CN104268470A - 安全控制方法和安全控制装置 - Google Patents
安全控制方法和安全控制装置 Download PDFInfo
- Publication number
- CN104268470A CN104268470A CN201410505890.1A CN201410505890A CN104268470A CN 104268470 A CN104268470 A CN 104268470A CN 201410505890 A CN201410505890 A CN 201410505890A CN 104268470 A CN104268470 A CN 104268470A
- Authority
- CN
- China
- Prior art keywords
- application program
- arbitrary application
- described arbitrary
- malicious act
- assigned operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Abstract
本发明提出了一种安全控制方法,用于终端,所述终端包括多个操作系统,包括:在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。相应地,本发明还提供了一种安全控制装置。通过本发明的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种安全控制方法和一种安全控制装置。
背景技术
现有手机终端运行Android系统,为了应对越来越多的恶意应用程序占用内存、执行恶意代码,非法使用特殊权限(发送短信、上网等),基于android系统开发了很多内存清理、权限控制的程序,用来保护手机基本安全。
现有方案中,手机的安全程序和恶意程序本质上都是Android应用程序,当恶意程序取得一定的Android系统权限或是基于Android系统漏洞进行特定攻击时,基于Andriod系统开发的安全类应用程序无法进行有效的拦载和阻止。
因此需要一种新的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
有鉴于此,本发明提出了一种安全控制方法,用于终端,所述终端包括多个操作系统,包括:在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
在上述技术方案中,优选地,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
在上述技术方案中,优选地,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括:所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
根据本发明的另一方面,还提供了一种安全控制装置,用于终端,所述终端包括多个操作系统,包括:存储单元,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;监控单元,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控;判断单元,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;处理单元,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
在上述技术方案中,优选地,所述判断单元具体用于:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
在上述技术方案中,优选地,所述处理单元具体用于:控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
通过以上技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
附图说明
图1示出了根据本发明的实施例的安全控制方法的流程图;
图2示出了根据本发明的实施例的安全控制装置的框图;
图3示出了根据本发明的一个实施例的安全控制装置的结构示意图;
图4示出了根据本发明的另一个实施例的安全控制装置的结构示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的安全控制方法的流程图。
如图1所示,根据本发明的实施例的安全控制方法,用于终端,所述终端包括多个操作系统,包括:步骤102,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;步骤104,在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;步骤106,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;步骤108,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
在上述技术方案中,优选地,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
在上述技术方案中,优选地,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括:所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
图2示出了根据本发明的实施例的安全控制装置的框图。
如图2所示,根据本发明的实施例的一种安全控制装置200,用于终端,所述终端包括多个操作系统,包括:存储单元202,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;监控单元204,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控;判断单元206,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;处理单元208,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
在上述技术方案中,优选地,所述判断单元206具体用于:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
在上述技术方案中,优选地,所述处理单元208具体用于:控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
下面以双系统终端(Android系统和安全系统)为例,详细说明本发明的技术方案。
图3示出了根据本发明的一个实施例的安全控制装置的结构示意图。
如图3所示,基于双系统,用户正常使用的是Android系统,应用程序302安装执行均在该系统中进行,Android系统中所有权限(如拨打电话、发送短信、上网、修改关键数据库等)存在于Permission list权限列表中,该permission list会在安全系统中进行注册。当安装一个应用程序后,应用程序执行时,如果应用程序需要发送短信,会经由安全系统监控模块304进行检查。安全系统监控模块304会根据用户设置的等级进行判断,如:用户希望安全系统监控模块304提醒用户第三方应用程序发送的目的号码及内容。或是对第三方应用发送目的地号码进行次数及数量进行统计,以提示用户是否存在恶意行为。相对于在Android系统层进行监控的优点是,Security OS不依赖与Android系统的稳定性及是否安全,即使Android系统存在漏洞、应用程序利用漏洞突破了Android系统层保护,安全系统监控模块也可以在安全系统层将恶意操作拦截。
如图4所示,安全系统监控模块304还可以对Android恶意程序的行为进行监控。当Android应用程序绕过Android Framework框架,在Native层进行攻击时,如执行底层进程占用CPU、内存,修改系统级文件时,现有的Android系统无法对其进行有效拦截处理。加入监控模块后,监控模块对系统级进程序进行扫描,并分析其CPU占用、内存占用情况,一定发现新增的异常底层进程,便对其进行监控,并提示该进行程目前存在哪些异常行为,同时做出相应处理。
同时,安全系统监控模块304根据Android系统父子进程关系,找出生成异常底层进程的应用程序并提示用户进行清理。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全控制方法,其特征在于,用于终端,所述终端包括多个操作系统,包括:
在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;
在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;
所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;
所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
2.根据权利要求1所述的安全控制方法,其特征在于,所述任一应用程序的运行情况包括以下之一或其组合:
所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
3.根据权利要求2所述的安全控制方法,其特征在于,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括:
在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
4.根据权利要求1所述的安全控制方法,其特征在于,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括:
所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
5.根据权利要求1至4中任一项所述的安全控制方法,其特征在于,
所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
6.一种安全控制装置,其特征在于,用于终端,所述终端包括多个操作系统,包括:
存储单元,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;
监控单元,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控;
判断单元,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;
处理单元,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
7.根据权利要求6所述的安全控制装置,其特征在于,所述任一应用程序的运行情况包括以下之一或其组合:
所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
8.根据权利要求7所述的安全控制装置,其特征在于,所述判断单元具体用于:
在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
9.根据权利要求6所述的安全控制装置,其特征在于,所述处理单元具体用于:
控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
10.根据权利要求6至9中任一项所述的安全控制装置,其特征在于,
所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505890.1A CN104268470B (zh) | 2014-09-26 | 2014-09-26 | 安全控制方法和安全控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505890.1A CN104268470B (zh) | 2014-09-26 | 2014-09-26 | 安全控制方法和安全控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104268470A true CN104268470A (zh) | 2015-01-07 |
| CN104268470B CN104268470B (zh) | 2018-02-13 |
Family
ID=52159991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410505890.1A Active CN104268470B (zh) | 2014-09-26 | 2014-09-26 | 安全控制方法和安全控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104268470B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598363A (zh) * | 2015-01-27 | 2015-05-06 | 北京奇虎科技有限公司 | 监控内存文件属性参数的方法和装置 |
| CN105184149A (zh) * | 2015-08-11 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
| CN105468976A (zh) * | 2015-12-08 | 2016-04-06 | 北京元心科技有限公司 | 一种基于容器的多系统的入侵监控方法和装置 |
| CN106709283A (zh) * | 2016-11-17 | 2017-05-24 | 上海斐讯数据通信技术有限公司 | 一种防止程序误操作的方法及系统 |
| CN106778236A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
| CN108804912A (zh) * | 2018-06-15 | 2018-11-13 | 北京大学 | 一种基于权限集差异的应用程序越权检测方法 |
| CN109831419A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | shell程序权限的确定方法及装置 |
| CN110933013A (zh) * | 2018-09-19 | 2020-03-27 | 西安中兴新软件有限责任公司 | 一种提高终端安全性的方法及装置、计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
| US20130337827A1 (en) * | 2012-06-14 | 2013-12-19 | Steven L. Grobman | Reliability for location services |
| CN103679007A (zh) * | 2013-12-19 | 2014-03-26 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
| CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
| CN104040498A (zh) * | 2012-01-05 | 2014-09-10 | 大陆汽车有限责任公司 | 用于在具有或不具有写入权限的不同的存储区域中更新程序和数据的计算机系统 |
-
2014
- 2014-09-26 CN CN201410505890.1A patent/CN104268470B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
| CN104040498A (zh) * | 2012-01-05 | 2014-09-10 | 大陆汽车有限责任公司 | 用于在具有或不具有写入权限的不同的存储区域中更新程序和数据的计算机系统 |
| US20130337827A1 (en) * | 2012-06-14 | 2013-12-19 | Steven L. Grobman | Reliability for location services |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
| CN103679007A (zh) * | 2013-12-19 | 2014-03-26 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
| CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598363B (zh) * | 2015-01-27 | 2016-10-12 | 北京奇虎科技有限公司 | 监控内存文件属性参数的方法和装置 |
| CN104598363A (zh) * | 2015-01-27 | 2015-05-06 | 北京奇虎科技有限公司 | 监控内存文件属性参数的方法和装置 |
| CN105184149B (zh) * | 2015-08-11 | 2018-07-06 | 广东欧珀移动通信有限公司 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
| CN105184149A (zh) * | 2015-08-11 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种防止恶意程序频繁获取用户位置信息的方法及系统 |
| CN105468976A (zh) * | 2015-12-08 | 2016-04-06 | 北京元心科技有限公司 | 一种基于容器的多系统的入侵监控方法和装置 |
| CN105468976B (zh) * | 2015-12-08 | 2019-11-12 | 北京元心科技有限公司 | 一种基于容器的多系统的入侵监控方法和装置 |
| CN106709283A (zh) * | 2016-11-17 | 2017-05-24 | 上海斐讯数据通信技术有限公司 | 一种防止程序误操作的方法及系统 |
| CN106778236A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
| CN106778236B (zh) * | 2016-11-29 | 2019-08-30 | 努比亚技术有限公司 | 一种访问控制装置及方法 |
| CN109831419A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | shell程序权限的确定方法及装置 |
| CN109831419B (zh) * | 2018-05-04 | 2021-10-01 | 360企业安全技术(珠海)有限公司 | shell程序权限的确定方法及装置 |
| CN108804912A (zh) * | 2018-06-15 | 2018-11-13 | 北京大学 | 一种基于权限集差异的应用程序越权检测方法 |
| CN110933013A (zh) * | 2018-09-19 | 2020-03-27 | 西安中兴新软件有限责任公司 | 一种提高终端安全性的方法及装置、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104268470B (zh) | 2018-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268470A (zh) | 安全控制方法和安全控制装置 | |
| CN106156619B (zh) | 应用安全防护方法及装置 | |
| US9503475B2 (en) | Self-adaptive and proactive virtual machine images adjustment to environmental security risks in a cloud environment | |
| CN102081722B (zh) | 一种保护指定应用程序的方法及装置 | |
| CN101414997B (zh) | 阻止恶意程序访问网络的方法和装置 | |
| CN104462978A (zh) | 一种应用程序权限管理的方法和装置 | |
| CN109344609B (zh) | 一种tcu模块、tcu系统及保护方法 | |
| CN101013461A (zh) | 基于程序行为分析的计算机防护方法 | |
| CN107463856B (zh) | 一种基于可信内核的防攻击数据处理器 | |
| US9064120B2 (en) | Systems and methods for directing application updates | |
| CN101923609A (zh) | 一种计算机网络的安全保护方法及系统 | |
| CN104268471A (zh) | 一种检测面向返程的编程攻击的方法及装置 | |
| CN113886835A (zh) | 容器逃逸的防护方法、装置、计算机设备和存储介质 | |
| CN104318156A (zh) | 一种进程访问安全方法及系统 | |
| US20090172797A1 (en) | Method and system for securing application program interfaces in unified extensible firmware interface | |
| CN106997435A (zh) | 一种操作系统安全防控的方法、装置及系统 | |
| WO2016173118A1 (zh) | 安全数据的访问控制方法及系统、终端 | |
| CN104298924A (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
| EP3308274A1 (en) | Executing services in containers | |
| JP6282204B2 (ja) | セキュアサイト内のネットワークへのアクセス監視システム、方法 | |
| CN104462989A (zh) | 多系统间应用程序的安装方法、安装系统和终端 | |
| CN107566365B (zh) | 机顶盒网络应用安全保护方法及系统 | |
| KR101417334B1 (ko) | 모바일 디바이스 및 모바일 디바이스에서의 침입 차단 방법 | |
| CN107818260B (zh) | 保障系统安全的方法及装置 | |
| CN102467622B (zh) | 一种监控已打开文件的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |