CN110235460B - 一种应用下载监控方法、移动终端、服务器和存储介质 - Google Patents
一种应用下载监控方法、移动终端、服务器和存储介质 Download PDFInfo
- Publication number
- CN110235460B CN110235460B CN201780084298.0A CN201780084298A CN110235460B CN 110235460 B CN110235460 B CN 110235460B CN 201780084298 A CN201780084298 A CN 201780084298A CN 110235460 B CN110235460 B CN 110235460B
- Authority
- CN
- China
- Prior art keywords
- application
- downloading
- mobile terminal
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 133
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000004458 analytical method Methods 0.000 claims abstract description 133
- 238000007726 management method Methods 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 10
- 230000000903 blocking effect Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 13
- 238000001514 detection method Methods 0.000 description 12
- 230000003993 interaction Effects 0.000 description 10
- 230000006399 behavior Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种实现应用下载监控的方法和设备,移动终端监控多个第一应用所请求访问的URL信息是否包括下载应用请求;当检测到多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,移动终端阻塞下载应用请求,并将URL信息发送给服务器;服务器根据URL信息中的下载应用请求,查询是否已有下载应用请求对应的第二应用的安全分析结果,若查询到,则服务器将安全分析结果发送给移动终端;移动终端根据安全分析结果,确定是否下载第二应用。移动终端从底层监控多个应用中请求下载新应用的行为,将该行为上报给服务器查询安全分析结果,移动终端根据服务器下发的安全分析结果对下载行为进行相应保护处理,对应用下载行为进行有效健康和保护。
Description
本申请要求于2017年01月22日提交中国专利局、申请号为201710057618.5、申请名称为“一种基于防火墙的应用下载方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及电子技术领域,尤其涉及一种应用下载监控方法和设备。
背景技术
移动互联网是一个开放的体系,用户在手机上浏览访问网页或资讯时,可能会被误导下载一些恶意软件,导致用户安全受损,现有技术通常在应用内部进行下载检测和管控,例如,浏览器APP(应用, Application)会检测用户点击的链接,假如发现是下载链接,会弹框提示用户进行确认,并且会引导用户使用更安全的下载链接。
发明内容
根据本申请一些实施例提供的一种应用下载的方法和设备,旨在减少用户被诱导下载安装恶意应用的风险。
第一方面,本申请提供了一种应用下载监控方法,包括以下步骤:首先,移动终端监控多个第一应用所请求访问的URL信息是否包括下载应用请求;当检测到所述多个第一应用中任一应用所请求访问的 URL信息中包括下载应用请求时,所述移动终端阻塞所述下载应用请求,并将所述URL信息发送给服务器;然后,所述服务器根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则所述服务器将所述安全分析结果发送给所述移动终端;之后,所述移动终端根据所述安全分析结果,确定是否下载所述第二应用。
所述移动终端从底层监控所有应用或指定一些应用中请求下载新应用的行为,将该行为上报给服务器查询该新应用的安全分析结果,然后移动终端根据服务器下发的安全分析结果对下载行为进行相应保护处理,从而实现从底层对所有应用或指定一些应用的新应用下载行为进行有效健康和保护。
在一些可能的实现方式中,所述方法还包括以下步骤:所述移动终端将已安装应用的应用包名列表发送给所述服务器;所述服务器根据所述应用包名列表,配置监控信息并发送给所述移动终端,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;相应地,所述移动终端监控多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤包括:所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的 URL信息是否包括下载应用请求。其中,移动终端上报已安装应用的应用包名列表及服务器下发配置并下发监控信息的步骤与第一方面所描述的方法的步骤之间的先后顺序并不被限定。
服务器定期配置并下发监控信息,可以及时更新监控范围,提高保护效果;另外,移动终端可以根据区分移动终端中需要监控的应用和不需要监控的应用,对不需要监控的应用,移动终端可以不执行上报URL信息,从而在安全保护下,简化监控流程,节约监控过程所占用资源。
第二方面,本申请提供了一种在移动终端侧实现的应用下载监控的方法,其中,所述方法包括:首先,移动终端监控多个第一应用所请求访问的URL信息是否包括下载应用请求;当所述移动终端检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,所述移动终端阻塞所述下载应用请求,并将所述URL信息发送给服务器;然后,所述移动终端接收所述服务器发送的安全分析结果,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;之后,所述移动终端根据所述安全分析结果,确定是否下载所述第二应用。
在一些可能的实现方式中,所述方法还包括:所述移动终端将已安装应用的应用包名列表发送给所述服务器;然后所述移动终端接收所述服务器发送的监控信息,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;相应地,所述移动终端监控多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤包括:所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求。其中,移动终端上报已安装应用的应用包名列表及接收服务器下发配置并下发监控信息的步骤与第二方面所描述的方法的步骤之间的先后顺序并不被限定。
在一些可能的实现方式中,所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用任一应用所请求访问的URL信息是否包括下载应用请求的步骤,具体包括:所述移动终端根据需要监控的所述多个第一应用的应用包名列表检测所述多个第一应用是否请求访问URL信息;当检测到所述多个第一应用中任一应用请求访问URL信息,所述移动终端根据所述识别URL信息中下载应用请求的规则检测该第一应用所请求访问的URL信息中是否包括下载应用请求。
在一些可能的实现方式中,所述移动终端根据所述安全分析结果,确定是否下载所述第二应用的步骤,具体包括:所述移动终端根据所述安全分析结果,确定直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用。
在一些可能的实现方式中,当所述移动终端确定根据用户选择输入确定是否下载所述第二应用,所述方法还包括:所述移动终端显示待选择的提示界面,并获取用户的选择操作;根据所述选择操作,确定禁止或允许下载所述第二应用。
在一些可能的实现方式中,当所述移动终端确定禁止下载所述第二应用,所述方法还包括以下至少任一步骤:所述移动终端显示已禁止下载所述第二应用的提示界面;所述移动终端提示与所述第二应用相关的第三应用的下载信息,并获取用户根据所述第三应用的下载信息所选择的下载操作,下载所述第三应用。
第三方面,本申请提供了一种在服务器侧实现的应用下载监控的方法,其中,所述方法包括:服务器接收移动终端发送的多个第一应用中任一应用所请求访问的URL信息,其中,所述URL信息包括下载应用请求;然后,所述服务器根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则所述服务器将所述安全分析结果发送给所述移动终端。
在一些可能的实现方式中,所述方法还包括:所述服务器接收所述移动终端的已安装应用的应用包名列表;随后,所述服务器根据所述应用包名列表,配置监控信息并发送给所述移动终端,其中,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则。
在一些可能的实现方式中,所述方法还包括:若所述服务器未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述服务器根据所述URL信息请求下载所述第二应用,下载后对所述第二应用进行安全分析并记录安全分析结果。
当服务器接收到全网移动终端首次上报的某一新应用的下载请求时,根据下载请求的URL信息从应用服务器下载该新应用到服务器中进行安全分析并记录安全分析结果,从而实现服务器端对网络应用的安全监控的及时更新,进一部提高移动终端对应用安装的防护效果。
在一些可能的实现方式中,所述方法还包括:若所述服务器未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述服务器通知所述移动终端允许下载所述第二应用。
第四方面,本申请提供了一种实现应用下载监控的移动终端,其中,所述移动终端包括:内核防火墙组件和管控引导单元,所述内核防火墙组件用于监控多个第一应用所请求访问的URL信息是否包括下载应用请求,并在检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,阻塞所述下载应用请求;所述管控引导单元用于将所述URL信息发送给服务器、接收所述服务器发送的安全分析结果并发送所述内核防火墙组件,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;相应地,所述内核防火墙组件还用于所述安全分析结果确定是否下载所述第二应用。
在一些可能的实施例中,所述管控引导单元还用于将已安装应用的应用包名列表发送给所述服务器;相应地,所述移动终端还包括:策略下发单元,用于接收所述服务器发送的监控信息并发送给所述内核防火墙组件,所述监控信息包括需要监控的所述第一应用的应用包名列表和识别URL信息中下载应用请求的规则;相应地,所述内核防火墙组件用于根据所述监控信息检测到第一应用中任一应用所请求访问的URL信息中是否包括下载应用请求。
在一些可能的实施例中,所述移动终端还包括管控交互接口,其中,所述内核防火墙组件通过所述管控交互接口向所述管控引导单元上传检测到的包含所述多个第一应用中至少一个应用的包含下载应用请求的URL信息。
在一些可能的实施例中,所述内核防火墙组件用于接收移动终端的网络流量,并监控所述多个第一应用的应用进程ID请求访问的URL信息中是否有下载应用请求。
第五方面,本申请提供了一种在实现应用下载监控的服务器,其中,所述服务器包括:数据存储单元,用于存储第二应用的安全分析结果;URL分析单元,用于接收到移动终端发送的多个第一应用中任一应用所请求访问的URL信息,并根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的所述第二应用的安全分析结果,若查询到,则将所述安全分析结果发送给所述移动终端,其中,所述URL信息包括下载应用请求。
在一些可能的实施例中,所述URL分析单元,还用于接收所述移动终端的已安装应用的应用包名列表;相应地,所述服务器还包括:策略服务单元,用于根据所述应用包名列表,配置监控信息并发送给所述移动终端,其中,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则。
第六方面,本申请提供了一种实现应用下载监控的移动终端,其中,所述移动终端包括:至少一个处理器;至少一个存储器,所述至少一个存储器包括若干指令;所述至少一个处理器执行所述若干指令使所述移动终端至少执行如下步骤:监控多个第一应用所请求访问的URL信息是否包括下载应用请求;当检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,阻塞所述下载应用请求,并将所述URL信息发送给服务器;然后,接收所述服务器发送的安全分析结果,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;随后,根据所述安全分析结果,确定是否下载所述第二应用。
在一些可能的实现方式中,所述至少一个处理器执行所述若干指令使所述终端还执行如下步骤:将已安装应用的应用包名列表发送给所述服务器;然后,接收所述服务器发送的监控信息,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;相应地,在所述监控多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求。
在一些可能的实现方式中,在所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用任一应用所请求访问的URL信息是否包括下载应用请求的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:根据需要监控的所述多个第一应用的应用包名列表检测所述多个第一应用是否请求访问URL信息;当检测到所述多个第一应用中任一应用请求访问URL信息,根据所述识别URL信息中下载应用请求的规则检测该第一应用所请求访问的URL信息中是否包括下载应用请求。
在一些可能的实现方式中,在根据所述安全分析结果,确定是否下载所述第二应用的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:根据所述安全分析结果,确定直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用。
在一些可能的实现方式中,所述移动终端还包括触摸屏;在根据用户选择输入确定是否下载所述第二应用的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:使所述触摸屏显示待选择的提示界面,并获取用户的选择操作;根据所述选择操作,确定禁止或允许下载所述第二应用。
在一些可能的实现方式中,所述移动终端还包括触摸屏;在确定禁止下载所述第二应用的步骤之后,所述至少一个处理器执行所述若干指令使所述终端至少执行如下至少一个步骤:使所述触摸屏显示已禁止下载所述第二应用的提示界面;使所述触摸屏提示与所述第二应用相关的第三应用的下载信息并获取用户根据所述第三应用的下载信息所选择的下载操作,其后,下载所述第三应用。
第七方面,本申请提供了一种实现应用下载监控的服务器,其中,所述服务器包括:至少一个处理器;至少一个存储器,所述至少一个存储器包括若干指令;所述至少一个处理器执行所述若干指令使所述服务器至少执行如下步骤:接收移动终端发送的多个第一应用中任一应用所请求访问的URL信息,其中,所述URL信息包括下载应用请求;然后,根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则将所述安全分析结果发送给所述移动终端。
在一些可能的实现方式中,所述至少一个处理器执行所述若干指令使所述服务器还执行如下步骤:接收所述移动终端的已安装应用的应用包名列表;根据所述应用包名列表,配置监控信息并发送给所述移动终端,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则。
在一些可能的实现方式中,所述至少一个处理器执行所述若干指令使所述服务器还执行如下步骤:若未查询到所述下载应用请求对应的第二应用的安全分析结果,则根据所述URL信息请求下载所述第二应用,下载后对所述第二应用进行安全分析并记录安全分析结果。
在一些可能的实现方式中,所述至少一个处理器执行所述若干指令使所述服务器还执行如下步骤:若未查询到所述下载应用请求对应的第二应用的安全分析结果,则通知所述移动终端允许下载所述第二应用。
第八方面,本申请提供了一种显示在移动终端的触摸屏中的图形用户界面(GUI),其中,所述图形用户界面包括:在所述触摸屏中显示第一GUI;接着,响应于检测到用户执行操作所触发的所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,将所述URL信息发送给服务器;然后响应于接收到服务器根据所述URL信息发送的第二应用的安全分析结果确定的直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用,显示第二GUI,所述第二GUI包括:提示已禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或已允许下载所述第二应用的界面;当响应于确定需根据用户选择输入确定是否下载所述第二应用,响应于用户输入的选择操作,确定禁止或允许下载所述第二应用。
在一些可能的实现方式中,所述图形用户界面还包括:响应于确定禁止下载所述第二应用,所述第二GUI还包括:提示与所述第二应用相关的第三应用的下载信息的界面;响应于获取用户根据所述第三应用的下载信息所选择的下载操作,下载所述第三应用,并显示第三GUI,所述第三GUI包括提示已下载第三应用的界面。
本申请各实施例提供的图形用户界面,能够将对所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时进行的监控和保护过程,展示给用户,并根据安全分析结果为用户提供可选择的交互,提高用户使用体验。
第九方面,本申请提供了一种计算机程序产品,其中,当所述计算机程序产品在移动终端上运行时,使得所述移动终端执行如第二方面及第二方面中各个可能的实现方式中任一方法。
第十方面,本申请提供了一种计算机程序产品,其中,当所述计算机程序产品在服务器上运行时,使得所述服务器执行如第三方面及第三方面中各个可能的实现方式中任一方法。
第十一方面,本申请提供了一种计算机可读存储介质,包括指令,其中,当所述指令在服务器上运行时,使得所述服务器执行如第二方面及第二方面中各个可能的实现方式中任一方法。
第十二方面,本申请提供了一种计算机可读存储介质,其中,当所述指令在服务器上运行时,使得所述服务器执行如第三方面及第三方面中各个可能的实现方式中任一方法。
第十三方面,本申请提供了一种实现应用下载监控的系统,所述系统包括至少一个移动终端和服务器;所述移动终端用于监控多个第一应用所请求访问的URL信息是否包括下载应用请求,并在检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,所述移动终端阻塞所述下载应用请求,并将所述URL信息发送给服务器;所述服务器用于根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则所述服务器将所述安全分析结果发送给所述移动终端;所述移动终端还用于根据所述安全分析结果,确定是否下载所述第二应用。
在一些可能的实现方式中,所述移动终端还用于将已安装应用的应用包名列表发送给所述服务器,并接收所述服务器发送的监控信息,然后,根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求;所述服务器还用于接收所述移动终端的已安装应用的应用包名列表,并根据所述应用包名列表,配置监控信息并发送给所述移动终端,其中,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则。
在一些可能的实现方式中,所述服务器还用于在未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述URL信息请求下载所述第二应用,下载后对所述第二应用进行安全分析并记录安全分析结果。
在一些可能的实现方式中,所述服务器还在未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述服务器通知所述移动终端允许下载所述第二应用。
附图说明
图1示出根据本申请一些实施例提供的包括移动终端和服务器的一种可能的系统架构示意图;
图2示出根据本申请实施例提供的一种移动终端的结构示意图;
图3示出本申请实施例中提供的一种可能的系统架构示意图;
图4示出根据本申请实施例提供的一种实现应用下载监控的方法流程示意图;
图5示出根据本申请实施例提供的另一种实现应用下载监控的方法流程示意图;
图6示出根据本申请实施例提供的一种可能的场景中实现应用下载监控的方法流程示意图;
图7-图13示出根据本申请实施例提供的一种可能的场景中实现应用下载监控的方法流程示意图。
具体实施方式
本申请实施例中所使用的术语只是为了描述特定实施例的目的,而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样,单数表达形式“一个”、“一种”、“所述”、“上述”和“该”旨在也包括复数表达形式,除非其上下文中明确地有相反指示。还应当理解,本申请中可能使用的术语“和/或”是指并包含一个或多个相绑定的列出项目的任何或所有可能组合。
以下介绍了移动终端、服务器、用于这样的移动终端的图形用户界面(以下可以简称GUI)、以及所述移动终端和服务器配合实现应用下载监控的方法的实施例。
本申请实施例用以实现,通过移动终端和服务器的配合,对移动终端中所有应用或指定一些应用中的请求下载新应用的行为进行监控和保护。下面将结合一些实施例中的附图,对实施例中的技术方案进一步描述。
图1示出本申请一些实施例提供的包括移动终端和服务器的简要系统架构示意图,如图1所示,系统包括若干移动终端、服务器和至少一个应用下载服务方,若干移动终端与服务器通信用以实现服务器对移动终端的安全管理,可以包括对新应用下载的安全管理、提供安全的应用下载等,并且,移动终端在运行过程中会根据URL信息向应用下载服务方请求下载应用,在本申请的实施例中,服务器也可能在全网的移动终端首次上报URL信息时,在服务器侧向根据该URL信息向应用下载服务方请求下载应用,以进行安全分析和记录更新。
在本申请一些实施例中,所述移动终端可以是还包含其它功能诸如个人数字助理和/或音乐播放器功能的便携式电子设备,诸如手机、平板电脑、具备无线通讯功能的可穿戴电子设备(如智能手表)等。便携式电子设备的示例性实施例包括但不限于搭载或者其它操作系统的便携式电子设备。上述便携式电子设备也可以是其它便携式电子设备,诸如具有触敏表面(例如触控板)的膝上型计算机(Laptop)等。还应当理解的是,在本申请其他一些实施例中,所述移动终端还可以是符合同类规范的遥控器、智能环境检测器等可作为移动安全代理的设备。
如图2所示,本申请实施例中的移动终端可以为手机100。下面以手机100为例对实施例进行具体说明。应该理解的是,图示手机100仅是移动终端的一个范例,并且手机100可以具有比图中所示出的更多的或者更少的部件,可以组合两个或更多的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
如图2所示,手机100具体可以包括以下硬件:处理器101、射频(RF)电路102、存储器103、触摸屏104、蓝牙装置105、一个或多个传感器106、Wi-Fi装置107、定位装置108、音频电路109、外设接口110以及电源系统111等部件。这些部件可通过一根或多根通信总线或信号线(图2中未示出) 进行通信。本领域技术人员可以理解,图2中示出的硬件结构并不构成对手机100的限定,手机100可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图2对手机100的各个部件进行具体的介绍:
处理器101是手机100的控制中心,利用各种接口和线路连接手机100的各个部分,通过运行或执行存储在存储器103内的应用程序(以下可以简称App),以及调用存储在存储器103内的数据和指令,执行手机100的各种功能和处理数据。在一些实施例中,处理器101可包括一个或多个处理单元;处理器101还可以集成应用处理器和调制解调处理器;其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器101中。处理器101可以是集成芯片。在本申请一些实施例中,上述处理器101还可以包括指纹验证芯片,用于对采集到的指纹进行验证。
射频电路102可用于在收发信息或通话过程中,无线信号的接收和发送。具体地,射频电路102 可以将基站的下行数据接收后,给处理器101处理;另外,将涉及上行的数据发送给基站。通常,射频电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频电路102还可以通过无线通信和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统、通用分组无线服务、码分多址、宽带码分多址、长期演进、电子邮件、短消息服务等。
存储器103用于存储应用程序以及数据,处理器101通过运行存储在存储器103的应用程序以及数据,执行手机100的各种功能以及数据处理。存储器103主要包括存储程序区以及存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等);存储数据区可以存储根据使用手机100时所创建的数据(比如音频数据、电话本等)。此外,存储器103 可以包括高速随机存取存储器,还可以包括非易失存储器,例如磁盘存储器件、闪存器件或其他易失性固态存储器件等。存储器103可以存储各种操作系统,例如苹果公司所开发的操作系统,谷歌公司所开发的操作系统等。
触摸屏104可以包括触控板104-1和显示器104-2。其中,触控板104-1可采集手机100的用户在其上或附近的触摸事件(比如用户使用手指、触控笔等任何适合的物体在触控板104-1上或在触控板 104-1附近的操作),并将采集到的触摸信息发送给其他器件例如处理器101。其中,用户在触控板104-1 附近的触摸事件可以称之为悬浮触控;悬浮触控可以是指,用户无需为了选择、移动或拖动目标(例如图标等)而直接接触触控板,而只需用户位于移动终端附近以便执行所想要的功能。在悬浮触控的应用场景下,术语“触摸”、“接触”等不会暗示用于直接接触触摸屏,而是附近或接近的接触。能够进行悬浮触控的触控板104-1可以采用电容式、红外光感以及超声波等实现。触控板104-1可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再发送给处理器101,触摸控制器还可以接收处理器101发送的指令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型来实现触控板104-1。显示器(也称为显示屏)104-2可用于显示由用户输入的信息或提供给用户的信息以及手机100的各种菜单。可以采用液晶显示器、有机发光二极管等形式来配置显示器104-2。触控板104-1可以覆盖在显示器104-2之上,当触控板104-1检测到在其上或附近的触摸事件后,传送给处理器101以确定触摸事件的类型,随后处理器101可以根据触摸事件的类型在显示器104-2上提供相应的视觉输出。虽然在图2中,触控板104-1与显示屏104-2是作为两个独立的部件来实现手机100的输入和输出功能,但是在某些实施例中,可以将触控板104-1与显示屏104-2集成而实现手机100的输入和输出功能。可以理解的是,触摸屏104是由多层的材料堆叠而成,本申请实施例中只展示出了触控板(层)和显示屏(层),其他层在本申请实施例中不予记载。另外,在本申请其他一些实施例中,触控板104-1可以覆盖在显示器104-2之上,并且触控板104-1的尺寸大于显示屏104-2的尺寸,使得显示屏104-2全部覆盖在触控板104-1下面,或者,上述触控板104-1可以以全面板的形式配置在手机100的正面,也即用户在手机100正面的触摸均能被手机感知,这样就可以实现手机正面的全触控体验。在其他一些实施例中,触控板104-1以全面板的形式配置在手机100的正面,显示屏104-2也可以以全面板的形式配置在手机100的正面,这样在手机的正面就能够实现无边框 (Bezel)的结构。
在本申请实施例中,手机100还可以具有指纹识别功能。例如,可以在手机100的背面(例如后置摄像头的下方)配置指纹识别器,或者在手机100的正面(例如触摸屏104的下方)配置指纹识别器。不再详述。
手机100还可以包括蓝牙装置105,用于实现手机100与其他短距离的移动终端(例如手机、智能手表等)之间的数据交换。本申请实施例中的蓝牙装置可以是集成电路或者蓝牙芯片等。
手机100还可以包括至少一种传感器106,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节触摸屏 104的显示器的亮度,接近传感器可在手机100移动到耳边时,关闭显示器的电源。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能 (比如计步器、敲击)等;至于手机100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
Wi-Fi装置107,用于为手机100提供遵循Wi-Fi相关标准协议的网络接入,手机100可以通过Wi- Fi装置107接入到Wi-Fi接入点,进而帮助用户收发电子邮件、浏览网页和访问流媒体等,它为用户提供了无线的宽带互联网访问。在其他一些实施例中,该Wi-Fi装置107也可以作为Wi-Fi无线接入点,可以为其他移动终端提供Wi-Fi网络接入。
定位装置108,用于为手机100提供地理位置。可以理解的是,该定位装置108具体可以是全球定位系统(GPS,global positioning system)或北斗卫星导航系统、俄罗斯GLONASS等定位系统的接收器。定位装置108在接收到上述定位系统发送的地理位置后,将该信息发送给处理器101进行处理,或者发送给存储器103进行保存。在另外的一些实施例中,该定位装置108可以是辅助全球卫星定位系统 (AGPS)的接收器,AGPS是一种在一定辅助配合下进行GPS定位的运行方式,它可以利用基站的信号,配合GPS卫星信号,可以让手机100定位的速度更快;在AGPS系统中,该定位装置108可通过与辅助定位服务器(例如手机定位服务器)的通信而获得定位辅助。AGPS系统通过作为辅助服务器来协助定位装置108完成测距和定位服务,在这种情况下,辅助定位服务器通过无线通信网络与移动终端例如手机100的定位装置108(即GPS接收器)通信而提供定位协助。在另外的一些实施例中,该定位装置108也可以是基于Wi-Fi接入点的定位技术。由于每一个Wi-Fi接入点都有一个全球唯一的MAC地址,移动终端在开启Wi-Fi的情况下即可扫描并收集周围的Wi-Fi接入点的广播信号,因此可以获取到Wi-Fi 接入点广播出来的MAC地址;移动终端将这些能够标示Wi-Fi接入点的数据(例如MAC地址)通过无线通信网络发送给位置服务器,由位置服务器检索出每一个Wi-Fi接入点的地理位置,并结合Wi-Fi广播信号的强弱程度,计算出该移动终端的地理位置并发送到该移动终端的定位装置108中。
音频电路109、扬声器113、麦克风114可提供用户与手机100之间的音频接口。音频电路109可将接收到的音频数据转换后的电信号,传输到扬声器113,由扬声器113转换为声音信号输出;另一方面,麦克风114将收集的声音信号转换为电信号,由音频电路109接收后转换为音频数据,再将音频数据输出至RF电路102以发送给比如另一手机,或者将音频数据输出至存储器103以便进一步处理。
外设接口110,用于为外部的输入/输出设备(例如键盘、鼠标、外接显示器、外部存储器、用户识别模块卡等)提供各种接口。例如通过通用串行总线(USB)接口与鼠标连接,通过用户识别模块卡卡槽上的金属触点与电信运营商提供的用户识别模块卡(SIM)卡进行连接。外设接口110可以被用来将上述外部的输入/输出外围设备耦接到处理器101和存储器103。
手机100还可以包括给各个部件供电的电源装置111(比如电池和电源管理芯片),电池可以通过电源管理芯片与处理器101逻辑相连,从而通过电源装置111实现管理充电、放电、以及功耗管理等功能。
尽管图2未示出,手机100还可以包括摄像头(前置摄像头和/或后置摄像头)、闪光灯、微型投影装置、近场通信(NFC)装置等,在此不再赘述。
以下实施例均可以在具有上述结构的手机100中实现。
在本申请实施例中,服务器200可以是包括处理器204、存储器203、系统总线205及通信接口202的计算机设备,其中,存储器203可以是包括RAM和ROM、或任何固定的存储介质、或可移动的存储介质,用于存储可以执行本申请实施例的程序或本申请实施例的应用数据库,通过总线205接收其他组件的输入或被其他组件调用所存储的信息。处理器204用于执行存储器203存储的本申请实施例的程序,并通过总线与其他装置双向通信。存储器203和处理器204也可以整合成应用本申请实施例的物理模块,在该物理模块上存储和运行实现该本申请实施例的程序。服务器200的各个组件可以通过总线系统205耦合在一起,其中总线系统205除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统205。
在一些实施例中,所述电子设备200还可以包括显示器和输入装置,可以是阴极射线管(CRT, Cathode Ray Tube)显示器、液晶(LCD,Liquid Crystal Display)显示器或触摸式屏幕(Touch Screen)等合适的装置,通过总线205接收指令使得显示器的屏幕上呈现图形化的用户界面。所述输入装置可以包括键盘、鼠标、轨迹识别器、语音识别接口等任何合适的装置,用于接收用户的输入,生成控制输入通过总线205发送给处理器或其他组件。一些电子设备200的显示器具有触摸式屏幕,该显示器同时也是输入装置。
在另一些实施例中,所述服务器200也可以是一个云部署,即由多个服务设备组成,且每个服务设备可以具有自己的处理器、存储器、系统总线及通信接口,管理服务设备之间可以通过网络通信。
图3示出本申请实施例中提供的一种可能的系统架构示意图,如图3所示,所述系统包括移动终端100、服务器200和应用下载服务方300(App_DL_Server)。
其中,移动终端100可以包括管理模块121(phone manager)、框架层122(framework,FW)、内核防火墙组件123(netfilter),其中,管理模块121可以包括策略下发单元121a和管控引导单元121b,框架层122可以包括管控交互接口122a,内核防火墙组件123可以包括上报与拦截单元123a,服务器 200可以是管理服务方提供的服务器,服务器200包括数据库存储单元201(data base,DB,即数据库)、策略服务单元202(policyServer)、URL分析单元203(URL-Analyse)。各单元之间以及用户与移动终端之间可以通过图3所示接口IF0~IF10进行通信。
具体地,Policy Server202负责策略的配置和下发,负责配置的策略信息包括要监控的APK包名及要访问的URL(Universal Resource Locator,统一资源定位符),URL为正则表达式,如*.apk匹配所有 apk结尾的URL信息。
URL-Analyse203为URL分析器,提供接口进行URL匹配,对于移动终端上报的URL信息向数据库201查询匹配,假如匹配成功,则返回匹配结果信息,对于新的URL会直接请求此URL并进行下载,下载成功后通过安全检测系统来检测此应用的安全属性并将结果记录到数据库201中。
策略下发单元121a负责接收服务器200的策略下发请求并调用Framework的接口进行应用下载监控策略配置。
管控引导单元121a根据底层匹配到的应用下载的URL信息进行上报,调用URL-Analyse203的进行URL匹配,并根据返回结果决定是否弹框提示用户,进行风险提示,引导用户在更安全的渠道进行下载。
管控交互接口122a属于framework(框架层)122的一部分功能单元,主要是起到接口桥接的作用,将应用层的策略配置信息及检测决策信息传递给内核防火墙组件123,将底层防火墙组件123检测匹配到的URL信息上报到应用层,例如通知官方应用市场客户端。
上报与拦截单元123a位于内核防火墙组件123中,用于接收系统的网络流量,并进行拦截匹配,将匹配成功的URL信息上报到应用层,阻塞此URL请求,并根据应用层决策结果进行请求放通或放弃。
此外,移动终端100还可以包括官方应用市场客户端,用于提供下载官方正式版本应用接口,当用户选择到官方应用市场下载应用时,调用该接口实现应用市场安装正式版本应用。
另外,应用下载服务方300可以是第三方应用下载服务方提供的应用下载服务器。
终端管理员用户可以通过接口IF0与管理模块121进行交互,以设置管理模块121是否启动未知来源应用下载监控和保护,当启动后,管理模块121可以通过接口IF10在应用下载的监控和保护过程中通知用户,在一些实施例中,管理模块121可以通过移动终端100的显示设备,例如触控显示屏显示提示,并获取用户的输入操作,实现通知和交互过程。策略服务单元202可以通过接口IF1下发监控策略,策略下发单元121a可以通过接口IF2和接口IF3向底层下发监控策略,上报与拦截单元203a可以通过接口IF5、IF6和IF7上报URL信息,URL分析单元203通过接口IF7下发安全分析结果,管控引导单元 121b可以通过接口IF9、IF2、IF3向底层下发该安全分析结果。此外,管控引导单元121b可以通过接口 IF8与官方应用市场客户端通信,例如请求官方应用市场客户端下载可替代的安全的应用。
以下结合图3和图4,对服务器200配合移动终端实现对应用下载的监控和保护的实现过程进行进一步描述。在一些实施例中,所述方法包括步骤401~步骤405。
在步骤401中,移动终端100监控多个第一应用所请求访问的URL信息是否包括下载应用请求,当检测到第一应用所请求访问的URL信息中包括下载应用请求时,所述移动终端100阻塞所述URL信息,接着,在步骤402中,将所述URL信息发送给服务器200。
结合图3,在一些实施例中,由移动终端100的内核防火墙组件123进行实时检测,当检测到第一应用所请求访问的URL信息中包括下载应用请求时,移动终端100的内核防火墙组件123可以暂时阻塞相应的下载应用请求,并将该URL信息经内部管控交互接口和移动终端100的管理模块121中的管控引导单元121b上报给服务器200。
然后,在步骤403中,服务器200根据所述URL信息中的下载应用请求,查询服务器200本地是否已有所述下载应用请求对应的第二应用的安全分析结果,接着在步骤404中,若服务器200查询到,则将所述安全分析结果发送给移动终端100。
在一些实施例中,服务器200中数据库存储单元201可以存储若干第二应用及其安全分析结果,服务器200中的URL分析单元203可以提供URL匹配接口,当URL分析单元接收到移动终端100发送的URL信息,URL分析单元203可以调取数据库存储单元201所存储的数据进行查询,并将查询到的安全分析结果发送给移动终端100。
在另一些实施例中,若服务器200未查询服务器200本地已有所述下载应用请求对应的第二应用的安全分析结果,则服务器200根据所述URL信息下载对应的第二应用,下载到服务器200后,在服务器200中对该第二应用进行安全分析并记录安全分析结果。
在一些实施例中,若服务器200未查询服务器200本地已有所述下载应用请求对应的第二应用的安全分析结果,服务器200返回通知移动终端100未查询到,移动终端100可以提示用户未查询到的第二应用的安全分析结果,提示用户选择安装,或者移动终端100的内核防火墙组件123允许下载对应的第二应用。
具体地,服务器200的URL分析单元203可以调取数据库存储单元所存储的数据进行查询,说明该第二应用为全网首次下载,未进行过安全分析,当未查询到对应安全分析结果,则URL分析单元203 直接根据所述URL信息向提供所述第二应用的应用提供方(APP_DL_Server)请求下载该第二应用,下载成功后通过安全监测系统对该第二应用进行安全分析,并将下载的第二应用及其安全分析结果更新存储到服务器200的数据库存储单元中。当再次出现有移动终端100请求下载这个第二应用时,服务器 200便可将其记录的安全分析结果下发给相应的移动终端100,可以确保有风险的第二应用不再扩散传播。
在一些实施例中,服务器200还可以根据对第二应用的分析,查找与第二应用相同或基本相同的、且安全性可信度更高的替换应用,例如源于官方应用市场的第三应用的URL信息,服务器200下发第二应用的安全分析结果时,可同时将可替换的第三应用的URL信息下发给移动终端100。
随后,在步骤405中,移动终端100接收所述安全分析结果,确定是否下载第二应用。
在一些实施例中,移动终端100的管理模块中的管控引导单元121b接收到所述安全分析结果,可以根据安全分析结果确定第二应用的安全等级,对于安全的第二应用,移动终端100的管理模块中的管控引导单元121b将安全分析结果经过策略下发单元121a和内部管控交互接口122a下发给内核防火墙组件123,内核防火墙组件123允许利用URL信息请求下载安全的第二应用,同时移动终端100可以提示例如“第二应用为安全应用,开始下载”的提示信息;
在一些实施例中,对不安全的第二应用,移动终端100向用户提示例如“第二应用不安全,请选择是否继续下载”的提示信息,并获取用户的选择操作输入,移动终端100的管控引导单元将用户的选择信息经过策略下发单元121a和内部管控交互接口122a下发给内核防火墙组件123a,若用户选择禁止下载,则内核防火墙组件123a禁止第一应用下载不安全的第二应用,若用户允许下载,则内核防火墙组件 123a允许第一应用下载不安全的第二应用;
在一些实施例中,对高危的第二应用,管控引导单元121b直接经过策略下发单元121a和框架层 102下发给内核防火墙组件123,内核防火墙组件123直接禁止在第一应用中下载高危的第二应用,同时移动终端100向用户提示第二应用为高危应用,已禁止下载的消息,
在一些实施例中,若服务器200还下发了可替换的第三应用的URL信息,移动终端100可以将第三应用的URL信息提示用户选择下载安全来源的第三应用,以供用户下载更安全的第三应用。
结合前述实施例,在另一些实施例中,所述方法还可以包括步骤406~步骤409。以下结合图5进行进一步说明。
在步骤406中,移动终端100将若干第一应用的应用包名列表上报给服务器200,其中,所述第一应用可以为系统中已安装的应用。移动终端100可以将所有已安装应用的应用包名列表上报给服务器 200。
在步骤407中,服务器200根据移动终端100上报的应用包名列表,确定移动终端100中需要监控的第一应用,配置包括需要监控的指定的第一应用的应用包名监控列表和URL信息中下载应用请求的识别规则的监控信息,接着,在步骤408中,服务器200将上述监控信息下发给移动终端100。
在一些实施例中,服务器200的策略服务单元121a可以负责监控策略的配置和下发。
其中,步骤406、步骤407~步骤408之间以及与其他步骤401~步骤405之间并无指定的先后顺序。移动终端100可以定期执行步骤406(例如每周更新一次),或者当移动终端100有新的应用安装时,上报已安装应用的应用包名列表,其执行步骤406的策略可以具体确定,不做限定;服务器200可以定期执行步骤407~步骤408,(例如每三天更新一次监控策略,也就是更新管控策略),并向移动终端100下发监控信息,也可以在移动终端100上报应用包名列表时,配置并下发监控信息。
例如,服务器200可以根据移动终端100上传的应用包名列表,查询每个应用的应用服务方的安全级别,对于应用服务方的安全级别较高的应用,例如其自身应用中具有较高级别的安全监控功能,例如华为手机管家应用等,则可以不配置到监控信息中,对于应用服务方信息不详或安全级别较低的应用,则可以选择配置到监控信息中,服务器200通过定期更新和下发监控信息,可以提高移动终端100的保护效果。其中,应用安全级别高的结果可能来源于权威安全检测机构检测结果,应用安全级别低的可能来源是用户反馈和投诉的不安全应用并经过官方核实的。
然后,在步骤409中,移动终端100根据指定的第一应用的应用包名监控列表,检测指定的第一应用是否请求访问URL信息并检测指定的第一应用所请求访问的URL信息中是否包括下载应用请求。
其中,移动终端100根据所述指定的第一应用的应用包名监控列表检测应用进程中是否请求访问 URL信息,若是,则所述移动终端100根据URL信息识别规则检测该第一应用所请求访问的URL信息中是否包括下载应用请求。
在一些实施例中,移动终端100的管理模块121中的策略下发单元121a可以接收所述监控信息,并将所述监控信息通过内部管控交互接口122a保存到移动终端100的内核防火墙组件中,移动终端100 的内核防火墙组件123a可以接收移动终端100的网络流量,并根据所述监控信息监控指定第一应用的应用进程ID(User ID),并根据所述URL信息识别规则检测应用进程ID中是否出现下载应用请求。在一些实施例中,URL信息识别规则可以是,例如URL信息为正则表达式,当识别到URL信息以”.apk”结尾,则确认检测到应用进程ID中出现下载应用请求。
相比现有技术中应用中请求下载某一应用时,只会提醒用户是否下载改应用,无法判断应用否安全,也无法对应用外嵌入应用下载安装进行监控和保护,本申请的实施例中移动终端从底层监控所有应用或指定一些应用中请求下载新应用的行为,将该行为上报给服务器查询该新应用的安全分析结果,然后移动终端根据服务器下发的安全分析结果对下载行为进行相应保护处理,从而实现从底层对所有应用或指定一些应用的新应用下载行为进行有效健康和保护;进一步地,当服务器接收到全网移动终端首次上报的某一新应用的下载请求时,根据下载请求的URL信息从应用服务器下载该新应用到服务器中进行安全分析并记录安全分析结果,从而实现服务器端对网络应用的安全监控的及时更新,进一部提高移动终端对应用安装的防护效果。
图6示出本申请一具体实施例中实现应用下载监控的场景流程示意图,以下以移动终端100,服务器200为官方服务器为例,以手机为例,进行具体说明。
1.手机管家模块上报本手机上已安装的应用包名列表信息;
2.服务器(官方服务器)结合已安装的应用包名列表及服务器配置下发拦截策略(即监控策略);
3.手机管家模块将拦截策略通过framework下发配置到手机内核防火墙组件(即防火墙)上;
4.手机获取用户在某个应用中点击了下载链接;
5.防火墙进行策略匹配,判断访问的URL,匹配是否含有下载应用请求;
6.匹配成功,则防火墙上报要访问的URL信息,同时阻塞本次请求;
7.framework上报匹配到的URL信息;
8.手机管家模块向URL_Analyser上报匹配到的URL信息;
9.URL_Analyser进行后台匹配,获取匹配结果,对于需要替换的,获取并提供官方应用市场的 URL地址,对于恶意应用给出恶意分析结果,对于新上报的URL信息需要对此URL信息进行请求并下载,并对应用进行自动化安全检测,并对检测结果进行入库;
10.URL_Analyser匹配成功,确定需要拦截此下载请求,将此响应结果返回到手机;
11.手机弹框提示用户进行替换下载或继续下载,用户进行选择;
12.手机获取到用户选择继续下载的操作,则手机管家将选择结果通知到系统内核防火墙,内核防火墙放通URL请求;
13.手机获取到用户选择在官方应用市场下载的操作,手机管家跳转到官方应用市场下载相应的应用;
14.手机管家通知内核防火墙进行拒绝本次URL请求;
15.内核防火墙将拒绝响应消息通知到第一应用;
16.手机管家跳转到官方应用市场的应用市场的应用详情页面;
17.官方应用市场进行应用的下载流程;
18.官方应用市场进行下载流程;
19.官方应用市场进行应用安装流程。
在上述过程中,底层的防火墙在下载过程中,识别到URL为下载APK应用安装包,则暂停下载,并通过framwork上报到手机管家,手机管家模块将该URL上报到服务器,如果服务器没有记录该URL 则立刻返回通知底层的防火墙继续下载。
同时服务器下载该URL并分析该应用包名,并搜索应用市场相同应用,如果应用市场有同样应用,则记录该URL对应应用市场的应用。当本移动终端或其他移动终端再次请求下载该URL,服务器可以返回应用市场下载地址URL2,手机管家模块可以弹出提示,让用户判断是否到应用市场下载,例如可以进行倒计时计数10秒获取选择输入。
如果移动终端获取到用户选择到应用市场下载的操作输入,则下发命令,通知防火墙停止下载该应用,同时手机管家模块发送一个消息,将URL2传递给应用市场,应用市场启动该URL2下载该应用并提醒用户安装。如果超时10秒未获得选择输入,则底层的防火墙继续下载。如果用户选择原来地址继续下载,则立刻返回防火墙继续下载。
如果移动终端获取到用户选择到应用市场下载的操作输入,但是应用市场未安装,则手机管家模块可以弹出提示,让用户安装应用市场,如果获取到用户选择安装应用市场的操作输入,则安装相应的应用市场后,将URL2发送给应用市场再次进行下载安装。如果获取到用户选择不安装应用市场的操作输入,则提示本次下载失败。
在一些实施例中,服务器配置的监控信息可以不包括监控应用市场,因此防火墙对于应用市场来源的URL下载不会上报拦截管控。
在另一些实施例中,如果对于移动终端上报的从应用市场URL的请求的应用下载信息,服务器可以识别并返回直接下载结果,也可以不弹出提示。
以下结合图3、图7~图13对移动终端在实现应用下载监控的交互过程,进行进一步说明。
结合图3中终端管理员用户通过接口IF0设置是否启动未知来源应用下载监控和保护,如图7和图 8所示,移动终端100获取用户选择进入设置501的操作,进入设置界面,在设置界面获取用户开启监控未知来源应用下载502的操作。
如图9所示,当移动终端100获取到用户选择进入浏览器503,移动终端100开启浏览器503的应用界面;如图10所示,当移动终端100检测到用户在浏览器503的应用界面中选择的下载播放器504的操作后,显示提示界面505,提示“即将下载播放器,正在进行安全分析”,移动终端100在后台将请求下载该播放器的URL信息发送给服务器200;如图11所示,移动终端100获取到服务器200返回的安全分析结果后,如果移动终端100确定播放器为不安全应用,即存在安全风险的应用,则显示提示界面 506,提示“检测到播放器为不安全应用,是否继续下载”,以供用户选择是否继续下载,移动终端100 在提示界面506也可以同时提供官方版本应用的下载选项507;如图12所示,如果移动终端100确定播放器为高风险应用,例如携带病毒等,则弹出提示界面508,提示“已禁止下载”,同时移动终端100在底层内核防火墙组件123中禁止下载播放器应用,移动终端100还可以在弹出提示界面508中同时提供官方版本应用的下载选项,并根据用户对下载选项的选中操作前往下载;如图13所示,如果移动终端100确定播放器为安全应用,移动终端100可以允许下载播放器并弹出提示界面509,提示例如“正在下载播放器...”。
因此,移动终端100能够根据用户的选择开启未知来源应用下载监控和保护的功能,在开启之后,监控过程不限于某个具体的应用方提供的应用下载安全监控,而是移动终端100能够从系统级别提供应用下载保护机制,当出现来源下载应用请求时,移动终端100能够通过云端检测与系统内核防火墙结合,选择禁止、允许下载或根据用户选择确定是否下载,提高保护效果的同时交互过程为用户可见,界面友好,易用性好。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
本申请实施例可以根据上述方法示例对设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将移动设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,移动设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照上述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (23)
1.一种应用下载监控方法,其中,所述方法包括:
移动终端将已安装应用的应用包名列表发送给服务器;
所述服务器根据所述应用包名列表,配置监控信息并发送给所述移动终端,所述监控信息包括需要监控的多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
所述移动终端监控所述多个第一应用所请求访问的URL信息是否包括下载应用请求;
所述移动终端监控所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤包括:
所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求;
当检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,所述移动终端阻塞所述下载应用请求,并将所述URL信息发送给服务器;
所述服务器根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则所述服务器将所述安全分析结果发送给所述移动终端;
所述移动终端根据所述安全分析结果,确定是否下载所述第二应用。
2.一种在移动终端侧实现的应用下载监控的方法,其中,所述方法包括:
所述移动终端将已安装应用的应用包名列表发送给服务器;
所述移动终端接收所述服务器发送的监控信息,所述监控信息包括需要监控的多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
所述移动终端监控所述多个第一应用所请求访问的URL信息是否包括下载应用请求;
所述移动终端监控多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤包括:
所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求;
当所述移动终端检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,所述移动终端阻塞所述下载应用请求,并将所述URL信息发送给服务器;
所述移动终端接收所述服务器发送的安全分析结果,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;
所述移动终端根据所述安全分析结果,确定是否下载所述第二应用。
3.根据权利要求2所述的方法,其中,所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用任一应用所请求访问的URL信息是否包括下载应用请求的步骤包括:
所述移动终端根据需要监控的所述多个第一应用的应用包名列表检测所述多个第一应用是否请求访问URL信息;
当检测到所述多个第一应用中任一应用请求访问URL信息,所述移动终端根据所述识别URL信息中下载应用请求的规则检测该第一应用所请求访问的URL信息中是否包括下载应用请求。
4.根据权利要求2或3所述的方法,其中,所述移动终端根据所述安全分析结果,确定是否下载所述第二应用的步骤包括:
所述移动终端根据所述安全分析结果,确定直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用。
5.根据权利要求4所述的方法,其中,当所述移动终端确定根据用户选择输入确定是否下载所述第二应用,所述方法还包括:
所述移动终端显示待选择的提示界面,并获取用户的选择操作;
根据所述选择操作,确定禁止或允许下载所述第二应用。
6.根据权利要求4所述的方法,其中,当所述移动终端确定禁止下载所述第二应用,所述方法还包括以下至少任一步骤:
所述移动终端显示已禁止下载所述第二应用的提示界面;
所述移动终端提示与所述第二应用相关的第三应用的下载信息,并获取用户根据所述第三应用的下载信息所选择的下载操作,下载所述第三应用。
7.一种在服务器侧实现的应用下载监控的方法,其中,所述方法包括:
所述服务器接收移动终端的已安装应用的应用包名列表;
所述服务器根据所述应用包名列表,配置监控信息并发送给所述移动终端,其中,所述监控信息包括需要监控的多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
所述服务器接收所述移动终端发送的所述多个第一应用中任一应用所请求访问的URL信息,其中,所述URL信息包括下载应用请求;
所述服务器根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则所述服务器将所述安全分析结果发送给所述移动终端。
8.根据权利要求7所述的方法,其中,所述方法还包括:
若所述服务器未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述服务器根据所述URL信息请求下载所述第二应用,下载后对所述第二应用进行安全分析并记录安全分析结果。
9.根据权利要求7或8所述的方法,其中,所述方法还包括:
若所述服务器未查询到所述下载应用请求对应的第二应用的安全分析结果,则所述服务器通知所述移动终端允许下载所述第二应用。
10.一种实现应用下载监控的移动终端,其中,所述移动终端包括:
内核防火墙组件,用于监控多个第一应用所请求访问的URL信息是否包括下载应用请求,并在检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,阻塞所述下载应用请求;
管控引导单元,用于将所述URL信息发送给服务器、接收所述服务器发送的安全分析结果并发送至所述内核防火墙组件,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;
所述内核防火墙组件还用于根据所述安全分析结果确定是否下载所述第二应用;
所述管控引导单元还用于将已安装应用的应用包名列表发送给所述服务器;
所述移动终端还包括:
策略下发单元,用于接收所述服务器发送的监控信息并发送给所述内核防火墙组件,所述监控信息包括需要监控的所述第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
所述内核防火墙组件用于根据所述监控信息检测到第一应用中任一应用所请求访问的URL信息中是否包括下载应用请求。
11.一种在实现应用下载监控的服务器,其中,所述服务器包括:
数据存储单元,用于存储第二应用的安全分析结果;
URL分析单元,用于接收到移动终端发送的多个第一应用中任一应用所请求访问的URL信息,并根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的所述第二应用的安全分析结果,若查询到,则将所述安全分析结果发送给所述移动终端,其中,所述URL信息包括下载应用请求;
所述URL分析单元,还用于接收所述移动终端的已安装应用的应用包名列表;
所述服务器还包括:
策略服务单元,用于根据所述应用包名列表,配置监控信息并发送给所述移动终端,其中,所述监控信息包括需要监控的所述多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则。
12.一种实现应用下载监控的移动终端,其中,所述移动终端包括:
至少一个处理器;
至少一个存储器,所述至少一个存储器包括若干指令;
所述至少一个处理器执行所述若干指令使所述移动终端至少执行如下步骤:
将已安装应用的应用包名列表发送给服务器;
接收所述服务器发送的监控信息,所述监控信息包括需要监控的多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
监控所述多个第一应用所请求访问的URL信息是否包括下载应用请求;
在所述监控所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:
根据所述监控信息,检测所述需要监控的所述多个第一应用中任一应用所请求访问的URL信息是否包括下载应用请求;
当检测到所述多个第一应用中任一应用所请求访问的URL信息中包括下载应用请求时,阻塞所述下载应用请求,并将所述URL信息发送给服务器;
接收所述服务器发送的安全分析结果,其中,所述安全分析结果为所述服务器根据所述URL信息中的下载应用请求,查询到的对应第二应用的安全分析结果;
根据所述安全分析结果,确定是否下载所述第二应用。
13.根据权利要求12所述的移动终端,其中,在所述移动终端根据所述监控信息,检测所述需要监控的所述多个第一应用任一应用所请求访问的URL信息是否包括下载应用请求的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:
根据需要监控的所述多个第一应用的应用包名列表检测所述多个第一应用是否请求访问URL信息;
当检测到所述多个第一应用中任一应用请求访问URL信息,根据所述识别URL信息中下载应用请求的规则检测该第一应用所请求访问的URL信息中是否包括下载应用请求。
14.根据权利要求12或13所述的移动终端,其中,在根据所述安全分析结果,确定是否下载所述第二应用的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:
根据所述安全分析结果,确定直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用。
15.根据权利要求14所述的移动终端,其中,所述移动终端还包括触摸屏;
在根据用户选择输入确定是否下载所述第二应用的步骤中,所述至少一个处理器执行所述若干指令使所述终端至少执行如下步骤:
使所述触摸屏显示待选择的提示界面,并获取用户的选择操作;
根据所述选择操作,确定禁止或允许下载所述第二应用。
16.根据权利要求14所述的移动终端,其中,所述移动终端还包括触摸屏;
在确定禁止下载所述第二应用的步骤之后,所述至少一个处理器执行所述若干指令使所述终端至少执行如下至少一个步骤:
使所述触摸屏显示已禁止下载所述第二应用的提示界面;
使所述触摸屏提示与所述第二应用相关的第三应用的下载信息并获取用户根据所述第三应用的下载信息所选择的下载操作,其后,下载所述第三应用。
17.一种实现应用下载监控的服务器,其中,所述服务器包括:
至少一个处理器;
至少一个存储器,所述至少一个存储器包括若干指令;
所述至少一个处理器执行所述若干指令使所述服务器至少执行如下步骤:
接收移动终端的已安装应用的应用包名列表;
根据所述应用包名列表,配置监控信息并发送给所述移动终端,所述监控信息包括需要监控的多个第一应用的应用包名列表和识别URL信息中下载应用请求的规则;
接收所述移动终端发送的所述多个第一应用中任一应用所请求访问的URL信息,其中,所述URL信息包括下载应用请求;
根据所述URL信息中的下载应用请求,查询是否已有所述下载应用请求对应的第二应用的安全分析结果,若查询到,则将所述安全分析结果发送给所述移动终端。
18.根据权利要求17所述的服务器,其中,所述至少一个处理器执行所述若干指令使所述服务器还执行如下步骤:
若未查询到所述下载应用请求对应的第二应用的安全分析结果,则根据所述URL信息请求下载所述第二应用,下载后对所述第二应用进行安全分析并记录安全分析结果。
19.根据权利要求17或18所述的服务器,其中,所述至少一个处理器执行所述若干指令使所述服务器还执行如下步骤:
若未查询到所述下载应用请求对应的第二应用的安全分析结果,则通知所述移动终端允许下载所述第二应用。
20.一种实现应用下载监控的移动终端,其中,所述移动终端包括:
至少一个处理器;
至少一个存储器,所述至少一个存储器包括若干指令;
所述至少一个处理器执行所述若干指令使所述移动终端至少执行如下步骤:
获取终端管理员用户对启动未知来源应用下载监控和保护的设置;
在触摸屏中显示第一界面;
响应于检测到用户执行操作所触发的多个第一应用所请求访问的URL信息中包括下载应用请求时,将所述URL信息发送给服务器;
响应于接收到服务器根据所述URL信息发送的第二应用的安全分析结果确定的直接禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或直接允许下载所述第二应用,显示第二界面,所述第二界面包括:提示已禁止下载所述第二应用、根据用户选择输入确定是否下载所述第二应用或已允许下载所述第二应用的界面;
响应于确定需根据用户选择输入确定是否下载所述第二应用,响应于用户输入的选择操作,确定禁止或允许下载所述第二应用。
21.根据权利要求20所述的移动终端,其中,所述至少一个处理器执行所述若干指令使所述移动终端还执行如下步骤:
响应于确定禁止下载所述第二应用,所述第二界面还包括:
提示与所述第二应用相关的第三应用的下载信息的界面;
响应于获取用户根据所述第三应用的下载信息所选择的下载操作,下载所述第三应用,并显示第三界面,所述第三界面包括提示已下载第三应用的界面。
22.一种计算机可读存储介质,包括指令,其中,当所述指令在移动终端上运行时,使得所述移动终端执行如权利要求2-6中任一项所述的方法。
23.一种计算机可读存储介质,包括指令,其中,当所述指令在服务器上运行时,使得所述服务器执行如权利要求7-9中任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710057618 | 2017-01-22 | ||
CN2017100576185 | 2017-01-22 | ||
PCT/CN2017/090077 WO2018133326A1 (zh) | 2017-01-22 | 2017-06-26 | 一种应用下载监控方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110235460A CN110235460A (zh) | 2019-09-13 |
CN110235460B true CN110235460B (zh) | 2021-06-08 |
Family
ID=62908081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780084298.0A Active CN110235460B (zh) | 2017-01-22 | 2017-06-26 | 一种应用下载监控方法、移动终端、服务器和存储介质 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11546768B2 (zh) |
EP (1) | EP3567825B1 (zh) |
CN (1) | CN110235460B (zh) |
WO (1) | WO2018133326A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110580622B (zh) * | 2019-09-16 | 2022-03-18 | 飞天诚信科技股份有限公司 | 一种终端设备及其选择交互流程的方法 |
US11463463B1 (en) * | 2019-12-20 | 2022-10-04 | NortonLifeLock Inc. | Systems and methods for identifying security risks posed by application bundles |
CN111092993B (zh) * | 2020-03-20 | 2020-06-30 | 北京热云科技有限公司 | 一种探测apk文件劫持行为的方法及系统 |
CN113034317A (zh) * | 2021-05-06 | 2021-06-25 | 湖南知名未来科技有限公司 | 专利文件监控方法及专利文件监控终端 |
CN116628684B (zh) * | 2023-07-19 | 2023-10-13 | 杭州海康威视数字技术股份有限公司 | 移动应用安全风险监测预警方法、系统、装置及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318153A (zh) * | 2014-09-30 | 2015-01-28 | 北京金和软件股份有限公司 | 一种在线监测移动设备下载移动应用的系统 |
EP3016424A1 (en) * | 2014-10-28 | 2016-05-04 | Vodafone IP Licensing limited | Application download notification in hierarchical groups of consumer users of mobile devices |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003092639A (ja) * | 2001-09-18 | 2003-03-28 | Denso Corp | ダウンロード方法 |
US8347386B2 (en) * | 2008-10-21 | 2013-01-01 | Lookout, Inc. | System and method for server-coupled malware prevention |
US8443452B2 (en) * | 2010-01-28 | 2013-05-14 | Microsoft Corporation | URL filtering based on user browser history |
CN101924760B (zh) | 2010-08-17 | 2012-11-14 | 优视科技有限公司 | 可执行文件的安全下载方法及系统 |
US9589129B2 (en) * | 2012-06-05 | 2017-03-07 | Lookout, Inc. | Determining source of side-loaded software |
CN102946377A (zh) * | 2012-07-16 | 2013-02-27 | 珠海市君天电子科技有限公司 | 防止用户从互联网下载病毒文件的杀毒系统及方法 |
CN104253791B (zh) * | 2013-06-27 | 2017-12-15 | 华为终端(东莞)有限公司 | 一种网页应用程序的安全访问方法、服务器和客户端 |
CN104424430B (zh) * | 2013-08-30 | 2019-05-24 | 中兴通讯股份有限公司 | 应用程序异常的监控、提醒方法及装置 |
CN103442361B (zh) * | 2013-09-09 | 2017-01-25 | 北京网秦天下科技有限公司 | 移动应用的安全性检测方法及移动终端 |
CN104378345B (zh) * | 2014-06-24 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 移动客户端url的安全检测方法及系统 |
CN104123163B (zh) * | 2014-07-30 | 2017-08-04 | 珠海市君天电子科技有限公司 | 一种应用程序的下载请求的处理方法及装置 |
CN105791323B (zh) * | 2016-05-09 | 2019-02-26 | 国家电网公司 | 未知恶意软件的防御方法和设备 |
-
2017
- 2017-06-26 WO PCT/CN2017/090077 patent/WO2018133326A1/zh unknown
- 2017-06-26 US US16/479,803 patent/US11546768B2/en active Active
- 2017-06-26 CN CN201780084298.0A patent/CN110235460B/zh active Active
- 2017-06-26 EP EP17892322.3A patent/EP3567825B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318153A (zh) * | 2014-09-30 | 2015-01-28 | 北京金和软件股份有限公司 | 一种在线监测移动设备下载移动应用的系统 |
EP3016424A1 (en) * | 2014-10-28 | 2016-05-04 | Vodafone IP Licensing limited | Application download notification in hierarchical groups of consumer users of mobile devices |
Also Published As
Publication number | Publication date |
---|---|
CN110235460A (zh) | 2019-09-13 |
US11546768B2 (en) | 2023-01-03 |
US20200210579A1 (en) | 2020-07-02 |
EP3567825A4 (en) | 2019-11-13 |
EP3567825A1 (en) | 2019-11-13 |
EP3567825B1 (en) | 2020-12-23 |
WO2018133326A1 (zh) | 2018-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110235460B (zh) | 一种应用下载监控方法、移动终端、服务器和存储介质 | |
CN110637449B (zh) | 一种访问设备标识符的方法及装置 | |
US11798107B2 (en) | Scenario-based application recommendation method and apparatus | |
KR102150624B1 (ko) | 스미싱 알림 방법 및 장치 | |
CN110869907B (zh) | 一种浏览应用页面的方法及终端 | |
WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
CN114356167A (zh) | 不同屏显示不同的应用快捷菜单 | |
CN108549826B (zh) | 应用程序的校验方法、终端、服务器及可读存储介质 | |
CN105320882A (zh) | 一种应用程序权限控制方法及装置 | |
CN108235812B (zh) | 一种广告展示方法及终端 | |
CN112950264A (zh) | 一种广告展示方法及终端 | |
US10298590B2 (en) | Application-based service providing method, apparatus, and system | |
EP2869229B1 (en) | Method, device and equipment for installing an application | |
CN109428871B (zh) | 防御策略确定方法及装置 | |
US11516654B2 (en) | Method for automatically encrypting short message, storage device and mobile terminal | |
US11537477B2 (en) | Method for protecting application data and terminal | |
CN113039517B (zh) | 一种音频资源调用的方法、装置及电子设备 | |
CN105898738A (zh) | 获取副号的方法、装置和便携式多功能设备 | |
CN105791253B (zh) | 一种获取网站的认证信息的方法和装置 | |
CN106445594B (zh) | 系统应用的安装方法、装置和终端设备 | |
CN110856173B (zh) | 网络接入方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40007951 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |