CN105354487B - 应用监控处理方法、装置及终端设备 - Google Patents
应用监控处理方法、装置及终端设备 Download PDFInfo
- Publication number
- CN105354487B CN105354487B CN201510698566.0A CN201510698566A CN105354487B CN 105354487 B CN105354487 B CN 105354487B CN 201510698566 A CN201510698566 A CN 201510698566A CN 105354487 B CN105354487 B CN 105354487B
- Authority
- CN
- China
- Prior art keywords
- application
- application file
- file
- starting
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请提出一种应用监控处理方法、装置及终端设备,其中,该方法包括:根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。通过本申请提供的应用监控处理方法、装置及终端设备,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种应用监控处理方法、装置及终端设备。
背景技术
随着通信技术的发展和各种应用的丰富,服务提供商在向用户提供服务应用的同时,为了提高用户体验度和便捷度,通过设置开机启动的优化选项供用户选择,如果用户根据需要设置开机优化,则该服务应用随着开机启动项启动,用户可以更加便捷的使用该服务。
然而,在实际应用中,服务应用中的开机优化操作经常会被终端设备中安装的其他服务应用进行恶意攻击,用户和服务提供商都不能及时发现问题,一旦发现问题,也需要对各个终端设备进行逐个排查,处理问题的周期长、效率低。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种应用监控处理方法,该方法实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
本申请的第二个目的在于提出一种应用监控处理装置。
本申请的第三个目的在于提出一种终端设备。
为达上述目的,本申请第一方面实施例提出了一种应用监控处理方法,包括:根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
本申请实施例的应用监控处理方法,首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
如上所述的应用监控处理方法,还包括:
从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件;
将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件;
接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
如上所述的应用监控处理方法,所述确定攻击所述第一应用的第二应用文件,包括:
根据预设的指令特征库,检测所述其他应用文件是否包含开机启动项的攻击指令;
将包含所述攻击指令的应用文件确定为所述第二应用文件;
所述将所述第二应用文件发送给与所述第一应用对应的控制中心,包括:
将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
如上所述的应用监控处理方法,所述开机启动项的攻击指令包括:
所述第一应用删除指令;或者,
所述第一应用启动阻止指令。
如上所述的应用监控处理方法,所述确定攻击所述第一应用的第二应用文件,包括:
当所述第一应用通过开机启动项启动时,获取所述其他应用文件的第一标识码;
当所述第一应用没有通过开机启动项启动时,获取所述其他应用文件的第二标识码;
比较所述第一标识码和第二标识码,将比较结果不同的应用文件作为所述第二应用文件。
如上所述的应用监控处理方法,所述标识码包括:
对所述应用文件进行哈希计算后获取的MD5码。
如上所述的应用监控处理方法,所述其他应用文件包括:
所述终端设备中提供与所述第一应用同类竞争服务的应用文件。
为达上述目的,本申请第二方面实施例提出了一种应用监控处理装置,包括:处理模块,用于根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;提示模块,用于若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
本申请实施例的应用监控处理装置,通过处理模块根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则通过提示模块发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
如上所述的应用监控处理装置,还包括:
确定模块,用于从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件;
发送模块,用于将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件;
更新模块,用于接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
如上所述的应用监控处理装置,所述确定模块,包括:
检测单元,用于根据预设的指令特征库,检测所述其他应用文件是否包含开机启动项的攻击指令;
第一确定单元,用于将包含所述攻击指令的应用文件确定为所述第二应用文件。
所述发送模块,具体用于将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
如上所述的应用监控处理装置,所述开机启动项的攻击指令包括:
所述第一应用删除指令;或者,
所述第一应用启动阻止指令。
如上所述的应用监控处理装置,所述确定模块,包括:
获取单元,用于当所述第一应用通过开机启动项启动时,获取所述其他应用文件的第一标识码;当所述第一应用没有通过开机启动项启动时,获取所述其他应用文件的第二标识码;
第二确定单元,用于比较所述第一标识码和第二标识码,将比较结果不同的应用文件作为所述第二应用文件。
如上所述的应用监控处理装置,所述标识码包括:
对所述应用文件进行哈希计算后获取的MD5码。
如上所述的应用监控处理装置,所述其他应用文件包括:
所述终端设备中提供与所述第一应用同类竞争服务的应用文件。
为达上述目的,本申请第三方面实施例提出了一种终端设备,包括:设备主体,以及如上任一所述的应用监控处理装置。
如上所述的终端设备,所述终端设备的操作系统包括:
安卓操作系统、MAC操作系统、或,WP操作系统。
本申请实施例的终端设备,通过应用监控处理装置首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本申请一个实施例的应用监控处理方法的流程图;
图2是本申请另一个实施例的应用监控处理方法的流程图;
图3是本申请另一个实施例的应用监控处理方法的流程图;
图4是本申请一个实施例的应用监控处理装置的结构示意图;
图5是本申请另一个实施例的应用监控处理装置的结构示意图;
图6是本申请另一个实施例的应用监控处理装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的应用监控处理方法、装置及终端设备。
图1是本申请一个实施例的应用监控处理方法的流程图。
如图1所示,该应用监控处理方法包括:
步骤101,根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动。
具体地,本实施例提供的应用监控处理方法被配置在终端设备中,例如,手机、便携式计算机等。其中,终端设备的操作系统包括:安卓操作系统、MAC操作系统、或,WP操作系统。当终端设备开机启动后,根据注册表中预先设置的开机启动信息,同时启动终端设备中的操作系统应用或者用户根据自身需要安装的应用。
为了实时检测终端设备中所监控的第一应用是否随着开机启动项启动,首先预先设置监控的时间周期,该时间周期可以根据应用需要进行调整,本实施例对此不作限制。
然后,根据预设的时间周期对终端设备进行重启操作,终端设备启动后,扫描后台进程中通过开机启动方式启动的应用列表,判断该应用列表中是否包括所监控的第一应用,从而检测第一应用是否通过开机启动项启动。
步骤102,若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
若检测发现通过开机启动方式启动的应用列表中不包括所监控的第一应用,则获知该第一应用没有通过开机启动项启动,则确定该第一应用的优化设置被终端设备中的其他应用进行攻击,进而发送该第一应用被攻击的提示消息。根据该提示消息可以及时获知第一应用的开机优化设置被攻击,并进行相应的防攻处理。
本实施例的应用监控处理方法,首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
图2是本申请另一个实施例的应用监控处理方法的流程图。
如图2所示,针对图1所示实施例中的步骤102之后,该应用监控处理方法还可以包括以下步骤:
步骤201,根据所述终端设备的其他应用文件,确定攻击所述第一应用的第二应用文件。
若获取所监控的第一应用被攻击的提示消息,则根据终端设备的其他应用文件中,确定攻击该第一应用的第二应用文件。需要说明的是,与该第二应用文件对应的应用很多,例如可以是提供竞争服务的应用,在优化自身应用的同时,恶意攻击具有竞争关系的第一应用;或者,也可以是其他的系统管理软件,为了提高终端设备的开机速度,阻止了第一应用的开机优化设置。
根据终端设备的其他应用文件中,确定攻击该第一应用的第二应用文件的方式有很多,可以根据实际应用需要进行选择,本实施例对此不做限制。举例说明如下:
方式一:标识码比较方式
具体地,首先,当所监控的第一应用通过开机启动项启动时,获取终端设备中其他应用文件的第一标识码;以及当所述第一应用没有通过开机启动项启动时,获取终端中其他应用文件的第二标识码。
然后比较每个应用文件的第一标识码和第二标识码,如果比较获知第一标识码和第二标识码相同,则说明该应用文件没有变化,即该应用文件没有攻击第一应用;如果比较获知第一标识码和第二标识码不相同,则说明该应用文件发生变化,即该应用文件攻击了第一应用。从而将比较结果不同的应用文件作为攻击第一应用的第二应用文件。
需要说明的是,应用文件标识码用于唯一表示应用文件的完整性和不变性,当应用文件内容发生改变时,对应的标识码必定发生改变。其中,文件完整性算法很多,对应不同的标识码种类,可以根据需要选择,文件完整性算法例如包括:循环冗余校验算法、消息摘要算法等,以消息摘要算法为例说明如下:
当所监控的第一应用通过开机启动项启动时,对终端设备中其他应用文件进行哈希算法获取对应的第一MD5码;以及当所述第一应用没有通过开机启动项启动时,对终端设备中其他应用文件进行哈希算法获取对应的第二MD5码。将第一MD5码和第二MD5码进行比较,将比较结果不同的应用文件作为攻击第一应用的第二应用文件。
方式二:攻击指令检测方式
具体地,预先设置有指令特征库,其中,该指令特征库包括:攻击开机启动应用程序的攻击指令,具体可以包括:第一应用删除指令;或者,第一应用启动阻止指令。
然后,根据预设的指令特征库,检测终端设备中其他应用文件是否包含开机启动项的攻击指令,若检测到该应用文件中包含攻击指令,则确定该应用文件为攻击第一应用的第二应用文件。
步骤202,将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件。
将获取的第二应用文件,发送给与第一应用对应的控制中心,从而控制中心对第二应用文件进行分析获取攻击第一应用的攻击策略,根据攻击策略生成具有防攻策略的第一应用文件。
具体来说,攻击策略的方式很多,如果分析获知攻击策略为篡改了开机启动项注册表,将第一应用从注册表中删除,则生成的具有防攻策略的第一应用文件用于将第一应用重新添加进注册表中,并且阻止注册表运行该第二应用文件中的篡改指令;如果分析获知攻击策略为在开机启动项注册表中的第一应用中添加阻止启动指令,则生成的具有防攻策略的第一应用文件用于将注册表中对第一应用的阻止启动指令删除,并且阻止注册表运行该第二应用文件中的阻止启动指令。
步骤203,接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
当接收控制中心发送的具有防攻策略的第一应用文件,根据该第一应用文件对受攻击的第一应用进行更新,以便在对终端设备进行重启操作后,第一应用能够通过开机启动项启动。
本实施例的应用监控处理方法,首先从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件,然后将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件,当接收所述控制中心发送的所述具有防攻策略的第一应用文件时,对所述第一应用进行更新。由此,实现了自动获取攻击应用文件及时进行处理,提高了处理效率,缩短了处理周期。
图3是本申请另一个实施例的应用监控处理方法的流程图。
如图3所示,该应用监控处理方法可以包括以下步骤:
步骤301,根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动。
步骤302,若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
本实施例中的步骤301和步骤302的具体实施过程参见图1所示实施例中的步骤101和步骤102,具体实施过程类似,此处不再赘述。
步骤303,根据预设的指令特征库,检测预设的提供竞争服务的应用文件是否包含开机启动项的攻击指令。
步骤304,将包含所述攻击指令的应用文件确定为所述第二应用文件。
具体地,为了进一步地提高处理效率,根据预设的指令特征库,仅仅检测终端设备中预设的提供竞争服务的应用文件是否包含开机启动项的攻击指令,若检测到该应用文件中包含攻击指令,则确定该应用文件为攻击第一应用的第二应用文件。
步骤305,将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
具体地,为了进一步地提高处理效率,对第二应用文件中检测出来的攻击指令进行标注,并发送给与第一应用对应的控制中心,从而控制中心对第二应用文件中所标注的攻击指令进行分析,获取攻击第一应用的攻击策略,根据攻击策略生成具有防攻策略的第一应用文件。
具体来说,攻击策略的方式很多,如果分析获知攻击策略为篡改了开机启动项注册表,将第一应用从注册表中删除,则生成的具有防攻策略的第一应用文件用于将第一应用重新添加进注册表中,并且阻止注册表运行该第二应用文件中的篡改指令;如果分析获知攻击策略为在开机启动项注册表中的第一应用中添加阻止启动指令,则生成的具有防攻策略的第一应用文件用于将注册表中对第一应用的阻止启动指令删除,并且阻止注册表运行该第二应用文件中的阻止启动指令。
步骤306,接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
当接收控制中心发送的具有防攻策略的第一应用文件,根据该第一应用文件对受攻击的第一应用进行更新,以便在对终端设备进行重启操作后,第一应用能够通过开机启动项启动。
本实施例的应用监控处理方法,首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动,若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息,然后根据预设的指令特征库,检测提供竞争服务的应用文件是否包含开机启动项的攻击指令,将包含所述攻击指令的应用文件确定为所述第二应用文件,将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。由此,实现了自动监控应用的开机优化设置,以及自动获取攻击文件进行处理,提高了处理效率,缩短了处理周期。
为了实现上述实施例,本申请还提出一种应用监控处理装置。
图4是本申请一个实施例的应用监控处理装置的结构示意图。
如图4所示,该应用监控处理装置包括:
处理模块11,用于根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;
提示模块12,用于若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
需要说明的是,前述对应用监控处理方法实施例的解释说明也适用于该实施例的应用监控处理装置,此处不再赘述。
本申请实施例的应用监控处理装置,首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
图5是本申请另一个实施例的应用监控处理装置的结构示意图,如图5所示,基于图4所示实施例,还包括:
确定模块13,用于从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件;
发送模块14,用于将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件;
更新模块15,用于接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
在一个实施例中,所述确定模块13,包括:
获取单元131,用于当所述第一应用通过开机启动项启动时,获取所述其他应用文件的第一标识码;当所述第一应用没有通过开机启动项启动时,获取所述其他应用文件的第二标识码;
第二确定单元132,用于比较所述第一标识码和第二标识码,将比较结果不同的应用文件作为所述第二应用文件。
其中,所述标识码包括:
对所述应用文件进行哈希计算后获取的MD5码。
需要说明的是,前述对应用监控处理方法实施例的解释说明也适用于该实施例的应用监控处理装置,其实现原理类似,此处不再赘述。
本申请实施例的应用监控处理装置,首先从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件,然后将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件,当接收所述控制中心发送的所述具有防攻策略的第一应用文件时,对所述第一应用进行更新。由此,实现了自动获取攻击应用文件及时进行处理,提高了处理效率,缩短了处理周期。
图6是本申请另一个实施例的应用监控处理装置的结构示意图,如图6所示,基于图5所示实施例,所述其他应用文件包括:所述终端设备中提供与所述第一应用同类竞争服务的应用文件,在本实施例中所述确定模块13,包括:
检测单元133,用于根据预设的指令特征库,检测所述其他应用文件是否包含开机启动项的攻击指令;
第一确定单元134,用于将包含所述攻击指令的应用文件确定为所述第二应用文件;
所述发送模块14,具体用于将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
需要说明的是,前述对应用监控处理方法实施例的解释说明也适用于该实施例的应用监控处理装置,其实现原理类似,此处不再赘述。
本申请实施例的应用监控处理装置,首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动,若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息,然后根据预设的指令特征库,检测提供竞争服务的应用文件是否包含开机启动项的攻击指令,将包含所述攻击指令的应用文件确定为所述第二应用文件,将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。由此,实现了自动监控应用的开机优化设置,以及自动获取攻击文件进行处理,提高了处理效率,缩短了处理周期。
为了实现上述实施例,本申请还提出一种终端设备,
该终端设备包括:设备主体,以及应用监控处理装置,其中,应用监控处理装置可以采用上述各实施例提供的应用监控处理装置。
需要说明的是,前述对应用监控处理方法实施例的解释说明也适用于该实施例的终端设备,此处不再赘述。
本申请实施例的终端设备,通过应用监控处理装置首先根据预设的时间周期对终端设备进行重启操作,检测所监控的第一应用是否通过开机启动项启动;若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。由此,实现了自动监控应用的开机优化设置,提高了处理效率,缩短了处理周期。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个代理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (16)
1.一种应用监控处理方法,其特征在于,包括以下步骤:
根据预设的时间周期对终端设备进行重启操作,扫描后台进程中通过开机启动方式启动的应用列表,判断所述应用列表中是否包括所监控的第一应用以检测所监控的第一应用是否通过开机启动项启动;
若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
2.如权利要求1所述的应用监控处理方法,其特征在于,还包括:
根据所述终端设备的其他应用文件,确定攻击所述第一应用的第二应用文件;
将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件;
接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
3.如权利要求2所述的应用监控处理方法,其特征在于,所述确定攻击所述第一应用的第二应用文件,包括:
根据预设的指令特征库,检测所述其他应用文件是否包含开机启动项的攻击指令;
将包含所述攻击指令的应用文件确定为所述第二应用文件;
所述将所述第二应用文件发送给与所述第一应用对应的控制中心,包括:
将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
4.如权利要求3所述的应用监控处理方法,其特征在于,所述开机启动项的攻击指令包括:
所述第一应用删除指令;或者,
所述第一应用启动阻止指令。
5.如权利要求2所述的应用监控处理方法,其特征在于,所述确定攻击所述第一应用的第二应用文件,包括:
当所述第一应用通过开机启动项启动时,获取所述其他应用文件的第一标识码;
当所述第一应用没有通过开机启动项启动时,获取所述其他应用文件的第二标识码;
比较所述第一标识码和第二标识码,将比较结果不同的应用文件作为所述第二应用文件。
6.如权利要求5所述的应用监控处理方法,其特征在于,所述标识码包括:
对所述其他应用文件进行哈希计算后获取的MD5码。
7.如权利要求2所述的应用监控处理方法,其特征在于,所述其他应用文件包括:
所述终端设备中提供与所述第一应用同类竞争服务的应用文件。
8.一种应用监控处理装置,其特征在于,包括:
处理模块,用于根据预设的时间周期对终端设备进行重启操作,扫描后台进程中通过开机启动方式启动的应用列表,判断所述应用列表中是否包括所监控的第一应用以检测所监控的第一应用是否通过开机启动项启动;
提示模块,用于若所述第一应用没有通过开机启动项启动,则发送所述第一应用被攻击的提示消息。
9.如权利要求8所述的应用监控处理装置,其特征在于,还包括:
确定模块,用于从所述终端设备中的其他应用文件中,确定攻击所述第一应用的第二应用文件;
发送模块,用于将所述第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心进行分析,生成具有防攻策略的第一应用文件;
更新模块,用于接收所述控制中心发送的所述具有防攻策略的第一应用文件,并对所述第一应用进行更新。
10.如权利要求9所述的应用监控处理装置,其特征在于,所述确定模块,包括:
检测单元,用于根据预设的指令特征库,检测所述其他应用文件是否包含开机启动项的攻击指令;
第一确定单元,用于将包含所述攻击指令的应用文件确定为所述第二应用文件;
所述发送模块,具体用于将所述攻击指令被标注的第二应用文件发送给与所述第一应用对应的控制中心,以供所述控制中心分析所述攻击指令,生成具有防攻策略的第一应用文件。
11.如权利要求10所述的应用监控处理装置,其特征在于,所述开机启动项的攻击指令包括:
所述第一应用删除指令;或者,
所述第一应用启动阻止指令。
12.如权利要求9所述的应用监控处理装置,其特征在于,所述确定模块,包括:
获取单元,用于当所述第一应用通过开机启动项启动时,获取所述其他应用文件的第一标识码;当所述第一应用没有通过开机启动项启动时,获取所述其他应用文件的第二标识码;
第二确定单元,用于比较所述第一标识码和第二标识码,将比较结果不同的应用文件作为所述第二应用文件。
13.如权利要求12所述的应用监控处理装置,其特征在于,所述标识码包括:
对所述其他应用文件进行哈希计算后获取的MD5码。
14.如权利要求9所述的应用监控处理装置,其特征在于,所述其他应用文件包括:
所述终端设备中提供与所述第一应用同类竞争服务的应用文件。
15.一种终端设备,其特征在于,包括:设备主体,以及如权利要求8-14任一所述的应用监控处理装置。
16.如权利要求15所述的终端设备,其特征在于,所述终端设备的操作系统包括:
安卓操作系统、MAC操作系统、或,WP操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510698566.0A CN105354487B (zh) | 2015-10-23 | 2015-10-23 | 应用监控处理方法、装置及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510698566.0A CN105354487B (zh) | 2015-10-23 | 2015-10-23 | 应用监控处理方法、装置及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105354487A CN105354487A (zh) | 2016-02-24 |
| CN105354487B true CN105354487B (zh) | 2018-10-16 |
Family
ID=55330458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510698566.0A Active CN105354487B (zh) | 2015-10-23 | 2015-10-23 | 应用监控处理方法、装置及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105354487B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109697360A (zh) * | 2018-12-24 | 2019-04-30 | 珠海海鸟科技有限公司 | 一种防监控方法及相关设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102882B (zh) * | 2013-04-12 | 2017-05-03 | 腾讯科技(深圳)有限公司 | 一种应用程序隐私数据的保护方法及装置 |
| CN104166575B (zh) * | 2014-08-22 | 2018-05-08 | 珠海市君天电子科技有限公司 | 启动项处理结果的判定方法及装置 |
-
2015
- 2015-10-23 CN CN201510698566.0A patent/CN105354487B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105354487A (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9900416B2 (en) | Information processing method, information processing device, and apparatus | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN105900466B (zh) | 消息处理方法及装置 | |
| CN107832329B (zh) | 页面资源获取方法及终端设备 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN106201468B (zh) | 一种截屏的处理方法、装置及电子设备 | |
| CN105357740A (zh) | 一种无线网络的接入方法及无线访问节点 | |
| CN110267314B (zh) | 切换网络切片的方法及装置 | |
| CN104580380B (zh) | 登录状态的同步方法和系统 | |
| CN110650503B (zh) | 网络接入方法、装置、系统和计算机可读存储介质 | |
| CN111506283B (zh) | 图像显示方法、装置及系统 | |
| CN103235912B (zh) | 可信进程识别装置和可信进程识别方法 | |
| CN110177362A (zh) | 设备绑定方法、装置和电子设备 | |
| CN105721203A (zh) | 升级处理方法及装置 | |
| CN105933467A (zh) | 一种客户端主机信息变更的周期性检测方法 | |
| CN105354487B (zh) | 应用监控处理方法、装置及终端设备 | |
| CN108513365A (zh) | 一种智能设备的控制方法、装置、智能设备及介质 | |
| CN106325710B (zh) | 移动终端的控制方法、装置和移动终端 | |
| CN107729207A (zh) | 一种应用程序主线程的监控方法及装置 | |
| CN105490913A (zh) | 即时消息处理方法及装置 | |
| CN106230601A (zh) | 一种客户端内嵌网页的令牌交换方法及系统 | |
| CN112306592A (zh) | 消息的处理方法和装置、存储介质及电子装置 | |
| CN108156071A (zh) | 向社区添加成员的方法、终端设备及计算机可读存储介质 | |
| US9148444B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| CN112653717B (zh) | 一种多云协作分布式系统和应用分发的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |