CN104361282A - 移动终端安全防护方法及装置 - Google Patents
移动终端安全防护方法及装置 Download PDFInfo
- Publication number
- CN104361282A CN104361282A CN201410601954.8A CN201410601954A CN104361282A CN 104361282 A CN104361282 A CN 104361282A CN 201410601954 A CN201410601954 A CN 201410601954A CN 104361282 A CN104361282 A CN 104361282A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile terminal
- application software
- goal behavior
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供一种移动终端安全防护方法及装置。该方法包括:获取应用软件待执行的操作所对应的目标行为信息;将目标行为信息与软件行为库中的行为信息进行匹配;若目标行为信息与异常行为信息匹配,则禁止应用软件待执行的操作;若目标行为信息与正常行为信息匹配,则放行应用软件待执行的操作。本发明实施例通过在移动终端中预先存储有软件行为库,在移动终端运行应用软件时,检测并判断应用软件待执行的操作是正常操作或异常操作,并依据匹配结果禁止或放行该应用软件待执行的操作,相比于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行权限限制,提供了有效的移动终端安全防护机制。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种移动终端安全防护方法及装置。
背景技术
随着通信技术的发展,通过在移动终端安装各种应用软件,可以满足用户广泛的应用需求。但是,随着用户对应用软件的数量和种类的需求,一些不法分子开始制造盗版软件,或在正版的应用软件中嵌入恶意代码,当用户不小心安装了该类非法软件后,移动终端中与用户相关的信息将受到严重的威胁。
现有技术通过安全防护软件来提高移动终端的安全性,具体为用户在移动终端上安装安全防护软件之后,通过移动终端安装应用软件的过程中,若该应用软件涉及到移动终端安全性的行为,如位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启、音频录制等行为时,该行为必须获得安全防护软件授予的权限,通常由移动终端用户基于个人对该应用软件的有限了解选择性授予或由安全防护软件默认选择性授予,才能在应用软件安装完成后执行相应的操作。
由于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行了权限限制,并不能检测出应用软件中的恶意代码,若嵌有恶意代码的程序通过被授予权限的行为执行,则移动终端依然存在安全隐患,导致现有技术缺乏有效的移动终端安全防护机制。
发明内容
本发明实施例提供一种移动终端安全防护方法及装置,以提供一种有效的移动终端安全防护机制。
本发明实施例的一个方面是提供一种移动终端安全防护方法,包括:
获取应用软件待执行的操作所对应的目标行为信息;
将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;
若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;
若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
本发明实施例的另一个方面是提供一种移动终端安全防护装置,包括:
获取模块,用于获取应用软件待执行的操作所对应的目标行为信息;
匹配模块,用于将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;
控制模块,用于若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
本发明实施例的另一个方面是提供一种移动终端,包括所述的移动终端安全防护装置。
本发明实施例提供的移动终端安全防护方法及装置,通过在移动终端中预先存储有软件行为库,并将采集到的应用软件待执行的操作对应的目标行为信息与软件行为库中的异常行为信息或正常行为信息进行匹配,即移动终端运行应用软件时,检测并判断应用软件待执行的操作是正常操作或异常操作,并依据匹配结果禁止或放行该应用软件待执行的操作,相比于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行权限限制,提供了有效的移动终端安全防护机制。
附图说明
图1为本发明实施例提供的移动终端安全防护方法流程图;
图2为本发明实施例提供的移动终端安全防护装置结构图;
图3为本发明另一实施例提供的移动终端安全防护装置结构图;
图4为本发明另一实施例提供的移动终端安全防护装置结构图。
具体实施方式
图1为本发明实施例提供的移动终端安全防护方法流程图。本发明实施例针对安装有安全防护软件的移动终端依然存在安全隐患,提供有效的移动终端安全防护机制,本发明实施例的执行主体是移动终端安全防护装置,具体可以是移动终端的一个功能模块,本发明实施例提供的移动终端安全防护方法具体步骤如下:
步骤S101、获取应用软件待执行的操作所对应的目标行为信息;
应用软件安装在移动终端中,用户通过移动终端使用该应用软件时,应用软件待执行相应的操作,移动终端安全防护装置获取该操作对应的目标行为信息,该目标行为信息用于表示该操作对应的特征信息。
步骤S102、将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;
移动终端安全防护装置将获得的目标行为信息与预先存储的软件行为库中的行为信息进行匹配,软件行为库包括至少两个行为信息,该行为信息包括异常行为信息和正常行为信息,异常行为信息用于表征异常行为或异常操作,正常行为信息用于表征正常行为或正常操作。
步骤S103、若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;
如果目标行为信息与异常行为信息匹配,表明应用软件待执行的操作是异常行为或异常操作,则移动终端安全防护装置将禁止该应用软件待执行的操作。
步骤S104、若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
如果目标行为信息与正常行为信息匹配,表明应用软件待执行的操作是正常行为或正常操作,则移动终端安全防护装置将放行该应用软件待执行的操作。
本发明实施例通过在移动终端中预先存储有软件行为库,并将采集到的应用软件待执行的操作对应的目标行为信息与软件行为库中的异常行为信息或正常行为信息进行匹配,即移动终端运行应用软件时,检测并判断应用软件待执行的操作是正常操作或异常操作,并依据匹配结果禁止或放行该应用软件待执行的操作,相比于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行权限限制,提供了有效的移动终端安全防护机制。
在上述实施例的基础上,移动终端安全防护方法还包括:若所述目标行为信息与所述异常行为信息和所述正常行为信息均不匹配,则将所述目标行为信息上报服务器,以使所述服务器判断所述目标行为信息是新异常行为信息或新正常行为信息,并将所述新异常行为信息或所述新正常行为信息添加到所述服务器中的所述软件行为库中。
对于上述步骤S102,目标行为信息与软件行为库中的行为信息进行匹配时,可以先将目标行为信息与软件行为库中的异常行为信息匹配,若不匹配,再将目标行为信息与软件行为库中的正常行为信息匹配;还可以先将目标行为信息与软件行为库中的正常行为信息匹配,若不匹配,再将目标行为信息与软件行为库中的异常行为信息匹配。如果软件行为库中的行为信息只包括正常行为信息,目标行为信息只与正常行为信息匹配,会导致对软件行为库记录之外的正常行为进行阻止;如果软件行为库中的行为信息只包括异常行为信息,目标行为信息只与异常行为信息匹配,会导致对软件行为库记录之外的异常行为进行放行,所以软件行为库中的行为信息同时包括正常行为信息和异常行为信息可以提高对软件行为的甄别能力。
若目标行为信息既不与正常行为信息匹配,也不与异常行为信息匹配,则将应用软件待执行的操作看作是存疑操作,同将该目标行为信息上报给服务器,本发明实施例中服务器也存储有软件行为库,优选移动终端中的软件行为库与服务器中的软件行为库保持同步,则服务器接收到移动终端无法识别的目标行为信息时,依据服务器中的更高级软件行为检测软件或人工进行判断,确定该目标行为信息是新异常行为信息或新正常行为信息,并将确定出的新异常行为信息或新正常行为信息更新到服务器中的软件行为库中。
所述服务器中的所述软件行为库是依据大数据建立的数据库。服务器中的软件行为库是基于大数据的数据库,即服务器搜集大量的移动终端上报的目标行为信息,并判断该目标行为信息对应的操作是正常操作或是异常操作,服务器中的软件行为库根据移动终端上报的目标行为信息进行不断的更新。
所述将所述目标行为信息与软件行为库中的行为信息进行匹配之前,还包括:从所述服务器下载或更新所述软件行为库。具体可以是服务器定期将更新的服务器中的软件行为库下发到移动终端,以使移动终端安全防护装置下载或更新软件行为库;也可以是服务器中的软件行为库进行更新时,触发服务器向移动终端下发更新后的软件行为库,以使移动终端安全防护装置下载或更新软件行为库;还可以是移动终端安全防护装置定期或不定期的从服务器下载或更新软件行为库。
本发明实施例通过基于大数据的软件行为库对目标行为信息进行判断,即软件行为库是通过大量的移动终端上报的目标行为信息建立的,扩展了对应用软件待执行的操作进行判断的依据;另外,通过移动终端将服务器中的基于大数据的软件行为库下载或更新到本地,提高了移动终端对应用软件待执行的操作判断的准确性;由于软件行为库中的行为信息同时包括正常行为信息和异常行为信息还可以提高对软件行为的甄别能力。
在图1对应的实施例基础上,所述获取应用软件待执行的操作所对应的目标行为信息包括:判断所述应用软件待执行的操作是否属于威胁移动终端安全的行为;若所述应用软件待执行的操作属于所述威胁移动终端安全的行为,则获取所述操作对应的目标行为信息;所述威胁移动终端安全的行为至少包括:异常的位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启和音频录制。
当移动终端中的应用软件待执行相应的操作时,移动终端安全防护装置先判断该应用软件待执行的操作是否是威胁到移动终端的安全性,若应用软件待执行的操作威胁到移动终端的安全性,则获取该操作对应的目标行为信息,以便后续的判断处理。其中,威胁到移动终端安全性的行为具体可以是异常的位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启和音频录制等,且本发明实施例并不限制于此,还可以是其他形式的威胁到移动终端安全性的行为。例如,应用软件进行网络访问时,预访问的网址与正常访问的网址有差异;读取用户短信后,将短信进行复制并自动发送到某非授权设备;自动调用用户通信录并复制通信录;不合时宜的读取用户键盘记录并向外发送;在不需要启动手机进行摄像、录音的情况下,自动启动该摄像、录音,并发送到未经授权的网址或将录音、录像存储在未经授权的地址等行为均是威胁到移动终端安全性的行为。
所述目标行为信息包括行为特征信息和使用场景信息。
上述威胁到移动终端安全性的行为对应的目标行为信息包括行为特征信息和使用场景信息,例如,应用软件进行网络访问时,预访问的网址与正常访问的网址有差异这一威胁到移动终端安全性的行为,行为特征信息具体为异常的网络访问,使用场景信息具体为网络环境信息。
本发明实施例通过判断应用软件待执行的操作是否属于威胁移动终端安全的行为,再获取操作对应的目标行为信息,即限定了获取操作对应的目标行为信息的提前条件,防止随机获取导致资源消耗。
图2为本发明实施例提供的移动终端安全防护装置结构图。本发明实施例提供的移动终端安全防护装置可以执行移动终端安全防护方法实施例提供的处理流程,如图2所示,移动终端安全防护装置20包括获取模块21、匹配模块22和控制模块23,其中,获取模块21用于获取应用软件待执行的操作所对应的目标行为信息;匹配模块22用于将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;控制模块23用于若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
本发明实施例通过在移动终端中预先存储有软件行为库,并将采集到的应用软件待执行的操作对应的目标行为信息与软件行为库中的异常行为信息或正常行为信息进行匹配,即移动终端运行应用软件时,检测并判断应用软件待执行的操作是正常操作或异常操作,并依据匹配结果禁止或放行该应用软件待执行的操作,相比于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行权限限制,提供了有效的移动终端安全防护机制。
图3为本发明另一实施例提供的移动终端安全防护装置结构图。在图2基础上,移动终端安全防护装置20还包括上报模块24,上报模块24用于若所述目标行为信息与所述异常行为信息和所述正常行为信息均不匹配,则将所述目标行为信息上报服务器,以使所述服务器判断所述目标行为信息是新异常行为信息或新正常行为信息,并将所述新异常行为信息或所述新正常行为信息添加到所述服务器中的所述软件行为库中。
所述服务器中的所述软件行为库是依据大数据建立的数据库;移动终端安全防护装置20还包括存储模块25,用于从所述服务器下载或更新所述软件行为库。
本发明实施例提供的移动终端安全防护装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过基于大数据的软件行为库对目标行为信息进行判断,即软件行为库是通过大量的移动终端上报的目标行为信息建立的,扩展了对应用软件待执行的操作进行判断的依据;另外,通过移动终端将服务器中的基于大数据的软件行为库下载或更新到本地,提高了移动终端对应用软件待执行的操作判断的准确性;由于软件行为库中的行为信息同时包括正常行为信息和异常行为信息还可以提高对软件行为的甄别能力。
图4为本发明另一实施例提供的移动终端安全防护装置结构图。在上述实施例的基础上,所述获取模块21包括判断单元211和目标行为信息获取单元212,其中,判断单元211用于判断所述应用软件待执行的操作是否属于威胁移动终端安全的行为;目标行为信息获取单元212用于若所述应用软件待执行的操作属于所述威胁移动终端安全的行为,则获取所述操作对应的目标行为信息;所述威胁移动终端安全的行为至少包括:异常的位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启和音频录制。
所述目标行为信息包括行为特征信息和使用场景信息。
本发明实施例提供的移动终端安全防护装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过判断应用软件待执行的操作是否属于威胁移动终端安全的行为,再获取操作对应的目标行为信息,即限定了获取操作对应的目标行为信息的提前条件,防止随机获取导致资源消耗。
本发明实施例提供的移动终端包括上述实施例所述的移动终端安全防护装置20。
本发明实施例提供的移动终端可以执行移动终端安全防护方法实施例提供的处理流程。
综上所述,本发明实施例通过在移动终端中预先存储有软件行为库,并将采集到的应用软件待执行的操作对应的目标行为信息与软件行为库中的异常行为信息或正常行为信息进行匹配,即移动终端运行应用软件时,检测并判断应用软件待执行的操作是正常操作或异常操作,并依据匹配结果禁止或放行该应用软件待执行的操作,相比于安全防护软件只是在应用软件安装的过程中对应用软件的部分行为进行权限限制,提供了有效的移动终端安全防护机制;通过基于大数据的软件行为库对目标行为信息进行判断,即软件行为库是通过大量的移动终端上报的目标行为信息建立的,扩展了对应用软件待执行的操作进行判断的依据;另外,通过移动终端将服务器中的基于大数据的软件行为库下载或更新到本地,提高了移动终端对应用软件待执行的操作判断的准确性;由于软件行为库中的行为信息同时包括正常行为信息和异常行为信息还可以提高对软件行为的甄别能力;通过判断应用软件待执行的操作是否属于威胁移动终端安全的行为,再获取操作对应的目标行为信息,即限定了获取操作对应的目标行为信息的提前条件,防止随机获取导致资源消耗。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种移动终端安全防护方法,其特征在于,包括:
获取应用软件待执行的操作所对应的目标行为信息;
将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;
若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;
若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述目标行为信息与所述异常行为信息和所述正常行为信息均不匹配,则将所述目标行为信息上报服务器,以使所述服务器判断所述目标行为信息是新异常行为信息或新正常行为信息,并将所述新异常行为信息或所述新正常行为信息添加到所述服务器中的所述软件行为库中。
3.根据权利要求2所述的方法,其特征在于,所述服务器中的所述软件行为库是依据大数据建立的数据库;
所述将所述目标行为信息与软件行为库中的行为信息进行匹配之前,还包括:从所述服务器下载或更新所述软件行为库。
4.根据权利要求1所述的方法,其特征在于,所述获取应用软件待执行的操作所对应的目标行为信息包括:
判断所述应用软件待执行的操作是否属于威胁移动终端安全的行为;
若所述应用软件待执行的操作属于所述威胁移动终端安全的行为,则获取所述操作对应的目标行为信息;
所述威胁移动终端安全的行为至少包括:异常的位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启和音频录制。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标行为信息包括行为特征信息和使用场景信息。
6.一种移动终端安全防护装置,其特征在于,包括:
获取模块,用于获取应用软件待执行的操作所对应的目标行为信息;
匹配模块,用于将所述目标行为信息与软件行为库中的行为信息进行匹配,所述行为信息包括异常行为信息和正常行为信息;
控制模块,用于若所述目标行为信息与所述异常行为信息匹配,则禁止所述应用软件待执行的操作;若所述目标行为信息与所述正常行为信息匹配,则放行所述应用软件待执行的操作。
7.根据权利要求6所述的移动终端安全防护装置,其特征在于,还包括:
上报模块,用于若所述目标行为信息与所述异常行为信息和所述正常行为信息均不匹配,则将所述目标行为信息上报服务器,以使所述服务器判断所述目标行为信息是新异常行为信息或新正常行为信息,并将所述新异常行为信息或所述新正常行为信息添加到所述服务器中的所述软件行为库中。
8.根据权利要求7所述的移动终端安全防护装置,其特征在于,所述服务器中的所述软件行为库是依据大数据建立的数据库;
所述移动终端安全防护装置还包括:
存储模块,用于从所述服务器下载或更新所述软件行为库。
9.根据权利要求6所述的移动终端安全防护装置,其特征在于,所述获取模块包括:
判断单元,用于判断所述应用软件待执行的操作是否属于威胁移动终端安全的行为;
目标行为信息获取单元,用于若所述应用软件待执行的操作属于所述威胁移动终端安全的行为,则获取所述操作对应的目标行为信息;
所述威胁移动终端安全的行为至少包括:异常的位置信息采集、网络访问、短信读取、电话簿调用、键盘记录、摄像头开启和音频录制。
10.根据权利要求6-9任一项所述的移动终端安全防护装置,其特征在于,所述目标行为信息包括行为特征信息和使用场景信息。
11.一种移动终端,其特征在于,包括如权利要求6-10任一项所述的移动终端安全防护装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410601954.8A CN104361282A (zh) | 2014-10-31 | 2014-10-31 | 移动终端安全防护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410601954.8A CN104361282A (zh) | 2014-10-31 | 2014-10-31 | 移动终端安全防护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104361282A true CN104361282A (zh) | 2015-02-18 |
Family
ID=52528541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410601954.8A Pending CN104361282A (zh) | 2014-10-31 | 2014-10-31 | 移动终端安全防护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104361282A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069356A (zh) * | 2015-09-08 | 2015-11-18 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
CN106383768A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于移动设备操作行为的监管分析系统及其方法 |
CN106850701A (zh) * | 2017-04-13 | 2017-06-13 | 深信服科技股份有限公司 | 一种移动终端分享隔离方法及系统 |
CN107153790A (zh) * | 2016-03-04 | 2017-09-12 | 北京众思铭信息技术有限公司 | 移动终端安全防护方法、装置及移动终端 |
WO2019037076A1 (zh) * | 2017-08-25 | 2019-02-28 | 深圳市得道健康管理有限公司 | 人工智能终端系统、服务器及其行为控制方法 |
CN110046494A (zh) * | 2019-04-24 | 2019-07-23 | 广州知弘科技有限公司 | 基于终端的大数据处理方法及系统 |
CN110110503A (zh) * | 2019-04-28 | 2019-08-09 | 北京奇安信科技有限公司 | 一种针对软件的管控特定行为的方法及装置 |
CN111343194A (zh) * | 2020-03-09 | 2020-06-26 | 深信服科技股份有限公司 | 一种摄像头违规识别方法、系统、设备及计算机存储介质 |
CN112291709A (zh) * | 2019-07-09 | 2021-01-29 | 中国移动通信集团安徽有限公司 | 鉴权方法、装置、设备及计算机存储介质 |
CN112380540A (zh) * | 2020-11-13 | 2021-02-19 | 武汉虹旭信息技术有限责任公司 | Android应用安全检测方法及装置 |
CN113051560A (zh) * | 2021-04-13 | 2021-06-29 | 北京安天网络安全技术有限公司 | 终端行为的安全识别方法和装置 |
CN113868646A (zh) * | 2021-08-06 | 2021-12-31 | 华北电力科学研究院有限责任公司 | 基于主机的入侵检测方法及装置 |
CN116248794A (zh) * | 2022-12-14 | 2023-06-09 | 四川康佳智能终端科技有限公司 | 一种基于智能终端的预防视力损害处理方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN101959193A (zh) * | 2010-09-26 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全检测方法及移动终端 |
CN103905423A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种基于动态行为分析的有害广告件检测方法及系统 |
-
2014
- 2014-10-31 CN CN201410601954.8A patent/CN104361282A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924762A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种基于云安全的主动防御方法 |
CN101959193A (zh) * | 2010-09-26 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息安全检测方法及移动终端 |
CN103905423A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种基于动态行为分析的有害广告件检测方法及系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069356A (zh) * | 2015-09-08 | 2015-11-18 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
CN107153790A (zh) * | 2016-03-04 | 2017-09-12 | 北京众思铭信息技术有限公司 | 移动终端安全防护方法、装置及移动终端 |
CN106383768A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于移动设备操作行为的监管分析系统及其方法 |
CN106850701A (zh) * | 2017-04-13 | 2017-06-13 | 深信服科技股份有限公司 | 一种移动终端分享隔离方法及系统 |
WO2019037076A1 (zh) * | 2017-08-25 | 2019-02-28 | 深圳市得道健康管理有限公司 | 人工智能终端系统、服务器及其行为控制方法 |
CN110046494A (zh) * | 2019-04-24 | 2019-07-23 | 广州知弘科技有限公司 | 基于终端的大数据处理方法及系统 |
CN110046494B (zh) * | 2019-04-24 | 2019-11-19 | 天聚地合(苏州)数据股份有限公司 | 基于终端的大数据处理方法及系统 |
CN110110503A (zh) * | 2019-04-28 | 2019-08-09 | 北京奇安信科技有限公司 | 一种针对软件的管控特定行为的方法及装置 |
CN112291709B (zh) * | 2019-07-09 | 2023-07-04 | 中国移动通信集团安徽有限公司 | 鉴权方法、装置、设备及计算机存储介质 |
CN112291709A (zh) * | 2019-07-09 | 2021-01-29 | 中国移动通信集团安徽有限公司 | 鉴权方法、装置、设备及计算机存储介质 |
CN111343194A (zh) * | 2020-03-09 | 2020-06-26 | 深信服科技股份有限公司 | 一种摄像头违规识别方法、系统、设备及计算机存储介质 |
CN112380540A (zh) * | 2020-11-13 | 2021-02-19 | 武汉虹旭信息技术有限责任公司 | Android应用安全检测方法及装置 |
CN113051560A (zh) * | 2021-04-13 | 2021-06-29 | 北京安天网络安全技术有限公司 | 终端行为的安全识别方法和装置 |
CN113051560B (zh) * | 2021-04-13 | 2024-05-24 | 北京安天网络安全技术有限公司 | 终端行为的安全识别方法和装置 |
CN113868646A (zh) * | 2021-08-06 | 2021-12-31 | 华北电力科学研究院有限责任公司 | 基于主机的入侵检测方法及装置 |
CN113868646B (zh) * | 2021-08-06 | 2024-04-26 | 华北电力科学研究院有限责任公司 | 基于主机的入侵检测方法及装置 |
CN116248794A (zh) * | 2022-12-14 | 2023-06-09 | 四川康佳智能终端科技有限公司 | 一种基于智能终端的预防视力损害处理方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104361282A (zh) | 移动终端安全防护方法及装置 | |
CN102651061B (zh) | 用于检测复杂恶意软件的系统和方法 | |
CN102799817B (zh) | 用于使用虚拟化技术进行恶意软件保护的系统和方法 | |
CN111931166B (zh) | 基于代码注入和行为分析的应用程序防攻击方法和系统 | |
CN103761472A (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
CN103839000A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
Husted et al. | Smartphone security limitations: conflicting traditions | |
CN103368904A (zh) | 移动终端、可疑行为检测及判定系统和方法 | |
KR20170096699A (ko) | 화이트리스트 및 블랙리스트에 기반한 랜섬웨어 차단 시스템 및 방법 | |
CN102629310A (zh) | 用于保护计算机系统免遭恶意对象活动侵害的系统和方法 | |
CN103870306A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
CN104335220A (zh) | 用于防止和检测安全威胁的方法和系统 | |
WO2016019893A1 (zh) | 应用安装的方法和装置 | |
CN102882875B (zh) | 主动防御方法及装置 | |
US8701195B2 (en) | Method for antivirus in a mobile device by using a mobile storage and a system thereof | |
CN104123490A (zh) | 恶意捆绑软件的处理方法、装置和移动终端 | |
CN104915599A (zh) | 一种应用程序监控方法及终端 | |
CN103971056A (zh) | 一种防止操作系统中应用程序被卸载的方法和装置 | |
CN110688653A (zh) | 客户端的安全防护方法及装置、终端设备 | |
CN103679028A (zh) | 软件行为监控方法和终端 | |
CN102857519B (zh) | 主动防御系统 | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
US8375460B2 (en) | Electronic device and method of protecting software | |
CN108334788B (zh) | 文件防篡改方法及装置 | |
CN104123489A (zh) | 可执行程序的监控方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |
|
RJ01 | Rejection of invention patent application after publication |