CN111338899B - 一种监控方法、终端及存储介质 - Google Patents

一种监控方法、终端及存储介质 Download PDF

Info

Publication number
CN111338899B
CN111338899B CN202010121025.2A CN202010121025A CN111338899B CN 111338899 B CN111338899 B CN 111338899B CN 202010121025 A CN202010121025 A CN 202010121025A CN 111338899 B CN111338899 B CN 111338899B
Authority
CN
China
Prior art keywords
sharing
application
file
terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010121025.2A
Other languages
English (en)
Other versions
CN111338899A (zh
Inventor
庞洪钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sangfor Technologies Co Ltd
Original Assignee
Sangfor Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sangfor Technologies Co Ltd filed Critical Sangfor Technologies Co Ltd
Priority to CN202010121025.2A priority Critical patent/CN111338899B/zh
Publication of CN111338899A publication Critical patent/CN111338899A/zh
Application granted granted Critical
Publication of CN111338899B publication Critical patent/CN111338899B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请实施例公开了一种监控方法、终端及存储介质,所述监控方法包括:在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。

Description

一种监控方法、终端及存储介质
技术领域
本发明涉及终端应用技术领域,尤其涉及一种监控方法、终端及存储介质。
背景技术
为了保证文件内容的安全性,通常采用对指定应用程序(Application,APP)应用进行内部特定软件开发工具包(Software Development Kit,SDK)封装,使得经过内部特定SDK封装过的该APP可以实现重定向技术、钩子Hook技术支持网络隔离、文件隔离、分享隔离以及剪贴板隔离等安全功能,这些经过内部特定SDK封装过的APP共同组成了一个具有安全保护需求、并相互信任的系统组成的逻辑区域,即安全域。
在移动办公场景下,用户的敏感信息数据通过剪贴板和文件分享等方式在该安全域内进行流通,但是,实际应用中,会存在安全域内未开启分享隔离权限的APP既需要在安全域内共享数据,又要能够跟未经过内部特定SDK封装的个人域内的个人APP之间共享数据,那么该APP将会成为敏感信息的出口。因此,急需对文件在安全域内的分享行为进行监控,从而可以提高文件分享的安全性。
发明内容
本申请实施例提供了一种监控方法、终端及存储介质,能够对文件的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
本申请实施例的技术方案是这样实现的:
第一方面,本申请实施例提供了一种监控方法,所述方法包括:
在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;
响应所述第一分享指令,开启分享功能;
按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
第二方面,本申请实施例提供了一种终端,所述终端包括:接收单元,开启单元,获取单元以及发送单元,
所述接收单元,用于在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;
所述开启单元,用于响应所述第一分享指令,开启分享功能;
所述获取单元,用于按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
所述发送单元,用于根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
第三方面,本申请实施例提供了一种终端,所述终端包括处理器、存储有所述处理器可执行指令的存储器,当所述指令被所述处理器执行时,实现如上所述的监控方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有程序,应用于终端中,所述程序被处理器执行时,实现如上所述的监控方法。
本申请实施例提供了一种监控方法、终端及存储介质,终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
附图说明
图1为本申请提出的终端执行监控方法的实现流程示意图一;
图2为本申请提出的示例性的终端在安全域内进行文件分享的示意图;
图3为本申请提出的终端执行监控方法的实现流程示意图二;
图4为本申请提出的文件分享行为的示意图;
图5为本申请提出的文件分享列表的示意图;
图6为本申请提出的终端执行监控方法的实现流程示意图三;
图7为本申请提出的终端执行监控方法的实现流程示意图四;
图8为本申请提出的终端执行监控方法的实现流程示意图五;
图9为本申请提出的终端的组成结构示意图一;
图10为本申请提出的终端的组成结构示意图二。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释相关申请,而非对该申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关申请相关的部分。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)HOOK技术:钩子函数,是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。也就是说,在系统没有调用该函数之前,钩子程序就先捕获该信息,钩子函数先得到控制权,这时钩子函数既可以加工处理该函数的执行行为,还可以强制结束消息的传递,主要用于修改系统应用程序编程接口(Application Programming Interface,API)的代码执行流程。
2)安全域:采用对指定APP进行内部特定SDK封装,使得经过内部特定SDK封装过的该APP可以实现重定向技术、Hook技术支持网络隔离、文件隔离、分享隔离以及剪贴板隔离等安全功能,这些经过内部特定SDK封装过的APP共同组成了一个具有安全保护需求、并相互信任的系统组成的逻辑区域,即安全域。
3)分享隔离:当APP进行文档(Document,DOC)、便携式文档格式(PortableDocument Format,PDF)等的分享时,由于每个文件都会关联一个统一类型标识符(UniformType Identifier,UTI),此时系统会判断哪些APP可以打开这个UTI,并弹出一个系统悬浮窗分享列表,供用户选择可以支持该UTI的APP,那么也可以采用HOOK相应的接口后,过滤掉没有开启分享隔离的APP,使得分享列表中只存在开启了分享隔离的应用。
4)跳板漏洞场景:安全域内的安全应用APP1配置移动策略开启分享打开隔离,安全应用APP2配置移动策略禁止分享打开隔离,存在APP1分享文件至APP2,再通过APP2分享到个人域应用的问题。
在移动办公场景下,用户的敏感信息数据通过剪贴板和文件分享等方式在该安全域内进行流通,但是,实际应用中,会存在安全域内未开启分享隔离权限的APP既需要在安全域内共享数据,又要能够跟未经过内部特定SDK封装的个人域内的个人APP之间共享数据,那么该APP将会成为敏感信息的出口。因此,急需一种方法对文件在安全域内的分享行为进行监控。
为了解决现有的文件分享机制所存在的问题,本申请实施例提供了一种监控方法、终端及存储介质,具体地,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
本申请一实施例提供了一种监控方法,图1为本申请提出的终端执行监控方法的实现流程示意图一,如图1所示,在本申请的实施例中,终端执行监控方法可以包括以下步骤:
步骤101、在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用。
在本申请的实施例中,终端将文件从开启分享隔离的第一应用分享至未开启分享隔离的第二应用之后,可以在第二应用中接收文件对应的第一分享指令。
需要说明的是,在本申请的实施例中,终端可以为任何具备通信和存储功能的设备。例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等设备。
需要说明的是,在本申请的实施例中,第一应用和第二应用为采用内部特定SDK封装过的处于安全域内的应用,不包括终端自带的一些应用或者从应用市场下载安装的第三方应用。具体的,为了保证企业机密文件的安全性,企业可以开发内部使用的APP,并将该APP采用内部特定的SDK进行封装,经内部特定SDK封装过的APP就会构成一个逻辑区域即安全域,那么企业的一些机密文件就可以在该安全域内进行数据共享。
可选的,图2为本申请提出的示例性的终端在安全域内执行文件分享的示意图,可以应用于苹果研发操作系统IOS系统,如图2所示,在高安全级别的第一应用中,进行上述文件的分享时,终端可以采用UIDocumentlnteractionController的方式实现将文件从第一应用分享至第二应用,也可以直接通过UIActivityViewController的方式进行文件的分享,还可以在采用UIDocumentlnteractionController的方式进行文件分享的过程中,调用接口UIActivityViewController实现将文件从第一应用分享至第二应用,通过对接口UIActivityViewController进行一系列具体处理操作,使得在第一应用进行上述文件分享时,可以实现在安全域内,将上述文件从开启了分享隔离权限的第一应用分享至未开启隔离分享权限的第二应用,而不能将上述文件从第一应用分享至安全域以外的个人域的应用。具体地,通过HOOK函数initWithActivityltems,以及一些特定的API获取支持该文件UTI的APP,然后进一步通过函数_availableActivitiesForltems对分享列表进行过滤,过滤掉安全域以外的个人域的应用,使得分享列表中显示有支持上述文件UTI的,在安全域内的低安全级别的第二应用。
需要说明的是,在本申请的实施例中,第一应用为安全域内开启了分享隔离权限的应用,第二应用为安全域内未开启分享隔离权限的应用,也就是说,终端可以在安全域内将上述文件从开启了分享隔离权限的第一应用分享至未开启分享隔离权限的第二应用,即终端能够实现将安全域内的具备高安全级别的第一应用中的上述文件分享至低于第一应用安全级别的第二应用。
需要说明的是,在本申请的实施例中,终端将上述文件从第一应用分享至第二应用之后,第二应用可以将来自于第一应用分享的上述文件进行存储,并可以在第二应用中,基于用户操作,接收到上述文件对应的第一分享指令。
具体地,终端接收到的上述文件对应的第一分享指令可以是基于用户在终端上执行的某种操作实现的、或者也可以是用户通过语音输入等方式实现。示例性地,用户可以在第二应用中通过直接点击文件对应的分享按钮,或者用户可以在终端的触摸屏上进行某种特定动作,如:在文件当前页面用指关节敲击两下触摸屏、在触摸屏上画S形或M形图案等,或者也可以是用户操作终端键盘,通过特定的按键组合进行实现;同时,也可以是用户直接通过语音输入,如语音输入“对文件A进行分享”的方式进行实现。
进一步地,在本申请的实施例中,当终端在第二应用中接收到来自于第一用的上述文件对应的第一分享指令之后,可以进一步对该分享指令进行响应。
步骤102、响应第一分享指令,开启分享功能。
在本申请的实施例中,终端在第二应用中接收到上述文件对应的第一分享指令之后,可以开启文件的分享功能,从而实现对第一分享指令的响应。
需要说明的是,在本申请的实施例中,终端通过开启分享功能来进一步实现对上述文件的分享,具体地,终端通过系统特定API来实现上述文件的分享功能。示例性地,在IOS系统中,可以通过接口UIActivityViewController来实现上述文件的分享功能。
具体地,在本申请的实施例中,终端在通过开启分享功能进行上述文件的分享时,在系统会弹出一个系统悬浮窗,也就是供用户选择的上述文件对应的分享列表,用户可以选择想要分享的目标应用,由于每个文件对应的文件类型可能是不同的,因此,供用户选择的分享列表必须支持文件对应的文件类型。具体地,系统针对每种文件类型都具有特定的标识信息,在开启了分享功能之后,可以先确定文件对应的文件类型,也就是确定文件对应的特定标识信息,进而根据该标识信息确定文件对应的分享列表,进一步基于用户在分享列表的选择实现文件的分享。
进一步地,在本申请的实施例中,在响应第一分享指令,开启分享功能之后,终端可以进一步实现对上述文件进行分享。
步骤103、按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录。
在本申请的实施例中,终端在响应第一分享指令,开启分享功能之后,可以先按照预设记录策略获取到上述文件对应的第一分享数据和第一分享结果;其中,该预设记录策略用于对分享功能对应的分享信息进行记录。
需要说明的是,在本申请的实施例中,在响应第一分享指令,开启分享功能之后,终端可以按照预设记录策略,在第二应用中执行拦截处理,实现对分享功能对应的分享信息进行记录,其中,该分享信息包括上述文件对应的第一分享数据以及第一分享结果。
具体地,在开启分享功能之后,终端可以先在第二应用中进行第一次拦截处理,获得该上述文件对应的第一分享数据中的文件分享信息,也就是上述文件的文件名;在用户点击分享列表,选择将上述文件对应的目标应用之后,在第二应用中进行第二次拦截处理,获得将上述文件从第二应用分享至目标应用的第一分享结果,以及上述文件对应的第一分享数据的应用分享信息,该应用分享信息包括第二应用对应的标识信息以及第一系统时间,其中,第一系统时间指的是将上述文件从第二应用分享至目标应用的时间。
示例性地,IOS系统中,在第二应用中,终端通过UIActivityViewController的方式对来自第一应用的上述文件进行分享,可以在响应第一分享指令,开启分享功能之后,通过HOOK函数执行拦截处理,进而记录上述文件对应的第一分享数据以及分享结果。具体的,终端可以采用方法调配MethodSwizzling方式先HOOK第一函数,进行第一次拦截处理,获取上述文件对应第一分享数据中的文件分享信息,在用户点击分享列表选择目标应用之后,HOOK第二函数,进行第二次拦截处理,获取将上述文件从第二应用分享至目标应用的第一分享结果,以及上述文件对应的第一分享数据中的应用分享信息。
可选的,在IOS系统中,终端可以通过MethodSwizzling方式HOOK第一函数-(id)initWithActivityItems:(NSArray*)activityItems application Activities:(NSArray*)applicationActivities以及第二函数typedef void(^UIActivityViewController CompletionHandler)(NSString*activityType,BOOL completed)来实现在第二应用中,对上述文件对应的分享信息进行记录。
进一步地,在本申请的实施例中,终端按照预设记录策略获取上述文件对应的第一分享数据和第一分享结果之后,可以基于第一分享结果对第一分享数据执行相应的处理。
步骤104、根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。
在本申请的实施例中,终端在按照预设记录策略获取上述文件对应的第一分享数据和第一分享结果之后,可以根据第一分享结果将第一分享数据上传至服务器,以对上述文件的分享过程进行监控。
需要说明的是,在本申请的实施例中,终端可以根据将上述文件从第二应用分享至目标应用的分享结果,进而确定是否将获取到的上述文件对应的第一分享数据发送至服务器。具体地,如果确定将上述文件从第二应用分享至目标应用的分享结果为成功,则将上述文件对应的第一分享数据,也就是上述文件对应的文件分享信息和应用分享信息一同上传至服务器;如果确定将上述文件从第二应用分享至目标应用的分享结果为失败,则不不上传第一分享数据。
进一步地,在本申请的实施例中,终端在确定上述文件对应的第一分享结果为成功,将第一分享数据上传至服务器之后,可以基于终端获取到的分享数据进行汇总分析,进一步实现对上述文件的分享过程进行监控。
本申请实施例提供了一种监控方法、终端及存储介质,终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
基于上述实施例,在本申请的另一实施例中,图3为本申请提出的终端执行监控方法的实现流程示意图二,如图3所示,终端在响应第一分享指令,开启分享功能之后,即步骤102之后,终端执行监控方法还可以包括以下步骤:
步骤105、确定文件对应的文件类型。
在本申请的实施例中,终端在响应第一分享指令,开启分享功能之后,可以先对上述文件对应的文件类型进行确定。
需要说明的是,在本申请的实施例中,上述文件对应的文件类型可以文档格式、图片格式、视频格式以及声音格式中的任意一种,例如:上述文件对应文件类型可以是DOC文档格式,也可以是PDF图片格式,此处针对上述文件对应的文件类型不做具体限定。
需要说明的是,在本申请的实施例中,由于每个文件对应的文件类型可能是不同的,且每个APP能够支持打开的文件类型也是不同的,因此,在进行文件分享时,需要先确定上述文件对应的文件类型,从而根据文件对应的文件类型,确定可以支持该文件类型的APP。
进一步地,在本申请的实施例中,终端对上述文件对应的文件类型进行确定之后,可以根据该文件类型,进一步创建上述文件对应的分享列表。
步骤106、根据文件类型创建分享列表,并显示分享列表。
在本申请的实施例中,终端在确定出上述文件对应的文件类型之后,可以根据该文件类型创建上述文件对应的分享列表,并显示该分享列表。
需要说明的是,在本申请的实施例中,上述文件对应的分享列表必须是支持上述文件对应的文件类型的,其中,该分享列表可以包括支持该文件类型的所有终端内的应用,也可以是支持该文件类型的终端内的部分应用,具体地,通过系统配置策略,可以使得上述文件的分享列表显示为支持该文件类型的所有终端内的应用,也可以直接过滤掉一些不需要显示在分享列表的应用,但是可能也支持该文件类型的应用,并将分享列表显示出来。
示例性地,在IOS系统中,由于每个文件都会关联一个UTI,也就是文件对应的文件类型的标识信息,此时,终端在确定文件对应的UTI之后,可以根据该文件关联的UTI进行分享列表的创建,并且当分享列表以系统悬浮窗的形式显示在终端时,该分享列表中的应用都是可以支持该UTI的应用。
进一步地,在本申请的实施例中,终端在根据上述文件对应的文件类型创建出分享列表,并显示该分享列表之后,可以进一步通过在分享列表中接收选择指令,从而确定上述文件对应的目标应用。
步骤107、在分享列表中接收选择指令;其中,选择指令用于目标应用的确定。
在本申请的实施例中,终端在根据上述文件对应的文件类型创建出分享列表,并显示该分享列表之后,可以通过在分享列表中接收选择指令进而确定目标应用。
需要说明的是,在本申请的实施例中,在分享列表中接收的选择指令可以是基于用户在终端上执行的某种操作实现的,或者也可以是用户通过语音输入等方式实现。
示例性地,该分享列表中显示有支持文件的多个应用,例如应用A、应用B以及应用C,用户直接点击分享列表中的应用B后,终端接收到选择指令,可以确定出目标应用为应用B;或者分享列表里显示的第一个应用为应用A,第二个应用为应用B,用户在分享列表当前页面用指关节敲击一下触摸屏为选择目标应用为分享列表里显示的第一个应用A,敲击两下为选择目标应用为应用B,以此类推;或者也可以在触摸屏上画S形或M形图案等方式确定目标应用,或者还可以可以是用户操作终端键盘,通过特定的按键组合进行实现目标应用的确定;同时,也可以是用户直接通过语音输入,如语音输入“选择应用B”的方式进行实现。
进一步地,在本申请的实施例中,终端在分享列表中接收到用于确定目标应用的选择指令之后,可以进一步响应该选择指令。
步骤108、响应选择指令,将文件从第二应用分享至目标应用。
在本申请的实施例中,终端在分享列表中接收到用于确定目标应用的选择指令之后,可以将文件从第二应用分享至目标应用,从而实现对选择指令的响应。
需要说明的是,在本申请的实施例中,目标应用可以是处于安全域内与第二应用的安全级别相同的应用;也可以是安全域内与第二应用的安全级别不相同的应用;还可以是不处于安全域内的个人域内的个人应用,本申请实施例不做具体限定。
需要说明的是,在本申请的实施例中,终端是基于用户在第二应用中,通过点击上述文件对应的分享列表,进而实现将上述文件从第二应用分享至目标应用。具体地,终端可以先确定上述文件对应的文件类型,然后根据该文件类型创建可以支持打开上述文件的分享列表,并通过系统悬浮窗的形式显示在第二应用中,用户通过点击该分享列表确定目标应用,终端基于用户的操作,接收选择指令并响应该选择指令,将上述文件从第二应用分享至目标应用。
可选的,在本申请的实施例中,在特定场景下,安全域内的某些应用需要跟个人域的应用进行数据共享,也就是目标应用为个人应用,图4为本申请提出的文件分享行为示意图,如图4所示,终端将文件从开启了分享隔离的第一应用分享至第二应用之后,需要将上述文件继续分享至个人应用,那么在第二应用进行文件分享时,需要系统悬浮窗弹出的分享列表里,显示有支持上述文件对应的文件类型的个人应用,用户点击分享列表中的个人应用,终端接收选择指令并进行响应,进而实现上述文件从第二应用中分享至个人应用。
需要说明的是,在本申请的实施例中,个人应用可以为终端出厂时自带的应用,或者从应用商场下载的第三方应用,例如:微信、淘宝、微博等APP。
示例性地,在本申请的实施例中,图5为本申请提出的文件分享列表的示意图,如图5所示,用户需要将当前文件从第二应用分享至目标应用,由于该文件对应的文件类型为文档格式,因此,以系统悬浮窗形式显示的该文件对应的分享列表中,都是可以支持打开该文件的一些相关应用,如微信、QQ、邮件这些第三方应用,或者终端出厂自带的应用,如华为阅读,用户在分享列表点击应用微信,终端接收到用户的选择指令,确定目标应用为微信,也就是将该文件从当前第二应用分享至微信这一个人应用。
本申请实施例提供了一种监控方法、终端及存储介质,终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
基于上述实施例,在本申请的另一实施例中,图6为本申请提出的终端执行监控方法的实现流程示意图三,如图6所示,终端在第二应用中接收上述文件对应的第一分享指令之前,即步骤101之前,终端执行监控方法还可以包括以下步骤:
步骤201、在第一应用中接收文件对应的第二分享指令。
步骤202、响应第二分享指令,开启分享功能。
步骤203、通过分享功能将文件从第一应用分享至第二应用。
在本申请的实施例中,终端在第二应用中接收上述文件对应的第一分享指令之前,终端可以先在第一应用接收到上述文件对应的第二分享指令,终端响应该第二分享指令,开启分享功能之后,可以通过分享功能将上述文件从第一应用分享至第二应用。
需要说明的是,在本申请的实施例中,在第一应用中进行上述文件的分享时,终端基于用户操作,接收到上述文件对应的第二指令,具体地,终端可以是基于用户在终端上执行的某种操作的方式,或者也可以是用户通过语音输入等方式进而在第一应用中接收到上述文件对应的第二分享指令,此处不做具体限定。
进一步地,在本申请的实施例中,终端在第一应用中接收到上述文件对应的第二分享指令之后,可以开启文件的分享功能,从而实现对第二分享指令的响应。具体地,终端通过系统特定API来实现上述文件的分享功能。示例性地,在IOS系统中,可以通过接口UIActivityViewController来实现上述文件的分享功能。
需要说明的是,在本申请的实施例中,终端在通过开启分享功能进行上述文件的分享时,由于每个文件对应的文件类型可能是不同的,因此,供用户选择的分享列表必须支持文件对应的文件类型。具体地,系统针对每种文件类型都具有特定的标识信息,在开启了分享功能之后,可以先确定文件对应的文件类型,进而根据文件类型创建上述文件对应的分享列表,并可以通过系统悬浮窗的形式显示出来,进一步基于用户在分享列表的选择实现文件的分享功能。
具体地,在本申请的实施例中,第一应用为开启了分享隔离的应用,第二应用为未开启分享隔离的应用,第二应用的安全级别低于第一应用的安全级别,因此,在实现将上述文件从第一应用分享至第二应用时,使得第二应用可以支持上述文件对应的文件类型,并进一步将第二应用显示在上述文件对应的分享列表中。示例性地,在IOS系统中,文件采用UIActivityViewController的方式进行分享,在开启了分享隔离权限的APP1中进行文件分享时,能够将支持文件类型的没有开启分享隔离权限的APP2显示在文件对应的分享列表中。
进一步地,在本申请的实施例中,终端将上述文件从第一应用分享至第二应用之后,终端将进一步开启第二应用并在第二应用中,对来自于第一应用的上述文件执行相应的处理。
步骤204、开启第二应用。
在本申请的实施例中,终端在通过分享功能将上述文件从第一应用分享至第二应用之后,终端可以开启第二应用。
需要说明是的,在本申请的实施例,用户点击分享列表,选择第二应用作为上述文件的目标应用之后,如果分享成功,终端会跳转打开第二应用,此时,终端当前显示界面会从第一应用的操作界面转换为第二应用的操作界面。
需要说明的是,在本申请的实施例中,在第一应用中进行上述文件的分享时,用户在分享列表选择目标应用为第二应用,在确定分享结果为成功后,终端可以将第二分享数据上传至服务器,以及跳转打开第二应用,具体地,终端确定分享结果为成功之后,上传第二分享数据至服务器的过程与终端开启第二应用的过程是没有直接联系的,是异步进行的,也就是说,可以在将第二分享数据上传至服务器之后,打开第二应用;也可以在执行向服务器发送第二分享数据的同时,开启第二应用。
进一步地,在本申请的实施例中,终端在开启第二应用之后,需要在第二应用中进一步获取上述文件对应的分享数据。
步骤205、按照预设记录策略获取文件对应的第三分享数据。
在本申请的实施例中,终端在开启第二应用之后,先要按照预设记录策略获取上述文件对应的第三分享数据。
需要说明的是,在本申请的实施例中,终端开启第二应用,并在第二应用进行上述文件的接收存储之前,终端可以按照预设记录策略,在第二应用中执行拦截处理,获取上述文件对应的第三分享数据。具体地,该第三分享数据也包括文件分享信息和应用分享信息这两大类,其中,第三分享数据中的文件分享信息包括上述文件的文件名以及文件数据;第三分享数据中的应用分享信息包括第一应用的标识信息即上述文件的源APP信息、第二应用的标识信息即上述文件的当前目标APP信息以及第二系统时间,该第二系统时间指的是开启第二应用对来自第一应用的上述文件进行接收的时间,第二系统时间与上述第一系统时间之间会存在时间差。
具体地,在本申请的实施例中,在第二应用中,终端可以通过HOOK函数执行拦截处理,进而获取上述文件对应的第三分享数据。示例性地,在IOS系统中,在第二应用对来自第一应用分享的文件进行接收之前,可以通过MethodSwizzling方式HOOK函数-(BOOL)application:(UIApplication*)application openURL:(NSURL*)url options:(nonnullNSDictionary<NSString*,id>*)option,获取文件对应的第三分享数据,其中,终端可以通过该HOOK函数中的参数option的UIApplicationOpenURLOptionsSourceApplicationKey属性获取文件的来源APP信息,也就是第一应用的标识信息;也可以根据HOOK函数中参数统一资源定位符(Uniform Resource Locator,URL)的属性url.path.lastPathComponent获得文件的的文件名,还可以进一步通过参数NSData*data=[NSDatadataWithContentsOfURL:url]获取文件对应的文件数据,并在获取文件对应的第三分享数据之后进一步将文件存储至第二应用。
进一步地,在本申请的实施例中,终端按照预设记录策略获取上述文件对应的第三分享数据之后,可以进一步将第三分享数据发送至服务器。
步骤206、将第三分享数据发送至服务器,以对文件的分享过程进行监控。
在本申请的实施例中,终端在按照预设记录策略获取上述文件对应的第三分享数据之后,可以将第三分享数据上传至服务器,以对上述文件的分享过程进行监控。
进一步地,在本申请的实施例中,终端在将第三分享数据上传至服务器之后,可以基于终端获取到的分享数据进行分析汇总,进一步实现对上述文件的分享过程进行监控。
进一步地,在本申请的实施例中,将上述文件存储至第二应用之后,终端也可以在第二应用中接收上述文件对应的第一分享指令,进一步可以实现将上述文件从第二应用分享至其他目标应用。
本申请实施例提供了一种监控方法、终端及存储介质,终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
基于上述实施例,在本申请的另一实施例中,图7为本申请提出的终端执行监控方法的实现流程示意图四,如图7所示,终端在响应所述第二分享指令,开启所述分享功能之后,即步骤202之后,终端执行监控方法还可以包括以下步骤:
步骤207、按照预设记录策略获取文件对应的第二分享数据和第二分享结果。
步骤208、在第二分享结果为成功时,将第二分享数据发送至服务器,以对文件的分享过程进行监控。
在本申请的实施例中,终端在响应第二分享指令,开启分享功能之后,按照预设记录策略获取上述文件对应的第二分享数据和第二分享结果,并在确定分享结果为成功后,将第二分享数据发送至服务器,以对上述文件的分享过程进行监控。
需要说明的是,在本申请的实施例中,终端在响应上述文件对应的第二分享指令,开启分享功能之后终端可以按照预设记录策略,在第一应用中执行拦截处理,实现对分享功能对应上述文件在第一应用中的分享信息进行记录,其中,该分享信息包括上述文件对应的第二分享数据以及第二分享结果。
具体地,在响应第二分享指令,在第一应用中开启分享功能之后,终端可以先在第一应用中进行第一次拦截处理,获得该上述文件对应的第二分享数据中的文件分享信息,也就是上述文件的文件名;在用户点击分享列表,选择将上述文件对应的第二应用之后,在第一应用中进行第二次拦截处理,获得将上述文件从第一应用分享至第二应用的第二分享结果,以及上述文件对应的第二分享数据的应用分享信息,该应用分享信息包括第一应用对应的标识信息以及第二系统时间,其中,第一系统时间指的是将上述文件从第一应用分享至第二应用的时间。
进一步地,在本申请的实施例中,终端按照预设记录策略获取上述文件对应的第二分享数据和第二分享结果之后,在当确定将上述文件从第一应用分享至第二应用的分享结果为成功时,则将上述文件对应的第二分享数据,也就是第二应用数据中的文件分享信息和应用分享信息一同上传至服务器。
需要说明的是,在本申请的实施例中,第二分享数据区别于第一分享数据,第二分享数据是按照预设记录策略所记录的终端将上述文件从第一应用分享至第二应用时对应的分享信息,而第一分享数据是按照预设记录策略所记录的终端将上述文件从第二应用分享至目标应用时对应的分享信息。具体地,第二分享数据也包括文件分享信息和应用分享信息两大类,由于是对同一文件在不同应用中进行分享,因此,第一分享数据中的文件分享信息与第二分享数据中的文件分享信息相同,第二分享数据的应用分享信息包括的是第二应用的标识信息以及将上述文件从第二应用分享至目标应用的时间,而第一分享数据中的应用分享信息包括的是第一应用的标识信息以及终端将上述文件从第一应用分享至第二应用的时间。
需要说明的是,在本申请的实施例中,第二分享数据区别于第三分享数据,第二分享数据是按照预设记录策略所记录的终端将上述文件从第一应用分享至第二应用时对应的分享信息,第三分享数据是按照预设记录策略所记录的终端在第二应用接收来自第一应用的上述文件对应的分享信息,并且,由于需要得知第二应用中的上述文件是从第一应用中分享过来的,且在第二应用中要对上述文件进行存储,因此,第三分享数据的文件分享信息包括上述文件的文件名以及文件数据,而第二分享数据的文件分享信息仅包括文件名;其次,第三分享数据的应用分享信息包括第一应用的标识信息即上述文件的源APP信息、第二应用的标识信息即上述文件的当前目标APP信息以及开启第二应用对来自第一应用的上述文件进行接收的时间,而第二分享数据的应用分享信息中包括的是第一应用的标识信息以及终端将上述文件从第一应用分享至第二应用的时间。
进一步地,在本申请的实施例中,终端在确定上述文件对应的第二分享结果为成功,将第二分享数据上传至服务器之后,可以基于终端获取到的分享数据进行汇总分析,进一步实现对上述文件的分享过程进行监控。
本申请实施例提供了一种监控方法、终端及存储介质,终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
基于上述实施例,在本申请的另一实施例中,图8为本申请提出的终端执行监控方法的示意图五,如图8所示,终端将上述文件从安全域内开启了分享隔离的第一应用分享至安全域内未开启分享隔离的第二应用之后,继续将上述文件从第二应用分享至个人域内的个人应用,基于该跳板漏洞场景,终端执行监控方法终端执行监控方法还可以包括以下步骤:
步骤301、接收分享指令M。
在第一应用中进行上述文件的分享时,基于用户操作,接收到上述文件对应的分享指令M。
具体地,终端接收到的上述文件对应的分享指令M可以是基于用户在终端上执行的某种操作实现的、或者也可以是用户通过语音输入等方式实现。
步骤302、响应分享指令M,开启分享功能。
终端通过开启分享功能,从而实现对分享指令M的响应。
步骤303、按照预设记录策略获取分享数据A1和分享结果A2。
开启分享功能之后,在进行上述文件的分享时,终端可以先在第一应用中进行第一次拦截处理,获得该上述文件对应的分享数据A1中的文件分享信息,也就是上述文件的文件名;在用户点击分享列表,选择将上述文件对应的目标应用为第二应用之后,在第一应用中进行第二次拦截处理,获得将上述文件从第一应用分享至第二应用的分享结果A2,以及上述文件对应的分享数据A1的应用分享信息,该应用分享信息包括第一应用对应的标识信息以及将上述文件从第一应用分享至第二应用的时间。
步骤304、确定分享结果A2为成功时,上传分享数据A1。
终端可以根据将上述文件从第一应用分享至第二应用的分享结果A2,进而确定是否将获取到的上述文件对应的分享数据A1发送至服务器。具体地,在确定将上述文件从第一应用分享至第二应用的分享结果为成功时,则将上述文件对应的分享数据A1,也就是上述文件对应的文件分享信息和应用分享信息一同上传至服务器。将分享数据A1上传至服务器,以对上述文件的分享过程进行监控。
步骤305、开启第二应用。
用户点击分享列表,选择第二应用作为上述文件的目标应用之后,如果分享结果A2为成功,终端会跳转打开第二应用,此时,终端当前显示界面会从第一应用的操作界面转换为第二应用的操作界面。
步骤306、按照预设记录策略获取分享数据B。
终端开启第二应用,并在第二应用进行上述文件的接收存储之前,终端可以按照预设记录策略,在第二应用中执行拦截处理,获取上述文件对应的分享数据B。其中,分享数据B中的文件分享信息包括上述文件的文件名以及文件数据;分享数据B中的应用分享信息包括第一应用的标识信息即上述文件的源APP信息、第二应用的标识信息即上述文件的当前目标APP信息以及开启第二应用对来自第一应用的上述文件进行接收的时间。
步骤307、上传分享数据B。
终端将在第二应用中获取到的分享数据B上传至服务器,以对上述文件的分享过程进行监控。
步骤308、接收分享指令N。
当需要在第二应用中对来自于第一应用分享的上述文件进行分享时,基于用户操作,接收到上述文件对应的分享指令N。
具体地,终端接收到的上述文件对应的分享指令N可以是基于用户在终端上执行的某种操作实现的、或者也可以是用户通过语音输入等方式实现。
步骤309、响应分享指令N,开启分享功能。
终端通过开启分享功能,从而实现对分享指令N的响应。
步骤310、按照预设记录策略获取分享数据C1和分享结果C2。
开启分享功能之后,在进行上述文件的分享时,终端可以先在第二应用中进行第一次拦截处理,获得该上述文件对应的分享数据C1中的文件分享信息,也就是上述文件的文件名;在用户点击分享列表,选择将上述文件对应的目标应用为个人应用之后,在第二应用中进行第二次拦截处理,获得将上述文件从第二应用分享至个人应用的分享结果C2,以及上述文件对应的分享数据C1的应用分享信息,该应用分享信息包括第二应用对应的标识信息以及将上述文件从第二应用分享至个人应用的时间。
步骤311、确定分享结果C2为成功时,上传分享数据C1。
终端可以根据将上述文件从第二应用分享至个人应用的分享结果C2,进而确定是否将获取到的上述文件对应的分享数据C1发送至服务器。具体地,在确定将上述文件从第二应用分享至个人应用的分享结果C2为成功时,则将上述文件对应的分享数据C1,也就是上述文件对应的文件分享信息和应用分享信息一同上传至服务器。将分享数据C1上传至服务器,以对上述文件的分享过程进行监控。
步骤312、开启个人应用。
用户点击分享列表,选择个人应用作为上述文件的目标应用之后,如果分享结果C2为成功,终端会跳转打开个人应用,此时,终端当前显示界面会从第二应用的操作界面转换为个人应用的操作界面。
基于上述步骤301至步骤312所提出的监控方法,终端在按照预设记录策略记录将文件从第一应用分享至第二应用的分享信息,以及继续将来自于第一应用分享的该文件分享至个人应用的分享信息,并上传分享数据至服务器,可以基于终端获取到的文件对应的分享数据进行汇总分析,进一步实现了对文件分享行为的监控。
本申请实施例提供了一种监控方法、终端及存储介质,具体地,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
基于上述实施例,在本申请的另一实施例中,图9为本申请提出的终端的组成结构示意图一,如图9所示,本申请实施例提出的终端10可以包括接收单元11,开启单元12,获取单元13,发送单元14,分享单元15以及存储单元16。
所述接收单元11,用于在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;
所述开启单元12,用于响应所述第一分享指令,开启分享功能;
所述获取单元13,用于按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
所述发送单元14,用于根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
进一步地,在本申请的实施例中,所述分享单元15,用于响应所述第一分享指令,开启分享功能之后,通过所述分享功能将所述文件从所述第二应用分享至目标应用。
进一步地,在本申请的实施例中,所述分享单元15,具体用于确定所述文件对应的文件类型;以及根据所述文件类型创建分享列表,并显示所述分享列表;以及通过所述分享列表将所述文件分享至目标应用。
进一步地,在本申请的实施例中,所述分享单元15,还具体用于在所述分享列表中接收选择指令;其中,所述选择指令用于所述目标应用的确定;以及响应所述选择指令,将所述文件从所述第二应用分享至所述目标应用。
进一步地,在本申请的实施例中,所述第一分享数据包括文件分享信息和应用分享信息。
所述获取单元13,具体用于在所述第二应用内进行拦截处理,获得所述文件对应的所述文件分享信息;以及在所述第二应用内再次进行所述拦截处理,获得所述第一分享结果和所述应用分享信息。
进一步地,在本申请的实施例中,所述发送单元14,具体用于当所述第一分享结果为成功时,将所述文件分享信息和所述应用分享信息发送至所述服务器;以及当所述第一分享结果为失败时,不发送所述第一分享数据。
进一步地,在本申请的实施例中,所述接收单元11,还用于在所述第二应用中接收所述文件对应的第一分享指令之前,在所述第一应用中接收所述文件对应的第二分享指令。
进一步地,在本申请的实施例中,所述开启单元12还用于响应所述第二分享指令,开启所述分享功能。
进一步地,在本申请的实施例中,所述分享单元15,还用于通过所述分享功能将所述文件从所述第一应用分享至所述第二应用。
进一步地,在本申请的实施例中,所述获取单元13,还用于响应所述第二分享指令,开启所述分享功能之后,按照所述预设记录策略获取所述文件对应的第二分享数据和第二分享结果。
进一步地,在本申请的实施例中,所述发送单元14还用于在所述第二分享结果为成功时,将所述第二分享数据发送至服务器,以对所述文件的分享过程进行监控。
进一步地,在本申请的实施例中,所述开启单元12,还用于通过所述分享功能将所述文件从所述第一应用分享至所述第二应用之后,且在所述第二应用中接收所述文件对应的第一分享指令之前,开启所述第二应用。
进一步地,在本申请的实施例中,所述获取单元13,还用于按照所述预设记录策略获取所述文件对应的第三分享数据。
进一步地,在本申请的实施例中,所述发送单元14,还用于将所述第三分享数据发送至所述服务器,以对所述文件的分享过程进行监控。
进一步地,在本申请的实施例中,所述文件分享信息包括所述文件的文件名,所述应用分享信息包括第一系统时间和所述第二应用的标识信息。
进一步地,在本申请的实施例中,所述第三分享数据包括所述文件的文件名和文件数据、第二系统时间、所述第一应用对应的标识信息以及所述第二应用对应的标识信息。
进一步地,在本申请的实施例中,所述存储单元16,用于按照所述预设记录策略获取所述文件对应的第三分享数据之后,在所述第二应用中存储所述文件。
在本申请的实施例中,进一步地,图10为本申请提出的终端的组成结构示意图二,如图10所示,本申请实施例提出的终端10还可以包括处理器17、存储有处理器17可执行指令的存储器18,进一步地,1还可以包括通信接口19,和用于连接处理器17、存储器18以及通信接口19的总线110。
在本申请的实施例中,上述处理器17可以为特定用途集成电路(ApplicationSpecific Integrated Circuit,ASIC)、数字信号处理器(Digital Signal Processor,DSP)、数字信号处理装置(Digital Signal Processing Device,DSPD)、可编程逻辑装置(ProgRAMmable Logic Device,PLD)、现场可编程门阵列(Field ProgRAMmable GateArray,FPGA)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。终端1还可以包括存储器18,该存储器18可以与处理器17连接,其中,存储器18用于存储可执行程序代码,该程序代码包括计算机操作指令,存储器18可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少两个磁盘存储器。
在本申请的实施例中,总线110用于连接通信接口19、处理器17以及存储器18以及这些器件之间的相互通信。
在本申请的实施例中,存储器18,用于存储指令和数据。
进一步地,在本申请的实施例中,上述处理器17,用于在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;响应所述第一分享指令,开启分享功能;按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
在实际应用中,上述存储器18可以是易失性存储器(volatile memory),例如随机存取存储器(Random-Access Memory,RAM);或者非易失性存储器(non-volatile memory),例如只读存储器(Read-Only Memory,ROM),快闪存储器(flash memory),硬盘(Hard DiskDrive,HDD)或固态硬盘(Solid-State Drive,SSD);或者上述种类的存储器的组合,并向处理器18提供指令和数据。
另外,在本实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例提供了一种终端,该终端在将文件从第一应用分享至第二应用之后,在第二应用中接收文件对应的第一分享指令;其中,第一应用为开启分享隔离的应用;第二应用为未开启分享隔离的应用;响应第一分享指令,开启分享功能;按照预设记录策略获取文件对应的第一分享数据和第一分享结果;其中,预设记录策略用于对分享功能对应的分享信息进行记录;根据第一分享结果将第一分享数据发送至服务器,以对文件的分享过程进行监控。也就是说,在本申请的实施例中,当在未开启分享隔离权限的应用中,对来自于开启了分享隔离权限应用分享的文件进行分享时,按照预设记录策略将该文件对应的分享信息进行记录以及上传服务器,从而能够对文件在的分享行为进行记录和监控,从而提高文件分享的安全性,提升终端智能性。
本申请实施例提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如上所述的监控方法。
具体来讲,本实施例中的一种监控方法对应的程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与一种监控方法对应的程序指令被一电子设备读取或被执行时,包括如下步骤:
在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;
响应所述第一分享指令,开启分享功能;
按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的实现流程示意图和/或方框图来描述的。应理解可由计算机程序指令实现流程示意图和/或方框图中的每一流程和/或方框、以及实现流程示意图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。

Claims (15)

1.一种监控方法,其特征在于,所述方法包括:
在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;所述第一应用和所述第二应用为采用内部特定SDK封装过的处于安全域内的应用;
响应所述第一分享指令,开启分享功能;
按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
2.根据权利要求1所述的方法,其特征在于,所述响应所述第一分享指令,开启分享功能之后,所述方法还包括:
通过所述分享功能将所述文件从所述第二应用分享至目标应用。
3.根据权利要求2所述的方法,其特征在于,所述通过所述分享功能将所述文件从所述第二应用分享至目标应用,包括:
确定所述文件对应的文件类型;
根据所述文件类型创建分享列表,并显示所述分享列表;
通过所述分享列表将所述文件分享至目标应用。
4.根据权利要求3所述的方法,其特征在于,所述通过所述分享列表将所述文件分享至目标应用,包括:
在所述分享列表中接收选择指令;其中,所述选择指令用于所述目标应用的确定;
响应所述选择指令,将所述文件从所述第二应用分享至所述目标应用。
5.根据权利要求1所述的方法,其特征在于,所述第一分享数据包括文件分享信息和应用分享信息,所述按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果,包括:
在所述第二应用内进行拦截处理,获得所述文件对应的所述文件分享信息;
在所述第二应用内再次进行所述拦截处理,获得所述第一分享结果和所述应用分享信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第一分享结果将所述第一分享数据发送至服务器,包括:
当所述第一分享结果为成功时,将所述文件分享信息和所述应用分享信息发送至所述服务器;
当所述第一分享结果为失败时,不发送所述第一分享数据。
7.根据权利要求1所述的方法,其特征在于,所述在所述第二应用中接收所述文件对应的第一分享指令之前,所述方法还包括:
在所述第一应用中接收所述文件对应的第二分享指令;
响应所述第二分享指令,开启所述分享功能;
通过所述分享功能将所述文件从所述第一应用分享至所述第二应用。
8.根据权利要求7所述的方法,其特征在于,所述响应所述第二分享指令,开启所述分享功能之后,所述方法还包括:
按照所述预设记录策略获取所述文件对应的第二分享数据和第二分享结果;
在所述第二分享结果为成功时,将所述第二分享数据发送至服务器,以对所述文件的分享过程进行监控。
9.根据权利要求7所述的方法,其特征在于,所述通过所述分享功能将所述文件从所述第一应用分享至所述第二应用之后,且在所述第二应用中接收所述文件对应的第一分享指令之前,所述方法还包括:
开启所述第二应用;
按照所述预设记录策略获取所述文件对应的第三分享数据;
将所述第三分享数据发送至所述服务器,以对所述文件的分享过程进行监控。
10.根据权利要求5所述的方法,其特征在于,所述文件分享信息包括所述文件的文件名,所述应用分享信息包括第一系统时间和所述第二应用的标识信息。
11.根据权利要求9所述的方法,其特征在于,所述第三分享数据包括所述文件的文件名和文件数据、第二系统时间、所述第一应用的标识信息以及所述第二应用的标识信息。
12.根据权利要求9所述的方法,其特征在于,所述按照所述预设记录策略获取所述文件对应的第三分享数据之后,所述方法还包括:
在所述第二应用中存储所述文件。
13.一种终端,其特征在于,所述终端包括:接收单元,开启单元,获取单元以及发送单元,
所述接收单元,用于在将文件从第一应用分享至第二应用之后,在所述第二应用中接收所述文件对应的第一分享指令;其中,所述第一应用为开启分享隔离的应用;所述第二应用为未开启分享隔离的应用;所述第一应用和所述第二应用为采用内部特定SDK封装过的处于安全域内的应用;
所述开启单元,用于响应所述第一分享指令,开启分享功能;
所述获取单元,用于按照预设记录策略获取所述文件对应的第一分享数据和第一分享结果;其中,所述预设记录策略用于对所述分享功能对应的分享信息进行记录;
所述发送单元,用于根据所述第一分享结果将所述第一分享数据发送至服务器,以对所述文件的分享过程进行监控。
14.一种终端,其特征在于,所述终端包括处理器、存储有所述处理器可执行指令的存储器,当所述指令被所述处理器执行时,实现如权利要求1-12任一项所述的方法。
15.一种计算机可读存储介质,其上存储有程序,应用于终端中,其特征在于,所述程序被处理器执行时,实现如权利要求1-12任一项所述的方法。
CN202010121025.2A 2020-02-26 2020-02-26 一种监控方法、终端及存储介质 Active CN111338899B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010121025.2A CN111338899B (zh) 2020-02-26 2020-02-26 一种监控方法、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010121025.2A CN111338899B (zh) 2020-02-26 2020-02-26 一种监控方法、终端及存储介质

Publications (2)

Publication Number Publication Date
CN111338899A CN111338899A (zh) 2020-06-26
CN111338899B true CN111338899B (zh) 2023-07-14

Family

ID=71185730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010121025.2A Active CN111338899B (zh) 2020-02-26 2020-02-26 一种监控方法、终端及存储介质

Country Status (1)

Country Link
CN (1) CN111338899B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114048177B (zh) * 2021-11-26 2024-07-12 北京达佳互联信息技术有限公司 分享方法及装置、电子设备、存储介质及程序产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102695146A (zh) * 2012-05-25 2012-09-26 深圳市龙视传媒有限公司 一种文件分享方法、系统和终端
CN108920967A (zh) * 2018-06-28 2018-11-30 深信服科技股份有限公司 一种数据处理方法、装置、终端和计算机存储介质
CN110377480A (zh) * 2019-06-17 2019-10-25 百度(中国)有限公司 监测处理方法、装置、系统及计算机可读存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8626951B2 (en) * 2007-04-23 2014-01-07 4Dk Technologies, Inc. Interoperability of network applications in a communications environment
US8904004B2 (en) * 2009-04-10 2014-12-02 Open Invention Network, Llc System and method for maintaining mappings between application resources inside and outside isolated environments
US8495750B2 (en) * 2010-08-31 2013-07-23 International Business Machines Corporation Filesystem management and security system
CN102651737B (zh) * 2011-02-28 2015-11-25 国际商业机器公司 在云应用环境中用于数据泄漏防护的装置和方法
CN103841157B (zh) * 2012-11-26 2018-01-26 腾讯科技(深圳)有限公司 文件分享装置及方法
CN104063301A (zh) * 2014-07-02 2014-09-24 网神信息技术(北京)股份有限公司 监控方法和装置
CN104954581A (zh) * 2015-06-30 2015-09-30 上海海漾软件技术有限公司 一种移动终端分享数据的方法、装置以及系统
CN106506807A (zh) * 2016-10-09 2017-03-15 乐视控股(北京)有限公司 一种终端信息分享的方法及装置
CN109669785A (zh) * 2018-09-26 2019-04-23 深圳壹账通智能科技有限公司 终端应用的页面分享方法、装置、服务器及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102695146A (zh) * 2012-05-25 2012-09-26 深圳市龙视传媒有限公司 一种文件分享方法、系统和终端
CN108920967A (zh) * 2018-06-28 2018-11-30 深信服科技股份有限公司 一种数据处理方法、装置、终端和计算机存储介质
CN110377480A (zh) * 2019-06-17 2019-10-25 百度(中国)有限公司 监测处理方法、装置、系统及计算机可读存储介质

Also Published As

Publication number Publication date
CN111338899A (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
US10218587B2 (en) Transparently tracking provenance information in distributed data systems
US9875353B2 (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US9614826B1 (en) Sensitive data protection
EP2687988A1 (en) Method for contents backup and an electronic device thereof
CN108632807B (zh) 移动终端访问控制的方法及装置
Tso et al. iPhone social networking for evidence investigations using iTunes forensics
CN107408124B (zh) 安全方法、安全系统、计算设备以及计算机可读存储介质
US9501638B2 (en) Techniques for managing security modes applied to application program execution
CN112799925A (zh) 数据采集方法、装置、电子设备和可读存储介质
CN111338899B (zh) 一种监控方法、终端及存储介质
CN109240712B (zh) 一种安全工作空间的数据迁移方法及终端、存储介质
US9537850B2 (en) Information processing apparatus, information processing method, and storage medium
CN105577904B (zh) 一种文件共享方法及移动终端
EP2645293A2 (en) Method and apparatus for controlling operations performed by a mobile computing device
CN111656349B (zh) 通过虚拟桌面管理机密信息和数据的访问和显示服务的方法
JP2017199108A (ja) 情報処理システム、情報処理装置及びプログラム
CN113688419B (zh) 数据保护方法及装置、存储介质、计算机设备
CN103488930A (zh) 移动通讯终端上的文件/应用程序处理方法及装置
CN116821968B (zh) 一种文件权限管控方法及装置
KR101725365B1 (ko) 히든뷰 서비스 시스템 및 방법
CN117478832A (zh) 远程持久化存储方法、装置、设备及存储介质
CN116701308A (zh) 一种文件互通访问方法、装置、电子设备及介质
WO2015067185A1 (zh) 一种软件的安装方法和装置
CN117389652A (zh) Bios配置选项的配置方法、装置、服务器和存储介质
CN114218536A (zh) 一种资源请求方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant