CN107480530A - 安全检测的方法、装置、系统以及服务器 - Google Patents
安全检测的方法、装置、系统以及服务器 Download PDFInfo
- Publication number
- CN107480530A CN107480530A CN201710730947.1A CN201710730947A CN107480530A CN 107480530 A CN107480530 A CN 107480530A CN 201710730947 A CN201710730947 A CN 201710730947A CN 107480530 A CN107480530 A CN 107480530A
- Authority
- CN
- China
- Prior art keywords
- safety detection
- safety
- data
- request
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种安全检测的方法、装置、系统以及服务器;该方法包括:当检测到安全检测请求,基于所述安全检测请求设置安全检测环境;在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测功能是否安全;将判断结果发送至安全检测客户端,以告知用户所述待安全检测功能的安全检测结果。应用本技术方案,有效地检测出在不同应用场景下的应用程序或应用功能是否对会用户产生恶意行为或存在不安全因素,以避免应用程序或应用功能窃取及泄露用户的财产数据以及隐私数据,从而给用户带来隐私不安全问题和财产损失。
Description
技术领域
本发明涉及计算机领域,具体而言,本发明涉及一种安全检测的方法、一种安全检测的装置、一种安全检测的系统以及一种安全检测的服务器。
背景技术
随着信息技术的发展,传统的数字移动终端逐渐被智能移动终端所代替。由于智能移动终端不仅实现了传统的数字移动终端的所有功能,还可以通过安装各种应用程序来满足用户的各种需求,如办公需求、社交需求、线上观看视频需求等。
由于智能移动终端具有的开放性智能移动操作系统,如Android移动操作系统等,使得许多应用程序都可以被允许安装在开放性智能操作系统中;由于开放性智能操作系统对应用程序的包容性较强,一旦用户的这些重要信息被恶意应用程序获取到,不仅会造成用户隐私信息的泄漏,甚至还会给用户的财产造成损失。或者即使用户当前的智能移动终端的智能移动操作系统上并没有安装恶意应用程序,但无法避免其他用户的智能移动终端的智能移动操作系统上安装的恶意应用程序对本用户的隐私信息的窃取和泄漏以及本用户的财产的窃取;例如,其他用户通过安装在其智能移动终端的智能移动操作系统上的恶意应用程序来窃取附近用户的无线网络信息和该无线网络信息的连接密码。
在现有技术中,由于受到智能移动操作系统的权限限制的问题,目前还没有特别有效的方法能够对给本用户造成损失的本用户或其他用户的智能移动终端的恶意应用程序进行安全检测;而如何对本用户或其他用户的智能移动终端的恶意应用程序的进行安全检测是解决上述问题的关键。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的一个实施例提出了一种安全检测的方法,包括:当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
优选地,基于安全检测请求设置安全检测环境,包括:基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;根据安全检测配置数据,设置安全检测环境。
优选地,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全,包括:在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;当预置应用程序向其对应的目标服务器发送任一模拟操作产生的数据请求时,拦截并获取数据请求;将数据请求转发至安全检测客户端,以使得安全检测客户端将数据请求发送至目标服务器;接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;基于返回的反馈数据信息,判断待安全检测功能是否安全。
优选地,拦截并获取数据请求的步骤,包括:通过钩子函数对预置应用程序向其对应的目标服务器发送的数据请求进行拦截,并获取该数据请求。
优选地,基于返回的反馈数据信息,判断待安全检测功能是否安全的步骤,包括:判断反馈数据信息是否为恶意数据。
优选地,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全的步骤,还包括:对预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;判断拦截数据信息是否为恶意数据。
本发明的另一个实施例提出了一种安全检测的装置,包括:设置模块,用于当检测到安全检测请求,基于安全检测请求设置安全检测环境;判断模块,用于在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;发送模块,用于将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
优选地,设置模块包括:确定单元,用于基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;设置单元,用于根据安全检测配置数据,设置安全检测环境。
优选地,判断模块包括:运行单元,用于在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;第一拦截单元,用于当预置应用程序向其对应的目标服务器发送任一模拟操作产生的数据请求时,拦截并获取数据请求;转发单元,用于将数据请求转发至安全检测客户端,以使得安全检测客户端将数据请求发送至目标服务器;接收单元,用于接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;第一判断单元,用于基于返回的反馈数据信息,判断待安全检测功能是否安全。
优选地,拦截单元,用于通过钩子函数对预置应用程序向其对应的目标服务器发送的数据请求进行拦截,并获取该数据请求。
优选地,第一判断单元,用于判断反馈数据信息是否为恶意数据。
优选地,判断模块还包括:第二拦截单元,用于对预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;第二判断单元,用于判断拦截数据信息是否为恶意数据。
本发明的又一个实施例提出了一种安全检测的系统,包括安全检测平台和安全检测客户端;安全检测平台,用于当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测应用程序是否安全;将判断结果发送至安全检测客户端;安全检测客户端,用于接收安全检测平台发送的判断结果,并告知用户待安全检测功能的安全检测结果。
优选地,安全检测平台包括操作系统平台和转发平台;操作系统平台,用于在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;当预置应用程序向其对应的目标服务器发送任一模拟操作产生的数据请求时,拦截并获取数据请求;并将数据请求发送至转发平台;基于转发平台返回的反馈数据信息,判断待安全检测功能是否安全;转发平台,用于接收操作系统平台发送的数据请求;并将数据请求转发至安全检测客户端,以使得安全检测客户端将数据请求发送至目标服务器;接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至操作系统平台。
优选地,转发平台包括VPN客户端和VPN服务器;VPN客户端,接收操作系统平台发送的数据请求;并将数据请求发送至VPN服务器;接收通过VPN服务器返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至操作系统平台;VPN服务器,接收VPN客户端发送的数据请求,并将数据请求发送至安全检测客户端;接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至VPN客户端。
优选地,系统还包括辅助平台;辅助平台,用于基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;根据安全检测配置数据,设置安全检测环境。
本发明的再一个实施例提出了一种安全检测的服务器,包括存储器、处理器以及存储在存储器上并在处理器上运行的计算机程序;处理器执行计算机程序时实现上述安全检测的方法。
本发明的技术方案中,当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果,从而有效地检测出在不同应用场景下的应用程序或应用功能是否对会用户产生恶意行为或存在不安全因素,以避免应用程序或应用功能窃取及泄露用户的财产数据以及隐私数据,从而给用户带来隐私不安全问题和财产损失;同时由于用户能够及时知晓应用程序或应用功能存在恶意行为或不安全因素,因此能够尽早对恶意应用进行移除或对不安全的应用功能进行排除,从而保证了用户具有安全的应用环境以及应用功能。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明中的一个实施例的安全检测的方法的流程示意图;
图2为本发明中的一个优选实施例的判断待安全检测功能是否安全的流程示意图;
图3为本发明中的另一个实施例的安全检测的装置的结构框架示意图;
图4为本发明中的一个优选实施例的判断模块的结构框架示意图;
图5为本发明中的又一个实施例的安全检测的系统的结构框架示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
图1为本发明一个实施例的安全检测的方法的流程示意图。
需要说明的是,本实施例的执行主体是服务器。
步骤S101:当检测到安全检测请求,基于安全检测请求设置安全检测环境;步骤S102:在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;步骤S103:将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
本发明的技术方案中,当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果,从而有效地检测出在不同应用场景下的应用程序或应用功能是否对会用户产生恶意行为或存在不安全因素,以避免应用程序或应用功能窃取及泄露用户的财产数据以及隐私数据,从而给用户带来隐私不安全问题和财产损失;同时由于用户能够及时知晓应用程序或应用功能存在恶意行为或不安全因素,因此能够尽早对恶意应用进行移除或对不安全的应用功能进行排除,从而保证了用户具有安全的应用环境以及应用功能。
以下针对各个步骤的具体实现做进一步的说明:
步骤S101:当检测到安全检测请求,基于安全检测请求设置安全检测环境。
具体地,基于安全检测请求设置安全检测环境,包括:基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;根据安全检测配置数据,设置安全检测环境。
例如,当安全检测服务器端接收到来自用户发送的安全检测请求时,通过解析该安全检测请求并获取该安全检测请求中的请求内容以及待安全检测功能的运行条件,如请求内容:检测用户当前智能移动终端的wifi信号的应用功能的安全、待安全检测功能的运行条件:wifi环境,如wifi名称“XXX”、IP地址等;基于该安全检测请求中的待安全检测功能的运行条件,确定服务器安全检测环境配置数据,如wifi环境配置数据等,基于该配置数据设置安全检测环境,如基于该wifi环境配置数据将模拟移动终端运行环境设置到该wifi环境中。
需要说明的是,在本实施例中通过沙箱进行模拟移动终端运行环境;在本实施例中还可以将wifi配置数据直接设置到预置的真实机器中的运行环境中。
步骤S102:在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全。
具体地,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全,如图2所示,包括:步骤S201:在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;步骤S202:当预置应用程序向其对应的目标服务器发送任一模拟操作所产生的数据请求时,拦截并获取数据请求;步骤S203:将数据请求转发至安全检测客户端,以使得安全检测客户端将数据请求发送至目标服务器;步骤S204:接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;步骤S205:基于返回的反馈数据信息,判断待安全检测功能是否安全。
其中,拦截并获取数据请求的步骤,包括:通过钩子函数对预置应用程序向其对应的目标服务器发送的数据请求进行拦截,并获取该数据请求。
基于返回的反馈数据信息,判断待安全检测功能是否安全的步骤,包括:判断反馈数据信息是否为恶意数据。
例如,在设置完成的安全检测环境中,通过运行相应的安装在安全检测环境中的预置应用程序:wifi分享应用程序来检测wifi网络“XXX”应用功能是否安全;通过模拟点击操作运行wifi分享应用程序,并通过该wifi分享应用程序自动搜索到该wifi网络“XXX”,该wifi分享应用程序连接该wifi网络时,即该wifi分享应用程序向该wifi分享应用程序对应的服务器发送连接请求时,安全检测服务器基于在应用程序程序编程接口设置的拦截层,通过钩子函数拦截并获取该连接请求进行,并由安全检测服务器将该连接请求转发至用户的安全检测客户端,使得通过用户的安全检测客户端将该连接请求发送至该wifi分享应用程序的服务器;当该wifi分享应用程序的服务器接收到该连接请求时,若该wifi网络“XXX”已被其他用户所分享,则该wifi分享应用程序的服务器中存储有该wifi网络“XXX”的连接密码,该wifi分享应用程序的服务器会将该连接密码返回至安全检测客户端,再经安全检测客户端返回至安全检测服务器;当安全检测服务器获取到该连接密码后,将该连接密码返回至该wifi分享应用程序,当安全检测服务器检测到该wifi分享应用程序可以通过该连接密码连接上该wifi网络“XXX”,则安全检测服务器判断该连接密码为恶意数据,即该wifi“XXX”已被分享,即该wifi应用功能存在不安全问题。
需要说明的是,在本实施例中由于该安全检测环境是模拟的移动终端运行环境或者是真实的移动终端运行环境,使得上述预置应用程序能够判断出当前的运行环境就是真实的移动终端运行环境,从而能够运行该预置应用程序。
具体地,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全的步骤,还包括:对预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;判断拦截数据信息是否为恶意数据。
例如,当安全检测服务器模拟点击预置应用程序,使得该预置应用程序开始运行时,通过在预置应用程序编程接口API设置拦截层,对该预置应用程序调用预置应用程序编程接口时获取的应用数据进行拦截和获取;安全检测服务器对拦截到的应用数据进行分析,判断该应用数据是否为恶意数据,当判断该应用数据为恶意数据,则通过安全检测客户端告知用户待检测的应用功能存在不安全问题。
需要说明的是,预置应用程序编程接口为预置应用程序在对用户可能造成损失时调用的应用程序编程接口,如在获取到用户隐私数据或者用户财产数据等时调用的应用程序编程接口。
步骤S103:将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
具体地,安全检测服务器将判断结果,如wifi网络“XXX”存在不安全问题,发送至用户的安全检测客户端,以告知用户其移动终端的wifi网络存在不安全问题,并提示及时更换密码。
需要说明的是,在本实施例中若判断结果为待安全检测功能不存在安全问题,也可将该判断结果发送至用户的安全检测客户端。
图3为本发明中的另一个实施例的安全检测的装置的结构框架示意图。
设置模块301,当检测到安全检测请求,基于安全检测请求设置安全检测环境;判断模块302,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全;发送模块303,将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
以下针对各个模块的具体实现做进一步的说明:
设置模块301,当检测到安全检测请求,基于安全检测请求设置安全检测环境。
具体地,设置模块301包括:确定单元,基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;设置单元,根据安全检测配置数据,设置安全检测环境。
例如,当安全检测服务器端接收到来自用户发送的安全检测请求时,通过解析该安全检测请求并获取该安全检测请求中的请求内容以及待安全检测功能的运行条件,如请求内容:检测用户当前智能移动终端的wifi信号的应用功能的安全、待安全检测功能的运行条件:wifi环境,如wifi名称“XXX”、IP地址等;确定单元基于该安全检测请求中的待安全检测功能的运行条件,确定服务器安全检测环境配置数据,如wifi环境配置数据等,设置单元基于该配置数据设置安全检测环境,如基于该wifi环境配置数据将模拟移动终端运行环境设置到该wifi环境中。
需要说明的是,在本实施例中通过沙箱进行模拟移动终端运行环境;在本实施例中还可以将wifi配置数据直接设置到预置的真实机器中的运行环境中。
判断模块302,在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测功能是否安全。
具体地,判断模块302如图4所示,包括:运行单元401,在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;第一拦截单元402,当预置应用程序向其对应的目标服务发送任一模拟操作产生的数据请求时,拦截并获取数据请求;转发单元403,将数据请求转发至安全检测客户端,以使得安全检测客户端将数据请求发送至目标服务器;接收单元404,接收通过安全检测客户端返回的目标服务器响应于数据请求的反馈数据信息;第一判断单元405,基于返回的反馈数据信息,判断待安全检测功能是否安全。
其中,拦截单元,通过钩子函数对预置应用程序向其对应的目标服务发送的数据请求进行拦截,并获取该数据请求。
第一判断单元,判断反馈数据信息是否为恶意数据。
例如,运行单元401在设置完成的安全检测环境中,通过运行相应的安装在安全检测环境中的预置应用程序:wifi分享应用程序来检测wifi网络“XXX”应用功能是否安全;通过模拟点击操作运行wifi分享应用程序,并通过该wifi分享应用程序自动搜索到该wifi网络“XXX”,该wifi分享应用程序连接该wifi网络时,即该wifi分享应用程序向该wifi分享应用程序对应的服务器发送连接请求时,第一拦截单元402基于在应用程序程序编程接口设置的拦截层,通过拦截单元钩子函数拦截并获取该连接请求进行,并由转发单元403将该连接请求转发至用户的安全检测客户端,使得通过用户的安全检测客户端将该连接请求发送至该wifi分享应用程序的服务器;当该wifi分享应用程序的服务器接收到该连接请求时,若该wifi网络“XXX”已被其他用户所分享,则该wifi分享应用程序的服务器中存储有该wifi网络“XXX”的连接密码,该wifi分享应用程序的服务器会将该连接密码返回至安全检测客户端,再经安全检测客户端返回至安全检测服务器;当接收单元404接收到该连接密码后,将该连接密码返回至该wifi分享应用程序,当安全检测服务器检测到该wifi分享应用程序可以通过该连接密码连接上该wifi网络“XXX”,则第一判断单元405判断该连接密码为恶意数据,即该wifi“XXX”已被分享,即该wifi应用功能存在不安全问题。
需要说明的是,在本实施例中由于该安全检测环境是模拟的移动终端运行环境或者是真实的移动终端运行环境,使得上述预置应用程序能够判断出当前的运行环境就是真实的移动终端运行环境,从而能够运行该预置应用程序。
具体地,判断模块还包括:第二拦截单元,对预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;第二判断单元,判断拦截数据信息是否为恶意数据。
例如,当安全检测服务器模拟点击预置应用程序,使得该预置应用程序开始运行时,第二拦截单元通过在预置应用程序编程接口API设置拦截层,对该预置应用程序调用预置应用程序编程接口时获取的应用数据进行拦截和获取;安全检测服务器对拦截到的应用数据进行分析,第二判断单元判断该应用数据是否为恶意数据,当判断该应用数据为恶意数据,则通过安全检测客户端告知用户待检测的应用功能存在不安全问题。
需要说明的是,预置应用程序编程接口为预置应用程序在对用户可能造成损失时调用的应用程序编程接口,如在获取到用户隐私数据或者用户财产数据等时调用的应用程序编程接口。
发送模块303,将判断结果发送至安全检测客户端,以告知用户待安全检测功能的安全检测结果。
具体地,发送模块303将判断结果,如wifi网络“XXX”存在不安全问题,发送至用户的安全检测客户端,以告知用户其移动终端的wifi网络存在不安全问题,并提示及时更换密码。
需要说明的是,在本实施例中若判断结果为待安全检测功能不存在安全问题,也可将该判断结果发送至用户的安全检测客户端。
图5为本发明中的又一个实施例的安全检测的系统的结构框架示意图。
安全检测的系统,包括安全检测平台501和安全检测客户端502;安全检测平台501,当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测应用程序是否安全;将判断结果发送至安全检测客户端502;安全检测客户端502,接收安全检测平台发送的判断结果,并告知用户待安全检测功能的安全检测结果。
以下针对各个系统组成部分的具体实现做进一步的说明:
安全检测平台501,当检测到安全检测请求,基于安全检测请求设置安全检测环境;在安全检测环境中,通过运行与安全检测请求中待安全检测功能相对应的预置应用程序来判断待安全检测应用程序是否安全;将判断结果发送至安全检测客户端502。
具体地,安全检测的系统还包括辅助平台;辅助平台,基于安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;根据安全检测配置数据,设置安全检测环境。
例如,当安全检测服务器端接收到来自用户发送的安全检测请求时,通过解析该安全检测请求并获取该安全检测请求中的请求内容以及待安全检测功能的运行条件,如请求内容:检测用户当前智能移动终端的wifi信号的应用功能的安全、待安全检测功能的运行条件:wifi环境,如wifi名称“XXX”、IP地址等;辅助平台基于该安全检测请求中的待安全检测功能的运行条件,确定服务器安全检测环境配置数据,如wifi环境配置数据等,基于该配置数据设置安全检测环境,如基于该wifi环境配置数据将模拟移动终端运行环境设置到该wifi环境中。
需要说明的是,在本实施例中通过沙箱进行模拟移动终端运行环境;在本实施例中还可以将wifi配置数据直接设置到预置的真实机器中的运行环境中。
具体地,安全检测平台501包括操作系统平台和转发平台;操作系统平台,在安全检测环境中,运行与待安全检测功能相对应的预置应用程序,并对预置应用程序进行模拟操作;当预置应用程序向其对应的目标服务发送任一模拟操作产生的数据请求时,拦截并获取数据请求;并将数据请求发送至转发平台;基于转发平台返回的反馈数据信息,判断待安全检测功能是否安全;转发平台,接收操作系统平台发送的数据请求;并将数据请求转发至安全检测客户端502,以使得安全检测客户端502将数据请求发送至目标服务器;接收通过安全检测客户端502返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至操作系统平台。
其中,转发平台包括VPN客户端和VPN服务器;VPN客户端,接收操作系统平台发送的数据请求;并将数据请求发送至VPN服务器;接收通过VPN服务器返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至操作系统平台;VPN服务器,接收VPN客户端发送的数据请求,并将数据请求发送至安全检测客户端502;接收通过安全检测客户端502返回的目标服务器响应于数据请求的反馈数据信息;并将反馈数据信息发送至VPN客户端。
例如,操作系统平台在设置完成的安全检测环境中,通过运行相应的安装在安全检测环境中的预置应用程序:wifi分享应用程序来检测wifi网络“XXX”应用功能是否安全;通过模拟点击操作运行wifi分享应用程序,并通过该wifi分享应用程序自动搜索到该wifi网络“XXX”,该wifi分享应用程序连接该wifi网络时,即该wifi分享应用程序向该wifi分享应用程序对应的服务器发送连接请求时,安全检测服务器基于在应用程序程序编程接口设置的拦截层,通过钩子函数拦截并获取该连接请求进行,并由安全检测服务器将该连接请求转发至VPN客户端;VPN客户端,接收操作系统平台发送的连接请求;并将连接请求发送至VPN服务器;VPN服务器将连接请求转发至用户的安全检测客户端502,使得通过用户的安全检测客户端502将该连接请求发送至该wifi分享应用程序的服务器;当该wifi分享应用程序的服务器接收到该连接请求时,若该wifi网络“XXX”已被其他用户所分享,则该wifi分享应用程序的服务器中存储有该wifi网络“XXX”的连接密码,该wifi分享应用程序的服务器会将该连接密码返回至安全检测客户端502,再经安全检测客户端502返回至VPN服务器;VPN服务器将该连接密码返回至VPN客户端;VPN客户端将该连接密码返回至操作系统平台;当操作系统平台获取到该连接密码后,将该连接密码返回至该wifi分享应用程序,当操作系统平台检测到该wifi分享应用程序可以通过该连接密码连接上该wifi网络“XXX”,则操作系统平台判断该连接密码为恶意数据,即该wifi“XXX”已被分享,即该wifi应用功能存在不安全问题。
需要说明的是,在本实施例中由于该安全检测环境是模拟的移动终端运行环境或者是真实的移动终端运行环境,使得上述预置应用程序能够判断出当前的运行环境就是真实的移动终端运行环境,从而能够运行该预置应用程序。
具体地,安全检测平台501,对预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;判断拦截数据信息是否为恶意数据。
例如,当安全检测平台501模拟点击预置应用程序,使得该预置应用程序开始运行时,通过在预置应用程序编程接口API设置拦截层,对该预置应用程序调用预置应用程序编程接口时获取的应用数据进行拦截和获取;安全检测平台501对拦截到的应用数据进行分析,判断该应用数据是否为恶意数据,当判断该应用数据为恶意数据,则通过安全检测客户端502告知用户待检测的应用功能存在不安全问题。
需要说明的是,预置应用程序编程接口为预置应用程序在对用户可能造成损失时调用的应用程序编程接口,如在获取到用户隐私数据或者用户财产数据等时调用的应用程序编程接口。
安全检测客户端502,接收安全检测平台发送的判断结果,并告知用户待安全检测功能的安全检测结果。
具体地,安全检测平台501将判断结果,如wifi网络“XXX”存在不安全问题,发送至用户的安全检测客户端502,安全检测客户端502告知用户其移动终端的wifi网络存在不安全问题,并提示及时更换密码。
需要说明的是,在本实施例中若判断结果为待安全检测功能不存在安全问题,也可将该判断结果发送至用户的安全检测客户端502。
本发明的再一个实施例提出了一种安全检测的服务器,包括存储器、处理器以及存储在存储器上并在处理器上运行的计算机程序;处理器执行计算机程序时实现上述安全检测的方法。由于这些技术方案已在上述实施例中清楚地阐述过,在此就不再赘述。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种安全检测的方法,其特征在于,包括:
当检测到安全检测请求,基于所述安全检测请求设置安全检测环境;
在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测功能是否安全;
将判断结果发送至安全检测客户端,以告知用户所述待安全检测功能的安全检测结果。
2.根据权利要求1所述的方法,其中,基于所述安全检测请求设置安全检测环境,包括:
基于所述安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;
根据所述安全检测配置数据,设置安全检测环境。
3.根据权利要求1或2所述的方法,其中,在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测功能是否安全,包括:
在所述安全检测环境中,运行与所述待安全检测功能相对应的所述预置应用程序,并对所述预置应用程序进行模拟操作;
当所述预置应用程序向其对应的目标服务器发送任一模拟操作所产生的数据请求时,拦截并获取所述数据请求;
将所述数据请求转发至所述安全检测客户端,以使得所述安全检测客户端将所述数据请求发送至所述目标服务器;
接收通过所述安全检测客户端返回的所述目标服务器响应于所述数据请求的反馈数据信息;
基于返回的反馈数据信息,判断所述待安全检测功能是否安全。
4.根据权利要求3所述的方法,其中,拦截并获取所述数据请求的步骤,包括:
通过钩子函数对所述预置应用程序向其对应的目标服务器发送的数据请求进行拦截,并获取该数据请求。
5.根据权利要求3所述的方法,其中,基于返回的反馈数据信息,判断所述待安全检测功能是否安全的步骤,包括:
判断所述反馈数据信息是否为恶意数据。
6.根据权利要求3所述的方法,其中,在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测功能是否安全的步骤,还包括:
对所述预置应用程序访问的预置应用程序编程接口进行拦截并获取拦截数据信息;
判断所述拦截数据信息是否为恶意数据。
7.一种安全检测的装置,其特征在于,包括:
设置模块,用于当检测到安全检测请求,基于所述安全检测请求设置安全检测环境;
判断模块,用于在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测功能是否安全;
发送模块,用于将判断结果发送至安全检测客户端,以告知用户所述待安全检测功能的安全检测结果。
8.根据权利要求7所述的装置,其中,所述设置模块包括:
确定单元,用于基于所述安全检测请求中待安全检测功能的运行条件,确定安全检测环境配置数据;
设置单元,用于根据所述安全检测配置数据,设置安全检测环境。
9.一种安全检测的系统,其特征在于,包括安全检测平台和安全检测客户端;
所述安全检测平台,用于当检测到安全检测请求,基于所述安全检测请求设置安全检测环境;
在所述安全检测环境中,通过运行与所述安全检测请求中待安全检测功能相对应的预置应用程序来判断所述待安全检测应用程序是否安全;
将判断结果发送至安全检测客户端;
所述安全检测客户端,用于接收所述安全检测平台发送的所述判断结果,并告知用户所述待安全检测功能的安全检测结果。
10.一种安全检测的服务器,包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述的安全检测的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730947.1A CN107480530A (zh) | 2017-08-23 | 2017-08-23 | 安全检测的方法、装置、系统以及服务器 |
| PCT/CN2018/090863 WO2019037521A1 (zh) | 2017-08-23 | 2018-06-12 | 安全检测的方法、装置、系统以及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730947.1A CN107480530A (zh) | 2017-08-23 | 2017-08-23 | 安全检测的方法、装置、系统以及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107480530A true CN107480530A (zh) | 2017-12-15 |
Family
ID=60602173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710730947.1A Pending CN107480530A (zh) | 2017-08-23 | 2017-08-23 | 安全检测的方法、装置、系统以及服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107480530A (zh) |
| WO (1) | WO2019037521A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920944A (zh) * | 2018-06-12 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
| WO2019037521A1 (zh) * | 2017-08-23 | 2019-02-28 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
| CN112948824A (zh) * | 2021-03-31 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的程序通信方法、装置及设备 |
| CN116828474A (zh) * | 2023-08-30 | 2023-09-29 | 北京绿色苹果技术有限公司 | 一种基于环境安全的WiFi实施方法、系统和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102495988A (zh) * | 2011-12-19 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于域的访问控制方法及系统 |
| CN103294955A (zh) * | 2013-06-28 | 2013-09-11 | 北京奇虎科技有限公司 | 宏病毒查杀方法及系统 |
| CN103581145A (zh) * | 2012-08-06 | 2014-02-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的安全防护方法 |
| CN103593605A (zh) * | 2013-10-24 | 2014-02-19 | 复旦大学 | 一种基于权限使用行为的安卓平台应用程序动态分析系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832615A (zh) * | 2012-10-19 | 2018-03-23 | 迈克菲公司 | 场所感知安全 |
| CN104424430B (zh) * | 2013-08-30 | 2019-05-24 | 中兴通讯股份有限公司 | 应用程序异常的监控、提醒方法及装置 |
| WO2018112862A1 (zh) * | 2016-12-22 | 2018-06-28 | 深圳前海达闼云端智能科技有限公司 | 设备检测方法、系统、电子设备、云端机器人系统和计算机程序产品 |
| CN107480530A (zh) * | 2017-08-23 | 2017-12-15 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
-
2017
- 2017-08-23 CN CN201710730947.1A patent/CN107480530A/zh active Pending
-
2018
- 2018-06-12 WO PCT/CN2018/090863 patent/WO2019037521A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102495988A (zh) * | 2011-12-19 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于域的访问控制方法及系统 |
| CN103581145A (zh) * | 2012-08-06 | 2014-02-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的安全防护方法 |
| CN103294955A (zh) * | 2013-06-28 | 2013-09-11 | 北京奇虎科技有限公司 | 宏病毒查杀方法及系统 |
| CN103593605A (zh) * | 2013-10-24 | 2014-02-19 | 复旦大学 | 一种基于权限使用行为的安卓平台应用程序动态分析系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019037521A1 (zh) * | 2017-08-23 | 2019-02-28 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
| CN108920944A (zh) * | 2018-06-12 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
| CN112948824A (zh) * | 2021-03-31 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的程序通信方法、装置及设备 |
| CN112948824B (zh) * | 2021-03-31 | 2022-04-26 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的程序通信方法、装置及设备 |
| CN116828474A (zh) * | 2023-08-30 | 2023-09-29 | 北京绿色苹果技术有限公司 | 一种基于环境安全的WiFi实施方法、系统和介质 |
| CN116828474B (zh) * | 2023-08-30 | 2023-11-14 | 北京绿色苹果技术有限公司 | 一种基于环境安全的WiFi实施方法、系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019037521A1 (zh) | 2019-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102844750B (zh) | Web浏览器中的可执行代码验证 | |
| CN107480530A (zh) | 安全检测的方法、装置、系统以及服务器 | |
| CN108199921A (zh) | 一种模拟测试的方法、装置及存储介质 | |
| CN109981653B (zh) | 一种web漏洞扫描方法 | |
| CN105939326A (zh) | 处理报文的方法及装置 | |
| CN103888459B (zh) | 网络内网入侵的检测方法及装置 | |
| CN105162768A (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
| CN103945385B (zh) | 移动终端防盗的方法及其装置 | |
| CN103634271B (zh) | 一种权限控制系统、装置及网络请求的权限控制方法 | |
| CN110311926A (zh) | 一种应用访问控制方法、系统和介质 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN105897947A (zh) | 移动终端的网络访问方法和装置 | |
| CN112711770A (zh) | 敏感行为阻断方法、装置、终端及存储介质 | |
| CN103888465B (zh) | 一种网页劫持检测方法及装置 | |
| CN111123388A (zh) | 房间摄像装置的检测方法、装置及检测设备 | |
| CN107094298A (zh) | 防范非法无线网络接入的模块、无线网络接入设备及方法 | |
| CN108123961A (zh) | 信息处理方法、装置及系统 | |
| CN106685891A (zh) | 一种接入网络的认证方法及装置 | |
| CN108574681B (zh) | 一种服务器智能扫描方法及装置 | |
| CN115086208A (zh) | 一种网卡检测方法、装置及电子设备和存储介质 | |
| CN110650065A (zh) | 面向互联网的网络设备众测系统及测试方法 | |
| CN106254442A (zh) | 一种基于虚拟加密磁盘的云盘数据传输方法及装置 | |
| JPH09266475A (ja) | アドレス情報管理装置およびネットワークシステム | |
| CN106529297A (zh) | 获取应用程序状态信息的方法及装置 | |
| CN110233822A (zh) | 一种漏洞快速扫描方法与漏洞扫描器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |