CN104424430B - 应用程序异常的监控、提醒方法及装置 - Google Patents
应用程序异常的监控、提醒方法及装置 Download PDFInfo
- Publication number
- CN104424430B CN104424430B CN201310389488.7A CN201310389488A CN104424430B CN 104424430 B CN104424430 B CN 104424430B CN 201310389488 A CN201310389488 A CN 201310389488A CN 104424430 B CN104424430 B CN 104424430B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- application program
- detection request
- safety detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Alarm Systems (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种应用程序异常的监控、提醒方法及装置,在上述方法中,接收来自于终端的安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息。根据本发明提供的技术方案,降低了在终端上对应用程序执行各项操作的安全性风险,提高了终端和用户数据的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种应用程序异常的监控、提醒方法及装置。
背景技术
目前,随着智能终端的广泛应用,二维码愈发受到广大用户的欢迎,“码”时代来势迅猛,但随之而来的安全问题也日益突出。尤其是有些终端用户因为随意拍取二维码、从二维码解析出的链接中下载安全不明的应用程序而使得终端遭受病毒的攻击,从而造成个人资料大量外泄。既给终端用户带来了不必要的安全风险和麻烦,同时又给二维码的推广和使用带来了一定的阻碍。
由于无法阻止终端用户“拍取二维码”、“下载并安装应用程序”这些个人行为,因此,有必要提高用户所使用的终端的安全,通过控制和检测其下载的应用程序的安全性,从而提醒用户使用该应用程序所带来的潜在风险。即使用户已经安装了此类应用程序,也需要通过服务器的安全性进行跟踪监测,然后在第一时间通知用户此类应用程序的潜在风险。
对此,相关技术中所采用的技术方案仅对二维码解析出的网址信息进行安全校验,而并非对应用程序本身的安全性进行检测,即无法给予终端用户在应用程序下载、安装以及使用过程中的风险评估与告警;同时对于安全网址数据库的内容容量和更新都存在一定程度的应用局限性。
由此可见,相关技术中,在终端上对应用程序执行各项操作时,如何为终端用户提供准确的安全性检测和告警,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种应用程序异常的监控、提醒方法及装置,以至少解决相关技术中在终端上对应用程序执行各项操作时,无法为终端用户提供准确的安全性检测和告警的问题。
根据本发明的一个方面,提供了一种应用程序异常的监控方法。
根据本发明的应用程序异常的监控方法包括:接收来自于终端的安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息。
优选地,上述安全检测请求中携带的信息还包括:对终端的用户进行鉴权的第三信息;在接收安全检测请求之后,还包括:从安全检测请求中解析出第三信息,并对第三信息进行验证;如果验证成功,则继续从安全检测请求中解析出第一信息和第二信息,并加以保存。
优选地,根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息包括:采用第一信息和第二信息模拟在终端上对应用程序执行的预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;对预设操作的过程进行监控,并在发现异常时根据第一信息下发告警消息。
根据本发明的另一方面,提供了一种应用程序异常的提醒方法。
根据本发明的应用程序异常的提醒方法包括:向服务器发送安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;接收来自于服务器的告警消息,并根据告警消息向终端的用户发起提醒,其中,告警消息是由服务器根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发的。
优选地,在发送安全检测请求之前,还包括:确定在终端上对应用程序执行预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;提示用户是否发送安全检测请求。
根据本发明的又一方面,提供了一种应用程序异常的监控装置。
根据本发明的应用程序异常的监控装置包括:接收模块,用于接收来自于终端的安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;监控模块,用于根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息。
优选地,安全检测请求中携带的信息还包括:对终端的用户进行鉴权的第三信息;上述装置还包括:验证模块,用于从安全检测请求中解析出第三信息,并对第三信息进行验证;解析模块,用于在验证模块验证成功的情况下,继续从安全检测请求中解析出第一信息和第二信息,并加以保存。
优选地,监控模块包括:模拟单元,用于采用第一信息和第二信息模拟在终端上对应用程序执行的预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;监控单元,用于对预设操作的过程进行监控,并在发现异常时根据第一信息下发告警消息。
根据本发明的再一方面,提供了一种应用程序异常的提醒装置。
根据本发明的应用程序异常的提醒装置包括:发送模块,用于向服务器发送安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;接收模块,用于接收来自于服务器的告警消息,并根据告警消息向终端的用户发起提醒,其中,告警消息是由服务器根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发的。
优选地,上述装置还包括:确定模块,用于确定在终端上对应用程序执行预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;提示模块,用于提示用户是否发送安全检测请求。
通过本发明,采用接收来自于终端的安全检测请求,该安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息,即相比于服务器高速接入互联网,终端用户对应用程序执行的各项操作均存在一定的延迟,因此,可以采用服务器先于终端执行各项操作,通过在服务器上模拟终端对应用程序的各项操作,并监控上述一系列操作过程中该应用程序对终端的安全性影响,从而给予终端用户相应的安全性风险告警信息。由此解决了相关技术中在终端上对应用程序执行各项操作时,无法为终端用户提供准确的安全性检测和告警的问题,进而降低了在终端上对应用程序执行各项操作的安全性风险,提高了终端和用户数据的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的应用程序异常的监控方法的流程图;
图2是根据本发明实施例的应用程序异常的提醒方法的流程图;
图3是根据本发明优选实施例的应用程序异常监控与提醒的信息交互示意图;
图4是根据本发明实施例的应用程序异常的监控装置的结构框图;
图5是根据本发明优选实施例的应用程序异常的监控装置的结构框图;
图6是根据本发明实施例的应用程序异常的提醒装置的结构框图;
图7是根据本发明优选实施例的应用程序异常的提醒装置的结构框图;
图8是根据本发明优选实施例的应用程序异常监控与提醒的系统架构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1是根据本发明实施例的应用程序异常的监控方法的流程图。如图1所示,该方法可以包括以下步骤:
步骤S102:接收来自于终端的安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;
步骤S104:根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息。
相关技术中,在终端上对应用程序执行各项操作时,无法为终端用户提供准确的安全性检测和告警。采用如图1所示的方法,相比于服务器高速接入互联网,终端用户对应用程序执行的各项操作均存在一定的延迟,因此,可以采用服务器先于终端执行各项操作,通过在服务器上模拟终端对应用程序的各项操作,并监控上述一系列操作过程中该应用程序对终端的安全性影响,从而给予终端用户相应的安全性风险告警信息。由此解决了相关技术中在终端上对应用程序执行各项操作时,无法为终端用户提供准确的安全性检测和告警的问题,进而降低了在终端上对应用程序执行各项操作的安全性风险,提高了终端和用户数据的安全性。
优选地,上述安全检测请求中携带的信息还可以包括:对终端的用户进行鉴权的第三信息;在步骤S102,接收安全检测请求之后,还可以包括以下操作:
步骤S1:从安全检测请求中解析出第三信息,并对第三信息进行验证;
步骤S2:如果验证成功,则继续从安全检测请求中解析出第一信息和第二信息,并加以保存。
在优选实施例中,终端按照预设的通讯方式将安全检测请求上报至服务器,由服务器进行接收。服务器对终端上报的安全检测请求消息进行解析,从安全检测请求中提取鉴权信息。然后将鉴权信息与从后台数据库获取到的数据进行比对验证和鉴权。若鉴权未通过,则制定鉴权失败消息,并将鉴权失败消息下发至终端。如果鉴权能够通过,则继续从安全检测请求解析出应用程序的信息、终端的信息等信息保存至后台数据库。
优选地,在步骤S104中,根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息可以包括以下步骤:
步骤S3:采用第一信息和第二信息模拟在终端上对应用程序执行的预设操作,其中,预设操作可以包括但不限于以下至少之一:
(1)在终端上下载应用程序;
(2)在终端上安装应用程序;
(3)在终端上运行应用程序;
(4)在终端上卸载应用程序;
步骤S4:对预设操作的过程进行监控,并在发现异常时根据第一信息下发告警消息。
在优选实施例中,服务器从后台数据库获取终端的信息和应用程序的信息,并据此模拟终端环境,通过下载、安装、运行、卸载等操作处理该应用程序,并且对部分或者全部模拟过程实行监控。若检测到模拟环境发生异常,则将异常情况记录入后台数据库,同时对模拟环境进行环境还原。然后从后台数据库获取异常记录、终端信息、通讯方式等信息,并将异常记录信息制定成告警消息,再按照终端的信息以及通讯方式将告警消息下发至终端。
图2是根据本发明实施例的应用程序异常的提醒方法的流程图。如图2所示,该方法可以包括以下处理步骤:
步骤S202:向服务器发送安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;
步骤S204:接收来自于服务器的告警消息,并根据告警消息向终端的用户发起提醒,其中,告警消息是由服务器根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发的。
采用如图2所示的方法,解决了相关技术中在终端上对应用程序执行各项操作时,无法为终端用户提供准确的安全性检测和告警的问题,进而降低了在终端上对应用程序执行各项操作的安全性风险,提高了终端和用户数据的安全性。
优选地,在步骤S202,发送安全检测请求之前,还可以包括以下步骤:
步骤S1:确定在终端上对应用程序执行预设操作,其中,预设操作可以包括但不限于以下至少之一:
(1)在终端上下载应用程序;
(2)在终端上安装应用程序;
(3)在终端上运行应用程序;
(4)在终端上卸载应用程序;
步骤S2:提示用户是否发送安全检测请求。
在优选实施例中,终端在对应用程序执行下载操作时,例如:通过二维码拍摄获取应用程序下载链接时,终端会提示用户是否启动应用程序安全检测,如果否,则继续按照相关技术中的流程进行处理;如果是,则终端获取应用程序下载链接信息。然后终端会将应用程序下载链接信息、终端自身的信息封装在安全检测请求中按照预设的通讯方式将安全检测请求上报至服务器。
作为本发明的一个优选实施方式,图3是根据本发明优选实施例的应用程序异常监控与提醒的信息交互示意图。如图3所示,终端通过浏览器浏览互联网网页并点击网页链接发起对应用程序的下载,或者,终端通过拍取二维码等标签解析出下载链接发起对应用程序的下载,或者,还可以通过其他方式发起对应用程序的下载,终端发起应用程序安全检测。终端通过预设方式上报各种信息至服务器。服务器高速接入互联网,模拟终端对该应用程序的下载、安装、运行以及卸载操作,同时监控其过程并及时反馈告警信息。终端并不会受到服务器的控制,在服务器模拟监控过程中可自由处理应用程序的下载、安装、运行以及卸载操作。当终端接收到服务器反馈的告警信息后,按照预设方式提醒终端用户。
图4是根据本发明实施例的应用程序异常的监控装置的结构框图。如图4所示,该应用程序异常的监控装置应用于服务器,其可以包括:接收模块10,用于接收来自于终端的安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;监控模块20,用于根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发告警消息。
优选地,上述安全检测请求中携带的信息还包括:对终端的用户进行鉴权的第三信息;如图5所示,上述装置还可以包括:验证模块30,用于从安全检测请求中解析出第三信息,并对第三信息进行验证;解析模块40,用于在验证模块验证成功的情况下,继续从安全检测请求中解析出第一信息和第二信息,并加以保存。
优选地,如图5所示,上述监控模块20可以包括:模拟单元200,用于采用第一信息和第二信息模拟在终端上对应用程序执行的预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;监控单元202,用于对预设操作的过程进行监控,并在发现异常时根据第一信息下发告警消息。
图6是根据本发明实施例的应用程序异常的提醒装置的结构框图。如图6所示,该应用程序异常的提醒装置应用于终端,其可以包括:发送模块50,用于向服务器发送安全检测请求,其中,安全检测请求中携带的信息包括:终端的第一信息以及终端待操作的应用程序的第二信息;接收模块60,用于接收来自于服务器的告警消息,并根据告警消息向终端的用户发起提醒,其中,告警消息是由服务器根据第一信息和第二信息对在终端上操作应用程序的过程进行模拟和监控,并在发现异常时向终端下发的。
优选地,如图7所示,上述装置还可以包括:确定模块70,用于确定在终端上对应用程序执行预设操作,其中,预设操作包括以下至少之一:在终端上下载应用程序、在终端上安装应用程序、在终端上运行应用程序、在终端上卸载应用程序;提示模块80,用于提示用户是否发送安全检测请求。
下面结合图8所示的优选实施方式对上述优选实施过程做进一步的描述。
图8是根据本发明优选实施例的应用程序异常监控与提醒的系统架构示意图。如图8所示,该系统可以包括:终端和服务器两大部分。
1、终端是能够通过拍摄二维码等标签图形或者浏览网页以及其他方式进行应用程序的下载、安装以及使用等功能的终端。终端侧具有以下功能模块:安全告警设置模块、终端操作监控模块、检测请求与告警消息处理模块以及终端原先固有模块。上述各个模块的功能介绍如下:
(1)安全告警设置模块,用于将终端操作监控模块的配置信息传递给终端操作监控模块。安全告警设置模块还可以配置终端与服务器之间的通讯方式(例如:短信、彩信、WIFI等)、配置终端的信息(例如:操作系统的类型、操作系统的版本、SIM卡号码等)、配置服务器的登录信息等信息,并通过检测请求与告警消息处理模块将上述各类信息上传至服务器。
(2)终端操作监控模块(相当于上述确定模块70和提示模块80),用于从安全告警设置模块获取配置信息,并据此监控终端原先固有模块。终端操作监控模块可以从终端原先固有模块中获取应用程序的下载地址并将其传递至检测请求与告警消息处理模块。
(3)检测请求与告警消息处理模块(相当于上述发送模块50和接收模块60),用于从终端操作监控模块获取应用程序下载地址,并从安全告警设置模块获取与服务器通讯方式、终端的信息、服务器登录信息等信息,将其按照获取到的通讯方式将信息上报给服务器。
(4)终端原先固有模块为终端目前已经具有的短信、彩信、WIFI、浏览器、照相机等功能模块,可以实现应用程序下载链接的识别和获取、应用程序的下载、安装、运行以及卸载等功能。
2、服务器为具有高速接入互联网的高性能计算机。在该优选实施例中,服务器具有以下功能模块:中央控制模块、终端模拟器环境、安全检测与监控模块、后台数据库、检测请求与告警信息处理模块。上述各个模块的功能介绍如下:
(1)中央控制模块(包括上述验证模块30)将从检测请求与告警消息处理模块获取到的登录信息与后台数据库中存储的数据进行验证鉴权,然后控制检测请求与告警消息处理模块将应用程序下载地址、终端信息等数据保存至后台数据库。中央控制模块控制终端模拟器环境进行终端环境模拟和还原。中央控制模块通知安全检测与监控模块对终端模拟环境中的变化进行检测与监控并从安全检测与监控模块得到监控状态通知。中央控制模块控制检测请求与告警消息处理模块从后台数据库获取对应的终端模拟器的系统异常变化情况。
(2)终端模拟器环境(相当于上述监控模块20中的模拟单元)按照后台数据库中的终端信息进行环境模拟,并根据对应的应用程序下载地址进行应用程序的下载、安装、运行、卸载操作。终端模拟器环境所模拟的终端环境是指多个相互独立的可以按照目标终端环境初始化和还原的,且能够实现终端对应用程序操作的带有模拟无线环境(例如:可以模拟发送USSD命令、模拟发送短信和/或彩信)的并能够真实访问网络进行应用程序下载的模拟器环境。
(3)安全检测与监控该模块(相当于上述监控模块20中的监控单元)监控终端模拟器环境中的终端模拟器对应用程序的处理过程以及终端模拟器的系统环境的变化,将异常变化情况传递至后台数据库加以保存,并将监控状态通知给中央控制模块。
(4)后台数据库从检测请求与告警消息处理模块获取并保存终端上报的信息,并将其中的终端信息等传递给终端模拟器环境。后台数据库保存由安全检测与监控模块传递的终端模拟器的系统异常变化情况,并将其传递给检测请求与告警消息处理模块。
(5)检测请求与告警消息处理模块(相当于上述接收模块10和解析模块40)将终端上报的鉴权信息传递至中央控制模块进行鉴权,并将终端信息、应用程序信息等信息进行解析并传递到后台数据库加以保存。检测请求与告警消息处理模块按照中央控制模块的要求,将后台数据库获取到的终端模拟器的系统异常变化情况制定成告警消息,并按照从后台数据库获取到的通讯方式下发至终端。
在该优选实施例的应用程序异常监控与提醒的过程中,各个模块相互之间的优选工作方式如下:
(1)终端用户在终端的安全告警设置模块进行监控启动或关闭、终端的信息、终端与服务器之间的通讯方式、安全监测系统登录用户名和密码等信息的设置。
(2)安全告警设置模块通知终端操作监控模块对终端原先固有模块进行监控启动或关闭。
(3)终端操作监控模块监控终端原先固有模块的各项操作,例如:通过二维码拍摄获取应用程序下载链接时,终端操作监控模块会询问用户是否启动应用程序安全检测,如果否,则继续按照相关技术中的流程进行处理;如果是,终端操作监控模块从终端原先固有模块获取应用程序下载链接信息。
(4)终端操作监控模块将应用程序信息传递给检测请求与告警消息处理模块。
(5)安全告警设置模块将终端的信息、终端与服务器的通讯方式、安全监测系统登录用户名和密码等信息传递给检测请求与告警消息处理模块。
(6)终端侧的检测请求与告警消息处理模块按照预设的通讯方式将检测请求上报至服务器,由服务器侧的检测请求与告警消息处理模块进行接收。
(7)服务器侧的检测请求与告警消息处理模块对终端上报的检测请求消息进行解析,将从检测请求中提取的鉴权信息发送至中央控制模块。
(8)中央控制模块将鉴权信息与从后台数据库获取到的数据进行比对验证和鉴权。若鉴权未通过,则反馈鉴权失败至服务器侧的检测请求与告警消息处理模块并进行鉴权失败消息的制定,并将鉴权失败消息下发至终端侧的检测请求与告警消息处理模块。
(9)如果鉴权能够通过,则检测请求与告警消息处理模块会将解析出的应用程序的信息、终端的信息、终端与服务器的通讯方式、安全监测系统登录用户名和密码等信息保存至后台服务器。
(10)中央控制模块控制终端模拟器环境从后台数据库获取终端的信息、应用程序的信息,并据此在终端模拟器中模拟终端环境,通过下载、安装、运行、卸载等操作处理该应用程序。
(11)中央控制模块告知安全检测与监控模块待监控的终端模拟器的信息,并使其启动对模拟器系统环境的监控。
(12)若安全检测与监控模块检测到模拟器环境系统异常,则将异常情况记录入后台数据库,并通知中央控制模块发现异常和异常存储记录标识。
(13)中央控制模块将异常存储记录标识告知检测请求与告警消息处理模块,同时通知终端模拟器环境对相应的模拟器进行环境还原。
(14)服务器侧的检测请求与告警消息处理模块从后台数据库获取异常记录、终端信息、通讯方式等信息,并将异常记录信息制定成告警消息。
(15)服务器侧的检测请求与告警消息处理模块按照终端的信息以及通讯方式将告警消息下发至终端侧的检测请求与告警消息处理模块。
(16)终端侧的检测请求与告警消息处理模块对告警消息进行解析后通过终端原先固有模块向终端用户发起提醒。
需要说明的是,上述优选实施例不仅仅局限于拍取二维码后的应用程序下载的安全检测和告警,同样也适用于其他基于下载的应用程序的安全检测和告警。
从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明实施例所提供的技术方案,实现了既不影响用户对应用程序的正常下载、安装和使用等操作,又能够对下载链接、应用程序的安装和使用过程的安全性进行监控,以及能够及时通知终端用户下载、安装和使用应用程序所面临的风险,由此提供人性化的用户体验,降低了应用程序在下载、安装和使用过程中的安全性风险,提高了终端和用户数据的安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种应用程序异常的监控方法,其特征在于,包括:
接收来自终端的安全检测请求,其中,所述安全检测请求中携带的信息包括:所述终端的第一信息以及所述终端待操作的应用程序的第二信息;
根据所述第一信息和所述第二信息对在所述终端上操作所述应用程序的过程进行模拟和监控,并在发现异常时向所述终端下发告警消息;
其中,所述安全检测请求中携带的信息还包括:对所述终端的用户进行鉴权的第三信息;在接收所述安全检测请求之后,还包括:
从所述安全检测请求中解析出所述第三信息,并对所述第三信息进行验证;
如果验证成功,则继续从所述安全检测请求中解析出所述第一信息和所述第二信息,并加以保存。
2.根据权利要求1所述的方法,其特征在于,根据所述第一信息和所述第二信息对在所述终端上操作所述应用程序的过程进行模拟和监控,并在发现异常时向所述终端下发所述告警消息包括:
采用所述第一信息和所述第二信息模拟在所述终端上对所述应用程序执行的预设操作,其中,所述预设操作包括以下至少之一:在所述终端上下载所述应用程序、在所述终端上安装所述应用程序、在所述终端上运行所述应用程序、在所述终端上卸载所述应用程序;
对所述预设操作的过程进行监控,并在发现异常时根据所述第一信息下发所述告警消息。
3.一种应用程序异常的提醒方法,其特征在于,包括:
向服务器发送安全检测请求,其中,所述安全检测请求中携带的信息包括:终端的第一信息以及所述终端待操作的应用程序的第二信息;
接收来自于所述服务器的告警消息,并根据所述告警消息向所述终端的用户发起提醒,其中,所述告警消息是由所述服务器根据所述第一信息和所述第二信息对在所述终端上操作所述应用程序的过程进行模拟和监控,并在发现异常时向所述终端下发的;
其中,所述安全检测请求中携带的信息还包括:对所述终端的用户进行鉴权的第三信息;所述第三信息用于所述服务器从所述安全检测请求中解析出所述第三信息,并对所述第三信息进行验证;并在如果验证成功的情况下,用于继续从所述安全检测请求中解析出所述第一信息和所述第二信息,并加以保存。
4.根据权利要求3所述的方法,其特征在于,在发送所述安全检测请求之前,还包括:
确定在所述终端上对所述应用程序执行预设操作,其中,所述预设操作包括以下至少之一:在所述终端上下载所述应用程序、在所述终端上安装所述应用程序、在所述终端上运行所述应用程序、在所述终端上卸载所述应用程序;
提示所述用户是否发送所述安全检测请求。
5.一种应用程序异常的监控装置,其特征在于,包括:
接收模块,用于接收来自于终端的安全检测请求,其中,所述安全检测请求中携带的信息包括:所述终端的第一信息以及所述终端待操作的应用程序的第二信息;
监控模块,用于根据所述第一信息和所述第二信息对在所述终端上操作所述应用程序的过程进行模拟和监控,并在发现异常时向所述终端下发告警消息;
所述安全检测请求中携带的信息还包括:对所述终端的用户进行鉴权的第三信息;
所述装置还包括:验证模块,用于从所述安全检测请求中解析出所述第三信息,并对所述第三信息进行验证;解析模块,用于在所述验证模块验证成功的情况下,继续从所述安全检测请求中解析出所述第一信息和所述第二信息,并加以保存。
6.根据权利要求5所述的装置,其特征在于,所述监控模块包括:
模拟单元,用于采用所述第一信息和所述第二信息模拟在所述终端上对所述应用程序执行的预设操作,其中,所述预设操作包括以下至少之一:在所述终端上下载所述应用程序、在所述终端上安装所述应用程序、在所述终端上运行所述应用程序、在所述终端上卸载所述应用程序;
监控单元,用于对所述预设操作的过程进行监控,并在发现异常时根据所述第一信息下发所述告警消息。
7.一种应用程序异常的提醒装置,其特征在于,包括:
发送模块,用于向服务器发送安全检测请求,其中,所述安全检测请求中携带的信息包括:终端的第一信息以及所述终端待操作的应用程序的第二信息;
接收模块,用于接收来自于所述服务器的告警消息,并根据所述告警消息向所述终端的用户发起提醒,其中,所述告警消息是由所述服务器根据所述第一信息和所述第二信息对在所述终端上操作所述应用程序的过程进行模拟和监控,并在发现异常时向所述终端下发的;
其中,所述安全检测请求中携带的信息还包括:对所述终端的用户进行鉴权的第三信息;所述第三信息用于所述服务器从所述安全检测请求中解析出所述第三信息,并对所述第三信息进行验证;并在如果验证成功的情况下,用于继续从所述安全检测请求中解析出所述第一信息和所述第二信息,并加以保存。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
确定模块,用于确定在所述终端上对所述应用程序执行预设操作,其中,所述预设操作包括以下至少之一:在所述终端上下载所述应用程序、在所述终端上安装所述应用程序、在所述终端上运行所述应用程序、在所述终端上卸载所述应用程序;
提示模块,用于提示所述用户是否发送所述安全检测请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310389488.7A CN104424430B (zh) | 2013-08-30 | 2013-08-30 | 应用程序异常的监控、提醒方法及装置 |
| PCT/CN2013/087080 WO2014169631A1 (zh) | 2013-08-30 | 2013-11-13 | 应用程序异常的监控、提醒方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310389488.7A CN104424430B (zh) | 2013-08-30 | 2013-08-30 | 应用程序异常的监控、提醒方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104424430A CN104424430A (zh) | 2015-03-18 |
| CN104424430B true CN104424430B (zh) | 2019-05-24 |
Family
ID=51730753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310389488.7A Active CN104424430B (zh) | 2013-08-30 | 2013-08-30 | 应用程序异常的监控、提醒方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104424430B (zh) |
| WO (1) | WO2014169631A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055421A (zh) * | 2016-05-30 | 2016-10-26 | Tcl海外电子(惠州)有限公司 | 智能终端及其异常处理方法 |
| WO2018133326A1 (zh) | 2017-01-22 | 2018-07-26 | 华为技术有限公司 | 一种应用下载监控方法和设备 |
| CN106790280B (zh) * | 2017-02-22 | 2020-07-10 | 深信服科技股份有限公司 | 网络攻击的应急排查方法及装置 |
| CN107480530A (zh) * | 2017-08-23 | 2017-12-15 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
| CN110058871A (zh) * | 2019-04-23 | 2019-07-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 检测程序非法反编译和更新正式版本的方法及系统 |
| CN112738070B (zh) * | 2020-12-25 | 2023-02-17 | 广州凡科互联网科技股份有限公司 | 一种基于web的网站微信流量监控的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
| CN102902560A (zh) * | 2012-09-13 | 2013-01-30 | 东莞宇龙通信科技有限公司 | 应用程序的下载方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003242050A (ja) * | 2002-02-14 | 2003-08-29 | Hitachi Ltd | サーバ・クライアント間データ転送方法およそのサーバクライアントシステム |
| CN101179791A (zh) * | 2007-12-03 | 2008-05-14 | 中兴通讯股份有限公司 | 一种移动终端软件版本升级的方法 |
| CN102981879B (zh) * | 2012-12-03 | 2016-04-06 | 中国联合网络通信集团有限公司 | 应用软件安装包提供方法、获取方法、设备及处理系统 |
-
2013
- 2013-08-30 CN CN201310389488.7A patent/CN104424430B/zh active Active
- 2013-11-13 WO PCT/CN2013/087080 patent/WO2014169631A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
| CN102902560A (zh) * | 2012-09-13 | 2013-01-30 | 东莞宇龙通信科技有限公司 | 应用程序的下载方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104424430A (zh) | 2015-03-18 |
| WO2014169631A1 (zh) | 2014-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104424430B (zh) | 应用程序异常的监控、提醒方法及装置 | |
| CN104767757B (zh) | 基于web业务的多维度安全监测方法和系统 | |
| US9838419B1 (en) | Detection and remediation of watering hole attacks directed against an enterprise | |
| US10698797B2 (en) | Mobile application program testing method, server, terminal, and storage medium | |
| US10257222B2 (en) | Cloud checking and killing method, device and system for combating anti-antivirus test | |
| CN105897947B (zh) | 移动终端的网络访问方法和装置 | |
| CN107634931A (zh) | 异常数据的处理方法、云端服务器、网关及终端 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| CN110149298A (zh) | 一种劫持检测的方法和装置 | |
| WO2013060186A1 (zh) | 网址风险检测的处理方法及装置 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| CN103268448B (zh) | 动态检测移动应用的安全性的方法和系统 | |
| CN102043649A (zh) | 插件下载控制方法及插件下载控制系统 | |
| CN107666464B (zh) | 一种信息处理方法及服务器 | |
| KR20180075881A (ko) | 클라이언트 측 웹 취약점 분석 방법 및 장치 | |
| CN106953874B (zh) | 网站防篡改方法及装置 | |
| CN110022305A (zh) | 网站安全防护系统和方法 | |
| Tabrizi et al. | A model-based intrusion detection system for smart meters | |
| CN109711149A (zh) | 动态更新机制判定方法及应用全生命周期行为监控方法 | |
| CN103646081B (zh) | 一种在网页中进行登录的方法和装置 | |
| CN107301346A (zh) | 一种利用白名单机制实现安卓设备app快速安全检测方法 | |
| KR20150064331A (ko) | 웹서버 모니터링 및 악성코드 분석 장치 | |
| CN112565244B (zh) | 一种面向网站项目的主动式风险监测方法、系统及设备 | |
| CN112948224B (zh) | 一种数据处理方法、装置、终端及存储介质 | |
| CN103294565B (zh) | 一种检测已安装应用的方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |