在异常;或者如果监测的手机访问网站的URL与异常行为特征库中预先存储的禁止访问的网站的URL相同,则可以认为手机存在异常。在本实施例中,异常行为特征库中存储的信息可以根据实际情况进行增删改操作,从而使得对手机的异常操作行为的识别更加灵活。
在本实施例中,通过对手机的操作行为进行实时监测,并根据设置的异常行为特征库可以对手机的异常操作行为进行识别,以使安全控制装置在检测到手机出现异常时可以阻止手机访问某些安全级别较高的网站或应用程序,从而阻止了手机的非法操作,降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
进一步的,在上述优选实施例的基础上,检测移动终端的特征属性具体还可以包括扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常。
举例来说,所述的安装程序可以是手机上安装的应用程序和/或操作系统程序;所述安装程序的属性信息是指手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等;所述预设的恶意代码库也就是俗称的病毒库,恶意代码库中预先存储着大量的恶意代码,如病毒代码、非法调用API操作代码、非法开启端口代码、非法扫描代码和非法占用缓存代码等。在本实施例中,通过读取手机上安装的应用程序和/或操作系统程序的属性信息,而获知手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等,并与预先设置的合法的应用程序和/或操作系统程序的版本信息、补丁信息等进行比较,如果不同,则可以确定手机存在异常。另外,还可以对手机上安装的应用程序和/或操作系统程序的代码进行扫描,并与预设的恶意代码库中存储的恶意代码进行比较,如果手机上安装的应用程序和/或操作系统程序的代码中至少有一段与预设的恶意代码库中存储的恶意代码相同,则可以确定手机存在异常。
在本实施例中,通过对手机上安装的应用程序和/或操作系统程序进行扫描监控,使得安全控制装置可以根据预先设置的恶意代码库对手机上安装的应用程序和/或操作系统程序的恶意代码进行识别,以及根据预先设置的安装程序的属性信息对手机上安装的应用程序和/或操作系统程序的非法版本、补丁缺失等异常进行识别,并在识别到异常时可以阻止手机访问某些安全级别较高的网站或应用程序,从而可以阻止恶意代码的散布,保护了网络或特定资源的安全,也降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
在上述任一实施例的基础上,再进一步的,在阻止所述移动终端访问预设的保护业务列表中的业务之前还可以包括:
根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务。
具体地,安全控制装置在对手机上安装的应用程序、操作系统或操作行为进行扫描监控的过程中,如果发现手机上安装的应用程序、操作系统中存在恶意程序代码、补丁缺失、非法版本或在短时间内使用手机频繁拨打挂断电话、连续上线下线访问网站等,则确定手机存在异常,此时,安全控制装置根据对手机的扫描监控的异常结果而产生告警信息,如弹出告警框提示用户存在安全风险,并根据用户的指令而启动访问控制,从而阻止手机访问预先设置的保护业务列表中的业务,如阻止手机访问某些安全级别较高的网站或应用程序,如网上银行、购物网站、邮箱、定位等业务,进而可以降低用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
在本实施例中,当安全控制装置检测到手机存在异常时,可以根据所述异常产生告警信息,以提示用户手机存在异常并让用户选择是否启动访问控制,安全控制装置可以根据用户的指令而启动访问控制,进而阻止所述移动终端访问预设的保护业务列表中的业务。
更进一步的,在上述所有实施例的基础上,在阻止所述移动终端访问预设的保护业务列表中的业务之后还包括:
根据用户的取消指令,允许所述移动终端访问预设的保护业务列表中的业务;或若确定所述移动终端不存在异常,则允许所述移动终端访问预设的保护业务列表中的业务。
在本实施例中,当安全控制装置检测到手机异常并根据用户的指令而启动访问控制阻止手机访问预设的保护业务列表中的业务之后,安全控制装置还可以根据用户的指令或在确定手机不存在异常时,而取消对手机的访问控制,则允许手机访问预设的保护业务列表中的业务,从而既能达到对手机安全的监控,也能保证手机访问业务的安全。
图2为本发明安全控制方法实施例二的流程图,如图2所示,本实施例是对实施例一的进一步细化,本实施例的安全控制方法可以包括以下步骤:
步骤201,监测移动终端的操作行为,获得所述移动终端的操作行为特征;若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常;
需要说明的是,本实施例中所述的移动终端可以是手机、PDA等,在本实施例中以手机为例进行说明;本实施例中的执行主体可以是安全控制装置,所述安全控制装置可以设置于手机内部。
在本实施例中,手机的操作行为可以是手机的上网行为、电话呼叫行为等,通过对手机的上网行为、电话呼叫行为进行实时监测,并与预先设置的异常行为特征库中存储的异常行为特征进行比较,具体地,如将监测的手机在一定时间内拨打电话的次数与异常行为特征库中存储的在一定时间内拨打电话的最高次数的阈值进行比较和/或将监测的手机在一定时间内连续上线下线访问网站的次数与异常行为特征库中存储的在一定时间内上下线的最高次数的阈值进行比较,若达到或超过阈值,则认为手机存在异常;或者如果监测的手机访问网站的URL与异常行为特征库中预先存储的禁止访问的网站的URL相同,则可以认为手机存在异常,此时,在进行下述步骤的同时可执行步骤204。在本实施例中,异常行为特征库中存储的信息可以根据实际情况进行增删改操作,从而使得对手机的异常操作行为的识别更加灵活。
步骤202,扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;
举例来说,所述的安装程序可以是手机上安装的应用程序和/或操作系统程序;所述预设的恶意代码库也就是俗称的病毒库,恶意代码库中预先存储着大量的恶意代码,如病毒代码、非法调用API操作代码、非法开启端口代码、非法扫描代码和非法占用缓存代码等。在本实施例中,通过对手机上安装的应用程序和/或操作系统程序的代码进行扫描,并与预设的恶意代码库中存储的恶意代码进行比较,如果手机上安装的应用程序和/或操作系统程序的代码中至少有一段与预设的恶意代码库中存储的恶意代码相同,则可以确定手机存在异常,此时,在进行下述步骤的同时可执行步骤204。
步骤203,获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常;
举例来说,所述安装程序的属性信息是指手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等。在本实施例中,通过读取手机上安装的应用程序和/或操作系统程序的属性信息,而获知手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等,并与预先设置的合法的应用程序和/或操作系统程序的版本信息、补丁信息等进行比较,如果不同,则可以确定手机存在异常。
步骤204,根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;
具体地,安全控制装置在经过上述步骤对手机上安装的应用程序、操作系统或操作行为进行扫描监控后,如果确定手机存在上述任一异常情况,则安全控制装置根据对手机的扫描监控的异常结果而产生告警信息,如弹出告警框提示用户存在安全风险,并让用户选择是否启动访问控制机制而阻止手机访问预设的保护业务列表中的业务。
步骤205,若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务;
如果用户根据告警信息选择启动访问控制机制,则安全控制装置根据用户选择的启动指令阻止手机访问预先设置的保护业务列表中的业务,如阻止手机访问某些安全级别较高的网站或应用程序,如网上银行、购物网站、邮箱、定位等业务,此时,当手机访问的业务与保护业务列表中的业务相匹配时,则安全控制装置可以通过弹出对话框的形式阻止该访问操作,从而可以降低用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
步骤206,根据用户的取消指令或确定所述移动终端不存在异常时,允许所述移动终端访问预设的保护业务列表中的业务。
具体地,用户还可以向安全控制装置发送取消访问控制机制的取消指令,安全控制装置则根据用户选择的取消指令取消阻止手机访问预先设置的保护业务列表中的业务,即安全控制装置对手机的访问业务不做限制,允许手机访问任何业务,包括预先设置的保护业务列表中的业务。另外,当在一段时间内安全控制装置根据步骤201至203对手机上安装的应用程序、操作系统或操作行为进行扫描监控后,如果确定手机不存在上述异常,则取消阻止手机访问预先设置的保护业务列表中的业务,即安全控制装置对手机的访问业务不做限制,允许手机访问任何业务,包括预先设置的保护业务列表中的业务。
需要说明的是,本实施例中的步骤201、步骤202以及步骤203的顺序不分先后,可以逐步依次执行也可以同时执行。
在本实施例中,通过对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,从而可以在发现异常的时候产生告警信息,以提示用户手机存在异常并让用户选择是否启动访问控制,并能根据用户的指令而启动访问控制,从而阻止手机访问预设的保护业务列表中的业务;并且,安全控制装置还可以根据用户的指令或在确定手机不存在异常时,而取消对手机的访问控制,即允许手机访问预设的保护业务列表中的业务,从而既能达到对手机安全的监控,也能保证手机访问业务的安全,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
图3为本发明安全控制装置实施例一的结构示意图,本实施例的安全控制装置可以设置于移动终端内,如图3所示,所述安全控制装置可以包括检测模块301和访问控制模块302,其中,所述检测模块301,用于检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;所述访问控制模块302,用于若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。
本实施例的安全控制装置可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
优选地,所述检测模块301具体可以用于监测移动终端的操作行为,获得所述移动终端的操作行为特征;若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常。
本优选实施例的安全控制装置可以用于执行图1所示方法优选实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述检测模块301具体还可以用于扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或用于获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常。
本进一步实施例的安全控制装置可以用于执行图1所示方法进一步实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4为本发明安全控制装置实施例二的结构示意图,本实施例的安全控制装置可以设置于移动终端内,本实施例在图3所示安全控制装置结构的基础上,进一步地,如图4所示,所述安全控制装置还可以包括:
告警模块303,用于根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;
所述访问控制模块302具体可以用于,若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务。
本实施例的安全控制装置可以用于执行图1所示方法再进一步实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
具体地,在所述安全控制装置阻止所述移动终端访问预设的保护业务列表中的业务之后,所述访问控制模块302还可以用于,根据用户的取消指令,允许所述移动终端访问预设的保护业务列表中的业务;或若确定所述移动终端不存在异常,则允许所述移动终端访问预设的保护业务列表中的业务。
本实施例的安全控制装置可以用于执行图1所示方法更进一步实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述所有实施例的基础上,所述检测模块301具体可以包括:
监测单元401,用于监测移动终端的操作行为,获得所述移动终端的操作行为特征;
第一判定单元402,用于若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常;
扫描单元403,用于扫描移动终端上所安装程序的代码;
第二判定单元404,用于若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;
获取单元405,用于获取移动终端上所安装程序的属性信息;
第三判定单元406,用于若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常。
本实施例的安全控制装置可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (2)
1.一种安全控制方法,其特征在于,包括:
检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;
若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务;
所述检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常具体包括:
监测移动终端的操作行为,获得所述移动终端的操作行为特征;
若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常;
所述检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常具体还包括:
扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或
获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常;
所述阻止所述移动终端访问预设的保护业务列表中的业务之前还包括:
根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;
所述阻止所述移动终端访问预设的保护业务列表中的业务具体为:
若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务;
所述阻止所述移动终端访问预设的保护业务列表中的业务之后还包括:
根据用户的取消指令,允许所述移动终端访问预设的保护业务列表中的业务;或
若确定所述移动终端不存在异常,则允许所述移动终端访问预设的保护业务列表中的业务。
2.一种安全控制装置,设置于移动终端内,其特征在于,包括检测模块和访问控制模块,其中,
所述检测模块,用于检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;
所述访问控制模块,用于若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务;
所述检测模块具体包括:
监测单元,用于监测移动终端的操作行为,获得所述移动终端的操作行为特征;
第一判定单元,用于若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常;
所述检测模块具体还包括:
扫描单元,用于扫描移动终端上所安装程序的代码;
第二判定单元,用于若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或
获取单元,用于获取移动终端上所安装程序的属性信息;
第三判定单元,用于若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常;
所述安全控制装置还包括:
告警模块,用于根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;
所述访问控制模块具体用于,若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务;
所述访问控制模块具体还用于,根据用户的取消指令,允许所述移动终端访问预设的保护业务列表中的业务;或若确定所述移动终端不存在异常,则允许所述移动终端访问预设的保护业务列表中的业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210298104.6A CN103634268B (zh) | 2012-08-20 | 2012-08-20 | 安全控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210298104.6A CN103634268B (zh) | 2012-08-20 | 2012-08-20 | 安全控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103634268A CN103634268A (zh) | 2014-03-12 |
CN103634268B true CN103634268B (zh) | 2016-12-21 |
Family
ID=50214901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210298104.6A Active CN103634268B (zh) | 2012-08-20 | 2012-08-20 | 安全控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634268B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106909833A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 一种安全防护方法和装置 |
CN107153790A (zh) * | 2016-03-04 | 2017-09-12 | 北京众思铭信息技术有限公司 | 移动终端安全防护方法、装置及移动终端 |
CN105873028B (zh) * | 2016-03-28 | 2020-05-19 | 宇龙计算机通信科技(深圳)有限公司 | 终端控制方法、终端控制装置和终端 |
CN107392013A (zh) * | 2017-06-12 | 2017-11-24 | 努比亚技术有限公司 | 一种终端安全保护方法、终端及计算机可读存储介质 |
CN109299147B (zh) * | 2018-09-26 | 2024-04-05 | 中国平安人寿保险股份有限公司 | 数据库访问处理方法、装置、计算机设备和存储介质 |
CN109600524A (zh) * | 2018-10-24 | 2019-04-09 | 深圳市万屏时代科技有限公司 | 一种自动拨号方法 |
CN109391738B (zh) * | 2018-11-20 | 2021-03-19 | 每日互动股份有限公司 | 一种根据移动终端信息进行预警的方法 |
CN109544304B (zh) * | 2018-11-29 | 2021-02-05 | 每日互动股份有限公司 | 根据移动终端信息进行预警的方法 |
CN110691090B (zh) * | 2019-09-29 | 2022-04-01 | 武汉极意网络科技有限公司 | 网站检测方法、装置、设备及存储介质 |
CN112291264B (zh) * | 2020-11-17 | 2022-03-29 | 珠海大横琴科技发展有限公司 | 一种安全控制的方法、装置、服务器和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101959193A (zh) * | 2010-09-26 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全检测方法及移动终端 |
CN102209326A (zh) * | 2011-05-20 | 2011-10-05 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
EP2391151A1 (en) * | 2010-05-26 | 2011-11-30 | Deutsche Telekom AG | Mobile device security alert method and system |
CN102572814A (zh) * | 2010-12-27 | 2012-07-11 | 中国移动通信集团上海有限公司 | 一种移动终端病毒监测方法、系统及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007117574A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | Non-signature malware detection system and method for mobile platforms |
US7945955B2 (en) * | 2006-12-18 | 2011-05-17 | Quick Heal Technologies Private Limited | Virus detection in mobile devices having insufficient resources to execute virus detection software |
-
2012
- 2012-08-20 CN CN201210298104.6A patent/CN103634268B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2391151A1 (en) * | 2010-05-26 | 2011-11-30 | Deutsche Telekom AG | Mobile device security alert method and system |
CN101959193A (zh) * | 2010-09-26 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全检测方法及移动终端 |
CN102572814A (zh) * | 2010-12-27 | 2012-07-11 | 中国移动通信集团上海有限公司 | 一种移动终端病毒监测方法、系统及装置 |
CN102209326A (zh) * | 2011-05-20 | 2011-10-05 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103634268A (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103634268B (zh) | 安全控制方法及装置 | |
US9794287B1 (en) | Implementing cloud based malware container protection | |
CN105049592B (zh) | 移动智能终端语音安全防护方法及系统 | |
US11200318B2 (en) | Methods and apparatus to detect adversarial malware | |
KR20170056045A (ko) | 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
CN104966053A (zh) | 人脸识别方法及识别系统 | |
CN107508831B (zh) | 一种基于总线的入侵检测方法 | |
WO2010138641A1 (en) | Behavioral engine for identifying patterns of confidential data use | |
CN108038374A (zh) | 一种检测实时威胁的方法 | |
CN106803037A (zh) | 一种软件安全防护方法及装置 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN103780450A (zh) | 浏览器访问网址的检测方法和系统 | |
CN106127463A (zh) | 一种转账控制方法及终端设备 | |
CN104992116A (zh) | 基于intent sniffer的监测方法及系统 | |
CN107046516A (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
CN102664913B (zh) | 网页访问控制方法和装置 | |
CN103824015B (zh) | 应用程序的控制方法、装置和系统 | |
CN106203119B (zh) | 隐藏光标的处理方法、装置及电子设备 | |
CN106127034B (zh) | 一种防止系统被恶意关闭的方法、装置及电子设备 | |
CN107577968A (zh) | 一种移动终端被盗处理方法和移动终端 | |
CN105050091B (zh) | 窃听行为侦测方法及装置 | |
CN206991315U (zh) | 基于Android终端的安全检测系统 | |
CN110489969A (zh) | 基于soar处置主机挖矿病毒的系统和电子设备 | |
CN109241734A (zh) | 一种防护软件运行效率优化方法及系统 | |
CN105205395A (zh) | 恶意软件自动化检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |