CN110569169A - 移动应用的监控方法和装置 - Google Patents
移动应用的监控方法和装置 Download PDFInfo
- Publication number
- CN110569169A CN110569169A CN201910794016.7A CN201910794016A CN110569169A CN 110569169 A CN110569169 A CN 110569169A CN 201910794016 A CN201910794016 A CN 201910794016A CN 110569169 A CN110569169 A CN 110569169A
- Authority
- CN
- China
- Prior art keywords
- mobile application
- data
- application
- security domain
- virtual security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种移动应用的监控方法和装置。该方法包括经虚拟安全域封装后的移动应用安装在客户端;虚拟安全域确定所述移动应用审计的操作点,并代理所述移动应用跟应用管理系统服务交互的操作,其中,所述操作点是能够获取所述移动应用的审计数据的地方;以及所述虚拟安全域获取所述移动应用的审计数据。该装置包括虚拟安全域封装单元、操作点确定单元和审计数据获取单元。这种方法和装置通过VSA技术可以把所有的VSA封装的移动应用的操作数据进行细粒度的统计,同时能规避现有移动操作系统的各种权限限制,为移动应用的审计分析和管理提供了数据基础。
Description
技术领域
本发明属于移动应用技术领域,具体涉及一种移动应用的监控方法和装置。
背景技术
目前应用监控是很普遍的需求,尤其在企业、学校、军队等场景中管理员需要知道用户手机上各种应用的使用时长、频度等信息,而目前的审计方法主要通过安卓(Android)系统提供的UsageStatsManager接口来实现,此方法必须在安卓5.0系统上才有,而且必须手机用户手动授权才能使用,同时此接口获取的使用数据只是粗粒度的应用前后台时间的统计,无法提供更细粒度的数据。
发明内容
针对现有技术存在的缺陷,本发明提供一种移动应用的监控方法和装置,通过VSA技术可以有效解决把所有的VSA封装的移动应用的操作数据进行细粒度的统计的问题,同时能够规避现有移动操作系统的各种权限限制。
本发明采用的技术方案如下:
一方面,本发明提供一种移动应用的监控方法。所述移动应用的监控方法包括:经虚拟安全域封装后的移动应用安装在客户端;虚拟安全域确定所述移动应用审计的操作点,并代理所述移动应用跟应用管理系统服务交互的操作,其中,所述操作点是能够获取所述移动应用的审计数据的地方;以及所述虚拟安全域获取所述移动应用的审计数据。
优选地,所述移动应用的监控方法在所述虚拟安全域获取移动应用的审计数据之后,还包括:所述虚拟安全域解析所获取的移动应用的审计数据,从而得到所述移动应用的操作数据;以及所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用。
优选地,所述移动应用的监控方法在所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用之后,还包括:所述数据采集应用将收到的本客户端上各个虚拟安全域封装的移动应用的操作数据上传云端服务器,以便云端服务器对获取的所述移动应用的操作数据进行分析。
优选地,移动应用的操作数据包括移动应用进入前后台时间、进入页面的信息和页面停留时间中至少一种数据。
优选地,所述虚拟安全域将解析得到的所述移动应用的操作数据通过安卓标准的ContentProvider传输给本客户端上安装的数据采集应用。
另一方面,本发明提供一种移动应用的监控装置。所述移动应用的监控装置包括:虚拟安全域封装单元,用于对移动应用进行虚拟安全域封装后安装在客户端;操作点确定单元,用于确定所述移动应用审计的操作点,并代理所述移动应用跟应用管理系统服务交互的操作,其中,所述操作点是能够获取所述移动应用的审计数据的地方;以及审计数据获取单元,用于获取所述移动应用的审计数据。
优选地,所述移动应用的监控装置还包括:审计数据解析单元,用于解析所获取的移动应用的审计数据,从而得到所述移动应用的操作数据;以及传输单元,用于所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用。
优选地,所述移动应用的监控装置还包括:上传单元,用于所述数据采集应用将收到的本客户端上各个虚拟安全域封装的移动应用的操作数据上传云端服务器,以便云端服务器对获取的所述移动应用的操作数据进行分析。
优选地,移动应用的操作数据包括移动应用进入前后台时间、进入页面的信息和页面停留时间中至少一种数据。
优选地,所述传输单元进一步用于所述虚拟安全域将解析得到的所述移动应用的操作数据通过安卓标准的ContentProvider传输给本客户端上安装的数据采集应用。
本发明提供的有以下优点:
本发明提供的移动应用的监控方法和装置通过VSA技术可以把所有的VSA封装的移动应用的操作数据进行细粒度的统计,同时能规避现有移动操作系统的各种权限限制,为移动应用的审计分析和管理提供了数据基础。
附图说明
图1为本公开一个实施例提供的移动应用的监控方法的流程图;
图2为本公开一个实施例提供的移动应用的监控方法的架构图;
图3为本公开一个实施例提供的移动应用的监控装置的结构示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本公开提出一种通过虚拟安全域(VSA,Virtual Security Area)技术对用户使用的移动端软件进行重新封装来接管移动应用跟移动操作系统(OS)比如Android、iOS等之间的交互,从而能够更细粒度地获取移动应用的使用数据,也避免了系统授权的限制。
VSA是一种通过接管移动应用和OS之间的通信,来实现移动设备上虚拟机的技术。通过该虚拟化技术,VSA与操作系统底层的驱动挂钩,使得任何企业级应用都可安全地运行在虚拟机之中,以实现应用的安全和细粒度的控制。
图1为本公开一个实施例提供的移动应用的监控方法的流程图。图2为本公开一个实施例提供的移动应用的监控方法的架构图。如图1和图2所示,该实施例的移动应用的监控方法包括如下步骤:
步骤110,经虚拟安全域(VSA)封装后的移动应用安装在客户端。VSA封装主要是通过对底层函数的hook技术以及java层的代理技术来全面接管移动应用与移动操作系统之间的操作交互。
下面,通过一个具体的例子进一步说明。
某企业使用了安卓VSA应用的移动应用监控功能。监控服务供应商提供了一个管理web页面和打包服务器,企业员工可以将自己需要审计的应用通过管理web页面上传打包服务器重新打包进行VSA封装,从而使这些应用可以被审计。
另外,企业员工需要在移动设备上安装数据采集应用例如企业移动化管理软件(EMM,enterprise mobile management),该软件作为数据采集应用用于VSA应用和云端服务器之间的数据传输服务,EMM软件可以提供网络操作能力用于跟云端服务器交互,EMM软件可以提供标准的ContentProvider用于跟VSA应用之间的数据交互。EMM软件一般用于对用户手机进行企业化的管理。EMM软件一般可以设置为设备管理器,以得到更多的设备权限从而具备一定的管控能力。
通过管理页面可以将VSA封装好的移动应用下发给企业员工的移动设备上的EMM软件,EMM软件将此应用安装在企业员工的移动设备上。
步骤120,VSA确定移动应用审计的操作点,并代理移动应用跟应用管理系统服务交互的操作,其中,操作点是能够获取移动应用的审计数据的地方。
目前,移动应用审计主要是获取移动应用的使用时长和/或使用频次等,能够获取使用时长和/或使用频次的地方就是操作点,在移动应用跟应用管理系统(AMS,application management system)服务交互的地方就能够获取使用时长和/或使用频次,就是移动应用审计的操作点。通过代理移动应用跟AMS服务交互的操作来得到应用的前后台情况,从而可以实现用户对移动应用进行相关(需要审计的)操作时进行相关统计操作处理。其中,AMS服务就是操作系统控制移动应用生命周期及前后台等使用情况的服务。
步骤130,移动应用正常进行各种使用操作。
步骤140,VSA获取移动应用的审计数据。在该实施例中,VSA可以获取移动应用与移动操作系统(OS)之间所有的交互信息。
仍以上述企业为例,企业员工正常使用VSA封装的移动应用的时候,VSA获取该移动应用的前后台时间、页面信息等数据。VSA通过安卓标准的ContentProvider将所获取的数据传输给EMM软件。
作为一种可选实施方式,该实施例的移动应用的监控方法在步骤140之后可以包括如下步骤:
步骤150,VSA解析所获取的移动应用的审计数据,从而得到移动应用的操作数据。移动应用的操作数据可以包括移动应用进入前后台时间、进入某些页面的信息和页面停留时间等中至少一种数据。
步骤160,VSA将解析得到的移动应用的操作数据传输给本客户端上安装的数据采集应用。仍以上述企业为例,EMM软件获取移动应用的操作数据后保存。
作为进一步可选的实施方式,该实施例的移动应用的监控方法在步骤160之后可以包括如下步骤:
步骤170,数据采集应用将收到的本客户端上各个VSA封装的移动应用的操作数据上传云端服务器。
步骤180,云端服务器获取各个客户端上的移动应用的操作数据,并进行相关企业业务分析。
仍以上述企业为例,EMM软件在合适时机将获取的移动应用的操作数据上传云端服务器,云端服务器对移动应用的操作数据进行分析。
从上述实施方式可见,可以由客户端上的数据采集应用对移动应用的操作数据进行分析,也可以由云端服务器对移动应用的操作数据进行分析,或者由客户端上的数据采集应用和云端服务器配合对移动应用的操作数据进行分析。
该实施例的移动应用的监控方法通过VSA技术可以把所有的VSA封装的移动应用的操作数据进行细粒度的统计,同时能够规避现有移动操作系统的各种权限限制,为移动应用的审计分析和管理提供了数据基础。
图3为本公开一个实施例提供的移动应用的监控装置的结构示意图。如图3所示,该实施例的移动应用的监控装置300包括虚拟安全域封装单元310、操作点确定单元320和审计数据获取单元330。
虚拟安全域封装单元310用于对移动应用进行虚拟安全域封装后安装在客户端。虚拟安全域封装单元310的操作可以参照上面参考图1描述的步骤110的操作。
操作点确定单元320用于确定移动应用审计的操作点,并代理移动应用跟应用管理系统服务交互的操作,其中,操作点是能够获取移动应用的审计数据的地方。操作点确定单元320的操作可以参照上面参考图1描述的步骤120的操作。
审计数据获取单元330用于获取移动应用的审计数据。审计数据获取单元330的操作可以参照上面参考图1描述的步骤130和步骤140的操作。
作为一种可选实施方式,该实施例的移动应用的监控装置还可以包括审计数据解析单元和传输单元。
审计数据解析单元用于解析所获取的移动应用的审计数据,从而得到移动应用的操作数据。移动应用的操作数据可以包括移动应用进入前后台时间、进入页面的信息和页面停留时间等中至少一种数据。审计数据解析单元的操作可以参照上面参考图1描述的步骤150的操作。
传输单元用于虚拟安全域将解析得到的移动应用的操作数据传输给本客户端上安装的数据采集应用。传输单元的操作可以参照上面参考图1描述的步骤160的操作。传输单元可以进一步用于虚拟安全域将解析得到的移动应用的操作数据通过安卓标准的ContentProvider传输给本客户端上安装的数据采集应用。
作为进一步可选的实施方式,该实施例的移动应用的监控装置还可以包括上传单元。
上传单元用于数据采集应用将收到的本客户端上各个虚拟安全域封装的移动应用的操作数据上传云端服务器,以便云端服务器对获取的移动应用的操作数据进行分析。上传单元的操作可以参照上面参考图1描述的步骤170和步骤180的操作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (10)
1.一种移动应用的监控方法,其特征在于,包括:
经虚拟安全域封装后的移动应用安装在客户端;
虚拟安全域确定所述移动应用审计的操作点,并代理所述移动应用跟应用管理系统服务交互的操作,其中,所述操作点是能够获取所述移动应用的审计数据的地方;以及
所述虚拟安全域获取所述移动应用的审计数据。
2.根据权利要求1所述的移动应用的监控方法,其特征在于,在所述虚拟安全域获取移动应用的审计数据之后,还包括:
所述虚拟安全域解析所获取的移动应用的审计数据,从而得到所述移动应用的操作数据;以及
所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用。
3.根据权利要求2所述的移动应用的监控方法,其特征在于,在所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用之后,还包括:
所述数据采集应用将收到的本客户端上各个虚拟安全域封装的移动应用的操作数据上传云端服务器,以便云端服务器对获取的所述移动应用的操作数据进行分析。
4.根据权利要求2所述的移动应用的监控方法,其特征在于,移动应用的操作数据包括移动应用进入前后台时间、进入页面的信息和页面停留时间中至少一种数据。
5.根据权利要求2所述的移动应用的监控方法,其特征在于,所述虚拟安全域将解析得到的所述移动应用的操作数据通过安卓标准的ContentProvider传输给本客户端上安装的数据采集应用。
6.一种移动应用的监控装置,其特征在于,包括:
虚拟安全域封装单元,用于对移动应用进行虚拟安全域封装后安装在客户端;
操作点确定单元,用于确定所述移动应用审计的操作点,并代理所述移动应用跟应用管理系统服务交互的操作,其中,所述操作点是能够获取所述移动应用的审计数据的地方;以及
审计数据获取单元,用于获取所述移动应用的审计数据。
7.根据权利要求6所述的移动应用的监控装置,其特征在于,还包括:
审计数据解析单元,用于解析所获取的移动应用的审计数据,从而得到所述移动应用的操作数据;以及
传输单元,用于所述虚拟安全域将解析得到的所述移动应用的操作数据传输给本客户端上安装的数据采集应用。
8.根据权利要求7所述的移动应用的监控装置,其特征在于,还包括:
上传单元,用于所述数据采集应用将收到的本客户端上各个虚拟安全域封装的移动应用的操作数据上传云端服务器,以便云端服务器对获取的所述移动应用的操作数据进行分析。
9.根据权利要求7所述的移动应用的监控装置,其特征在于,移动应用的操作数据包括移动应用进入前后台时间、进入页面的信息和页面停留时间中至少一种数据。
10.根据权利要求7所述的移动应用的监控装置,其特征在于,所述传输单元进一步用于所述虚拟安全域将解析得到的所述移动应用的操作数据通过安卓标准的ContentProvider传输给本客户端上安装的数据采集应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910794016.7A CN110569169A (zh) | 2019-08-27 | 2019-08-27 | 移动应用的监控方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910794016.7A CN110569169A (zh) | 2019-08-27 | 2019-08-27 | 移动应用的监控方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110569169A true CN110569169A (zh) | 2019-12-13 |
Family
ID=68776231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910794016.7A Pending CN110569169A (zh) | 2019-08-27 | 2019-08-27 | 移动应用的监控方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110569169A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200814A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 移动应用的网络接入方法及系统 |
| CN112015621A (zh) * | 2020-08-20 | 2020-12-01 | 北京指掌易科技有限公司 | 一种内容监控方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854359A (zh) * | 2010-05-19 | 2010-10-06 | 南京联创科技集团股份有限公司 | 基于虚拟化计算的权限控制方法 |
| CN104899078A (zh) * | 2015-07-01 | 2015-09-09 | 山东中孚信息产业股份有限公司 | 一种虚拟机环境下的审计系统与方法 |
| CN109800094A (zh) * | 2018-12-28 | 2019-05-24 | 北京指掌易科技有限公司 | 一种实现单个应用和多个公共应用通信的方法 |
-
2019
- 2019-08-27 CN CN201910794016.7A patent/CN110569169A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854359A (zh) * | 2010-05-19 | 2010-10-06 | 南京联创科技集团股份有限公司 | 基于虚拟化计算的权限控制方法 |
| CN104899078A (zh) * | 2015-07-01 | 2015-09-09 | 山东中孚信息产业股份有限公司 | 一种虚拟机环境下的审计系统与方法 |
| CN109800094A (zh) * | 2018-12-28 | 2019-05-24 | 北京指掌易科技有限公司 | 一种实现单个应用和多个公共应用通信的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 佚名: "CS7:从应用到合规 五大移动安全解决方案精选", pages 1 - 16, Retrieved from the Internet <URL:https://www.sohu.com/a/243648559_490113> * |
| 佚名: "深信服企业移动管理EMM-兼容性、易用性更好的移动安全平台", pages 1 - 6, Retrieved from the Internet <URL:www.e-backup.cn/深信服企业移动管理emm-兼容性、易用性更好的移动.html> * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200814A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 移动应用的网络接入方法及系统 |
| CN112015621A (zh) * | 2020-08-20 | 2020-12-01 | 北京指掌易科技有限公司 | 一种内容监控方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101194233B (zh) | 测试无线组件应用程序的系统和方法 | |
| US11632373B2 (en) | Activity based authorization for accessing and operating enterprise infrastructure | |
| US20110066719A1 (en) | Automated Applicatin Dependency Mapping | |
| EP2482541A2 (en) | Image processing apparatus, access control method, and storage medium | |
| CN101493779A (zh) | 一种对远程终端进行控制的方法 | |
| CN110113188B (zh) | 跨子域通信运维方法、总运维服务器和介质 | |
| CN106533724B (zh) | 监控和优化网络功能虚拟化nfv网络的方法、装置及系统 | |
| CN110569169A (zh) | 移动应用的监控方法和装置 | |
| CN105052076A (zh) | 一种接口管理服务实体、功能服务实体及网元管理方法 | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN105791206A (zh) | 局域网服务的获取方法及装置 | |
| CN112364952B (zh) | 基于NB-IoT的电气设施物联网管理方法 | |
| CN103825894B (zh) | 一种基于浏览器b/s结构的多屏应用系统的使用方法 | |
| CN109039701B (zh) | 基于mib数据库的网络设备多种管理方式的方法及系统 | |
| CN109067809B (zh) | 安全组件的权限配置方法、装置、设备及存储介质 | |
| CN114465867A (zh) | 服务器的维护方法、装置、存储介质及处理器 | |
| KR20200022100A (ko) | 세션 제어를 통한 실시간 접속자 상태 관리 장치 및 그 방법 | |
| US11979306B2 (en) | Network system, information acquisition device, information acquisition method, and program | |
| CN113783882B (zh) | 一种边缘应用的信息获取方法、装置、电子设备及介质 | |
| CN115499487B (zh) | 一种服务器配置文件的更新方法、装置、存储介质及设备 | |
| KR101898486B1 (ko) | 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 | |
| CN110929269B (zh) | 系统权限管理方法、装置、介质及电子设备 | |
| KR101652194B1 (ko) | 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법 | |
| CN112000540A (zh) | 分布式部署产品的监控处理方法、系统、设备和存储介质 | |
| CN114051249B (zh) | 基于移动设备的数字化办公系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |