一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)����,其適用于移動(dòng)設(shè)備下載移動(dòng)應(yīng)用時(shí)規(guī)避移動(dòng)應(yīng)用風(fēng)險(xiǎn)���,監(jiān)測(cè)攔截不安全的移動(dòng)應(yīng)用,其特征在于��,包括:服務(wù)器�,搜集不同應(yīng)用市場(chǎng)各種移動(dòng)應(yīng)用數(shù)據(jù)信息,生成移動(dòng)應(yīng)用數(shù)據(jù)庫(kù)�����;基于移動(dòng)應(yīng)用安全政策生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序,對(duì)移動(dòng)應(yīng)用進(jìn)行安全性預(yù)測(cè);硬件處理器�����,包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備,可以攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的請(qǐng)求�����,完善移動(dòng)設(shè)備對(duì)下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)信息�;移動(dòng)應(yīng)用下載后,系統(tǒng)仍然監(jiān)測(cè)移動(dòng)應(yīng)用安全性�。本發(fā)明的系統(tǒng)能夠降低移動(dòng)應(yīng)用對(duì)移動(dòng)用戶信息及移動(dòng)設(shè)備的威脅��,最大程度保護(hù)移動(dòng)應(yīng)用用戶信息及移動(dòng)設(shè)備的安全。
【專利說(shuō)明】一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)的技術(shù)��,特別是涉及一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)�����。
【背景技術(shù)】
[0002]進(jìn)入21世紀(jì)以來(lái)����,網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,基于網(wǎng)絡(luò)的智能化移動(dòng)設(shè)備普及起來(lái)���。尤為顯著的是��,智能手機(jī)成為中青年必備的生活神器��,它能夠通過(guò)網(wǎng)絡(luò)連接�����,完成工作生活?yuàn)蕵?lè)的無(wú)縫連接��,提供各種便利�。然而,正式這種便利���,使得這種小小的移動(dòng)設(shè)備不可或缺�,也忽略了它的潛在威脅��。各種高智商網(wǎng)絡(luò)犯罪分子往往通過(guò)移動(dòng)設(shè)備系統(tǒng)或移動(dòng)應(yīng)用上存在的小小漏洞�,盜取移動(dòng)用戶信息,竊取用戶隱私�����,危害用戶正常工作生活��。網(wǎng)絡(luò)上瘋傳的美國(guó)好萊塢艷照門(mén)事件正式基于網(wǎng)絡(luò)的移動(dòng)設(shè)備不安全引起的風(fēng)暴��,將移動(dòng)應(yīng)用安全推到風(fēng)口浪尖��。移動(dòng)設(shè)備的安全不僅包括設(shè)備本身的安全��,而且包括移動(dòng)設(shè)備上移動(dòng)應(yīng)用程序的安全性����,一旦移動(dòng)設(shè)備下載不安全的移動(dòng)應(yīng)用,移動(dòng)應(yīng)用攜帶病毒就可能攻擊移動(dòng)設(shè)備系統(tǒng)程序��,導(dǎo)致移動(dòng)設(shè)備系統(tǒng)癱瘓,無(wú)法正常運(yùn)行�,不法分子盜取用戶信息,使得移動(dòng)用戶受到進(jìn)一步威脅���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明開(kāi)發(fā)一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng),能夠在線監(jiān)測(cè)移動(dòng)應(yīng)用安全性���,移動(dòng)設(shè)備請(qǐng)求下載移動(dòng)應(yīng)用時(shí)�����,規(guī)避不安全的移動(dòng)應(yīng)用��,將存在的潛在威脅降低到最低��。
[0004]本發(fā)明的系統(tǒng)����,包括:服務(wù)器�����,搜集不同應(yīng)用市場(chǎng)各種移動(dòng)應(yīng)用數(shù)據(jù)信息�,生成移動(dòng)應(yīng)用數(shù)據(jù)庫(kù)����;所述移動(dòng)應(yīng)用數(shù)據(jù)信息包括移動(dòng)應(yīng)用元數(shù)據(jù)����,包括移動(dòng)應(yīng)用名稱、移動(dòng)應(yīng)用程序�����、移動(dòng)應(yīng)用程序的ID和版本號(hào)����、移動(dòng)應(yīng)用程序權(quán)限、類名��、或者其他任意組合����;基于移動(dòng)應(yīng)用安全政策,服務(wù)器生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序�����,對(duì)移動(dòng)應(yīng)用進(jìn)行安全性預(yù)測(cè)�����;服務(wù)器包括硬件處理器,包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備�����,可以攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的請(qǐng)求��,完善移動(dòng)設(shè)備對(duì)下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)信息�����。
[0005]優(yōu)選的是:服務(wù)器基于移動(dòng)應(yīng)用安全政策生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序�����,對(duì)移動(dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析�����;安全性預(yù)測(cè)程序包括:基于安全政策條件下掃描移動(dòng)應(yīng)用程序的自定義規(guī)則�����;基于移動(dòng)應(yīng)用安全性預(yù)測(cè)程序的應(yīng)用安全性分析生成的安全性評(píng)分程序����;安全性評(píng)分程序包括:檢查應(yīng)用程序緩存組成:提取移動(dòng)應(yīng)用元數(shù)據(jù);查詢數(shù)據(jù)庫(kù)中相關(guān)移動(dòng)應(yīng)用程序數(shù)據(jù)信息�;執(zhí)行通過(guò)安全性測(cè)評(píng)字節(jié)代碼的拆解,包括:確定移動(dòng)應(yīng)用執(zhí)行基于字節(jié)代碼檢驗(yàn)的函數(shù)或者應(yīng)用程序的匯編語(yǔ)言�;基于字節(jié)代碼檢驗(yàn)的函數(shù)包括未經(jīng)用戶許可條件下發(fā)送文本/短信信息,未經(jīng)用戶許可條件下使用全球定位系統(tǒng)/租賃服務(wù)或其他任意組合����。
[0006]優(yōu)選的是:硬件處理器攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的請(qǐng)求;攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的過(guò)程中�����,移動(dòng)應(yīng)用隔離在內(nèi)聯(lián)監(jiān)測(cè)設(shè)備內(nèi)�,不能轉(zhuǎn)移到移動(dòng)設(shè)備;同時(shí)��,系統(tǒng)根據(jù)安全性預(yù)測(cè)程序?qū)σ苿?dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析��,判斷移動(dòng)應(yīng)用是否存在潛在威脅及其安全性評(píng)分�����。
[0007]優(yōu)選的是:系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求攔截評(píng)分后�,系統(tǒng)在移動(dòng)設(shè)備上顯示待下載移動(dòng)應(yīng)用安全性評(píng)分及應(yīng)用市場(chǎng)中相關(guān)移動(dòng)應(yīng)用評(píng)分情況��;并對(duì)待下載移動(dòng)應(yīng)用的請(qǐng)求做出回應(yīng):包括關(guān)于移動(dòng)應(yīng)用不存在安全威脅通過(guò)下載到移動(dòng)設(shè)備的請(qǐng)求的通知��;關(guān)于移動(dòng)應(yīng)用由于違反移動(dòng)應(yīng)用安全政策而不能下載的通知�;內(nèi)聯(lián)過(guò)濾設(shè)備隔離移動(dòng)應(yīng)用����,在移動(dòng)設(shè)備上顯示移動(dòng)應(yīng)用存在的潛在威脅的通知,如果內(nèi)聯(lián)過(guò)濾設(shè)備收到移動(dòng)設(shè)備接受移動(dòng)應(yīng)用存在的潛在威脅的命令��,則停止攔截下載移動(dòng)應(yīng)用請(qǐng)求�����,通過(guò)下載移動(dòng)應(yīng)用到移動(dòng)設(shè)備的請(qǐng)求���;如果內(nèi)聯(lián)過(guò)濾設(shè)備拒絕接受移動(dòng)設(shè)備下載存在潛在威脅的移動(dòng)應(yīng)用時(shí),硬件處理器將持續(xù)攔截下載存在潛在威脅的移動(dòng)應(yīng)用的請(qǐng)求��;同時(shí)�,移動(dòng)用戶可以根據(jù)待下載移動(dòng)應(yīng)用及其相關(guān)移動(dòng)應(yīng)用評(píng)分,可以選擇下載安全性評(píng)分較高的相關(guān)移動(dòng)應(yīng)用�����。
[0008]優(yōu)選的是:硬件處理器包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備,其主要特征是:在線監(jiān)測(cè)從移動(dòng)設(shè)備到網(wǎng)絡(luò)的流量信息����;確定所述從移動(dòng)設(shè)備監(jiān)測(cè)的流量包括移動(dòng)應(yīng)用下載到移動(dòng)設(shè)備的請(qǐng)求;確定基于移動(dòng)應(yīng)用安全政策下針對(duì)移動(dòng)應(yīng)用下載的回應(yīng)��;移動(dòng)應(yīng)用安全政策包含移動(dòng)設(shè)備相關(guān)企業(yè)政策��。
[0009]優(yōu)選的是:所述對(duì)待下載移動(dòng)應(yīng)用的應(yīng)用安全性預(yù)測(cè)�����,應(yīng)用安全性預(yù)測(cè)至少一部分是根據(jù)移動(dòng)應(yīng)用相關(guān)行為進(jìn)行預(yù)測(cè)�,確定系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的回應(yīng)。
[0010]優(yōu)選的是:所述移動(dòng)設(shè)備下載移動(dòng)應(yīng)用后��,系統(tǒng)繼續(xù)監(jiān)測(cè)移動(dòng)應(yīng)用安全性�,包括關(guān)于移動(dòng)應(yīng)用由于違反移動(dòng)應(yīng)用安全政策建議卸載的通知。
【專利附圖】
【附圖說(shuō)明】
[0011]圖1為在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)結(jié)構(gòu)圖
[0012]圖2為移動(dòng)設(shè)備下載移動(dòng)應(yīng)用程序示意圖
【具體實(shí)施方式】
[0013]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)描述���,以使本【技術(shù)領(lǐng)域】技術(shù)人員能夠更加了解本
【發(fā)明內(nèi)容】
�。
[0014]實(shí)施例1:
[0015]如圖1所示��,在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)包括服務(wù)器,服務(wù)器收集A�、B、C���、D等不同的移動(dòng)應(yīng)用市場(chǎng)移動(dòng)應(yīng)用信息���,如,安卓市場(chǎng)�、百度移動(dòng)應(yīng)用、91助手����、安智市場(chǎng)等移動(dòng)應(yīng)用市場(chǎng),移動(dòng)應(yīng)用市場(chǎng)中有騰訊QQ�����、微信���、百度糯米、美圖秀秀����、小福等各種移動(dòng)應(yīng)用。
[0016]移動(dòng)應(yīng)用信息是指移動(dòng)應(yīng)用元數(shù)據(jù),包括移動(dòng)應(yīng)用名稱、移動(dòng)應(yīng)用程序�����、移動(dòng)應(yīng)用程序的ID和版本號(hào)����、移動(dòng)應(yīng)用程序權(quán)限、類名�����、或者其他任意組合����,如騰訊QQ有很多版本,QQ2011 Betal�����、QQ2009 SP6修正版�����、QQ2008正式版����、QQ2009正式版SP3 (繁體)�����、騰訊TM20093.2Beta����、QQ internat1nal國(guó)際版1.0�����、QQ概念版1.3.2.7�,不同版本有不同的應(yīng)用程序、ID���、類名及程序權(quán)限信息�;不同移動(dòng)應(yīng)用市場(chǎng)包含多種移動(dòng)應(yīng)用��,這些移動(dòng)應(yīng)用可以相同也可以不同���,同時(shí)也可以屬于同一類移動(dòng)應(yīng)用��,如圖所示,不同應(yīng)用市場(chǎng)中可以同時(shí)包含a移動(dòng)應(yīng)用,同一或不同應(yīng)用市場(chǎng)中a��、b���、g��、l可以屬于同一類型移動(dòng)應(yīng)用�����,它們是相關(guān)的移動(dòng)應(yīng)用����;如安卓市場(chǎng)中有小福記賬�、隨手記、騰訊QQ2008正式版等���,百度移動(dòng)應(yīng)用中有騰訊QQ2008正式版��、省小妹����、暴風(fēng)影音�����、百度糯米等,安智市場(chǎng)有微信���、大眾點(diǎn)評(píng)���、酷狗音樂(lè)、美團(tuán)網(wǎng)等����,安卓市場(chǎng)和百度移動(dòng)應(yīng)用包含相同的移動(dòng)應(yīng)用,騰訊QQ2008正式版�;騰訊QQ2008正式版和微信,百度糯米和大眾點(diǎn)評(píng)網(wǎng)���、美團(tuán)網(wǎng)�,小福記賬和隨手記���、省小妹���,它們?cè)诓煌膽?yīng)用市場(chǎng),分別屬于同一類移動(dòng)應(yīng)用�,它們是相關(guān)的移動(dòng)應(yīng)用�。
[0017]服務(wù)器基于移動(dòng)應(yīng)用安全政策�,生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序���,對(duì)移動(dòng)應(yīng)用進(jìn)行安全性預(yù)測(cè)���;其中,安全性預(yù)測(cè)程序包括:基于安全政策條件下掃描移動(dòng)應(yīng)用程序的自定義規(guī)則�����;基于移動(dòng)應(yīng)用安全性預(yù)測(cè)程序的應(yīng)用安全性分析生成的安全性評(píng)分程序�����。
[0018]實(shí)施例2:
[0019]如圖1所示的一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)���,應(yīng)用于移動(dòng)應(yīng)用銀聯(lián)錢包的下載�����,系統(tǒng)監(jiān)測(cè)過(guò)程如圖2所示�����,移動(dòng)設(shè)備請(qǐng)求下載移動(dòng)應(yīng)用����,如智能移動(dòng)終端請(qǐng)求下載移動(dòng)支付的移動(dòng)應(yīng)用銀聯(lián)錢包;首先本發(fā)明系統(tǒng)的硬件處理器會(huì)攔截下載銀聯(lián)錢包的請(qǐng)求��;銀聯(lián)錢包在硬件處理器攔截過(guò)程中�,隔離在內(nèi)聯(lián)監(jiān)測(cè)設(shè)備上,不能直接轉(zhuǎn)移至移動(dòng)設(shè)備�����;同時(shí)�,系統(tǒng)根據(jù)安全性預(yù)測(cè)程序?qū)υ撱y聯(lián)錢包移動(dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析,判斷其是否存在潛在威脅及其安全性評(píng)分�;之后,系統(tǒng)在移動(dòng)設(shè)備上顯示待下載移動(dòng)應(yīng)用安全性評(píng)分及應(yīng)用市場(chǎng)中相關(guān)移動(dòng)應(yīng)用評(píng)分情況��;此時(shí)�,無(wú)論待下載移動(dòng)應(yīng)用是否安全,都可以選擇下載與該移動(dòng)應(yīng)用相關(guān)的安全性評(píng)分較高的移動(dòng)應(yīng)用�,如銀聯(lián)錢包評(píng)分8.5,相關(guān)移動(dòng)應(yīng)用支付寶錢包9.5�����,微信錢包9.2,移動(dòng)支付9.3��,GoPago8.2�,移動(dòng)用戶可以選擇下載評(píng)分較高的支付寶錢包,也可以選擇繼續(xù)下載銀聯(lián)錢包���;根據(jù)待下載移動(dòng)應(yīng)用安全性評(píng)分及應(yīng)用市場(chǎng)中相關(guān)移動(dòng)應(yīng)用評(píng)分情況對(duì)待下載移動(dòng)應(yīng)用的請(qǐng)求做出回應(yīng):如果該銀聯(lián)錢包是安全的,不存在潛在風(fēng)險(xiǎn)�,則在移動(dòng)設(shè)備上顯示該銀聯(lián)錢包評(píng)分及相關(guān)移動(dòng)應(yīng)用評(píng)分,選擇下載銀聯(lián)錢包或其他相關(guān)移動(dòng)應(yīng)用����;如果系統(tǒng)安全性預(yù)測(cè)程序檢測(cè)到銀聯(lián)錢包不安全,則分為兩種情況���,一是違反移動(dòng)應(yīng)用安全政策�����,直接在移動(dòng)設(shè)備上顯示無(wú)法下載的通知�;二是銀聯(lián)錢包存在潛在威脅����,如果認(rèn)為潛在威脅可以忽略����,選擇接受這種潛在威脅��,則下載銀聯(lián)錢包到移動(dòng)設(shè)備上�����,如果認(rèn)為潛在威脅的危險(xiǎn)性較高�����,不能接受��,則無(wú)法下載該銀聯(lián)錢包移動(dòng)應(yīng)用���,內(nèi)聯(lián)監(jiān)測(cè)設(shè)備將持續(xù)攔截下載該移動(dòng)應(yīng)用的請(qǐng)求��。
[0020]移動(dòng)設(shè)備下載移動(dòng)應(yīng)用銀聯(lián)錢包后��,將繼續(xù)針對(duì)該移動(dòng)應(yīng)用進(jìn)行安全性監(jiān)測(cè)�,一旦發(fā)現(xiàn)該移動(dòng)應(yīng)用再次插入存在威脅或違反安全政策的插件�����,將直接在移動(dòng)設(shè)備上顯示通知或卸載該移動(dòng)應(yīng)用。
[0021]實(shí)施例3:
[0022]如圖1所示的一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)�,應(yīng)用于移動(dòng)應(yīng)用安卓讀書(shū)軟件的下載:移動(dòng)用戶需要一款手機(jī)閱讀軟件,選擇下載安卓讀書(shū)軟件���。系統(tǒng)收到移動(dòng)設(shè)備下載安卓讀書(shū)的請(qǐng)求��,并將軟件攔截在內(nèi)聯(lián)監(jiān)測(cè)設(shè)備上��。根據(jù)系統(tǒng)安全性預(yù)測(cè)程序和安全性評(píng)分程序�,該安卓讀書(shū)軟件違反移動(dòng)應(yīng)用安全政策����,系統(tǒng)將在移動(dòng)設(shè)備上顯示其違反移動(dòng)應(yīng)用安全政策����,不能下載該移動(dòng)應(yīng)用的通知。同時(shí)����,系統(tǒng)得出與安卓讀書(shū)軟件相關(guān)的移動(dòng)應(yīng)用(如熊貓讀書(shū)、掌閱ireader���、暢讀��、讀書(shū)巴士等)�,它們遵循移動(dòng)應(yīng)用安全政策,安全性評(píng)分分別為9.5,9.2,9.6,9.8��,由于熊貓讀書(shū)頁(yè)面設(shè)計(jì)或藏書(shū)量大等優(yōu)點(diǎn)�,移動(dòng)用戶轉(zhuǎn)而下載熊貓讀書(shū)。在下載熊貓讀書(shū)時(shí)����,也將進(jìn)行硬件處理器攔截、移動(dòng)應(yīng)用安全性預(yù)測(cè)程序和安全性評(píng)分程序�,再選擇是否繼續(xù)下載。
[0023]實(shí)施例4:
[0024]如圖1所示的一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)���,應(yīng)用于移動(dòng)應(yīng)用酷狗音樂(lè)的下載:移動(dòng)用戶在移動(dòng)設(shè)備上下載了音樂(lè)軟件酷狗音樂(lè)�����,在硬件處理器攔截下載酷狗音樂(lè)請(qǐng)求時(shí)�,移動(dòng)應(yīng)用安全性預(yù)測(cè)程序在移動(dòng)設(shè)備上給出通知��,由于酷狗音樂(lè)廣告彈出模塊存在潛在威脅��;用戶認(rèn)為該潛在威脅危險(xiǎn)性不高,接受酷狗音樂(lè)廣告彈出模塊存在的潛在威脅���,繼續(xù)下載酷狗音樂(lè)在移動(dòng)設(shè)備上����,系統(tǒng)將持續(xù)監(jiān)測(cè)該應(yīng)用的安全性�。在使用酷狗音樂(lè)的過(guò)程中,彈出了攜帶病毒的廣告���,直接威脅移動(dòng)設(shè)備安全�����,系統(tǒng)安全性預(yù)測(cè)程序檢測(cè)到此時(shí)該應(yīng)用已經(jīng)違反移動(dòng)應(yīng)用安全政策����,系統(tǒng)將通知該應(yīng)用違反移動(dòng)應(yīng)用安全政策�,不能正常使用���,給出卸載該移動(dòng)應(yīng)用的建議�����。
[0025]本發(fā)明的在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng)����,不僅能在移動(dòng)設(shè)備下載移動(dòng)應(yīng)用前對(duì)待下載移動(dòng)應(yīng)用進(jìn)行安全性監(jiān)測(cè),對(duì)待下載移動(dòng)應(yīng)用及其相關(guān)移動(dòng)應(yīng)用安全性進(jìn)行評(píng)分�����,移動(dòng)用戶可以自主選擇待下載移動(dòng)應(yīng)用或安全評(píng)分較高的相關(guān)移動(dòng)應(yīng)用下載�,移動(dòng)設(shè)備下載移動(dòng)應(yīng)用后,系統(tǒng)繼續(xù)監(jiān)測(cè)已下載移動(dòng)應(yīng)用的安全性�����,已下載移動(dòng)應(yīng)用安全性發(fā)生改變時(shí)�����,系統(tǒng)通過(guò)移動(dòng)設(shè)備發(fā)出通知����,幫助移動(dòng)用戶提出應(yīng)對(duì)方案。通過(guò)上述系統(tǒng)���,能夠更好地監(jiān)測(cè)移動(dòng)設(shè)備上移動(dòng)應(yīng)用安全性�,保護(hù)移動(dòng)用戶信息安全,加強(qiáng)對(duì)移動(dòng)應(yīng)用的管理控制���。
[0026]上述【具體實(shí)施方式】?jī)H是出于示意和對(duì)本發(fā)明的說(shuō)明性質(zhì)目的提供的���,本發(fā)明的【具體實(shí)施方式】并不限制在提供的【具體實(shí)施方式】范圍內(nèi)。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明揭露的技術(shù)范圍��,通過(guò)輕易地改變或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)所界定的保護(hù)范圍為準(zhǔn)�。
【權(quán)利要求】
1.一種在線監(jiān)測(cè)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的系統(tǒng),其適用于移動(dòng)設(shè)備下載移動(dòng)應(yīng)用時(shí)規(guī)避移動(dòng)應(yīng)用風(fēng)險(xiǎn)�����,監(jiān)測(cè)攔截不安全的移動(dòng)應(yīng)用�����,其特征在于�,包括: 服務(wù)器,搜集不同應(yīng)用市場(chǎng)各種移動(dòng)應(yīng)用數(shù)據(jù)信息�,生成移動(dòng)應(yīng)用數(shù)據(jù)庫(kù); 服務(wù)器基于移動(dòng)應(yīng)用安全政策生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序����,對(duì)移動(dòng)應(yīng)用進(jìn)行安全性預(yù)測(cè);基于移動(dòng)應(yīng)用安全性預(yù)測(cè)程序分析�,生成移動(dòng)應(yīng)用安全性評(píng)分程序; 硬件處理器�,包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備,可以攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的請(qǐng)求����;所述攔截移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的過(guò)程中,移動(dòng)應(yīng)用隔離在內(nèi)聯(lián)監(jiān)測(cè)設(shè)備內(nèi)����,不能轉(zhuǎn)移到移動(dòng)設(shè)備;所述移動(dòng)應(yīng)用隔離過(guò)程���,包括:根據(jù)安全性預(yù)測(cè)程序?qū)σ苿?dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析�����,判斷移動(dòng)應(yīng)用是否存在潛在威脅及其安全性評(píng)分��; 根據(jù)安全性預(yù)測(cè)程序?qū)σ苿?dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析的結(jié)果����,所述服務(wù)器對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的請(qǐng)求給予回應(yīng),選擇是否下載原請(qǐng)求下載的移動(dòng)應(yīng)用�。
2.根據(jù)權(quán)利要求1的系統(tǒng),所述移動(dòng)應(yīng)用數(shù)據(jù)信息包括移動(dòng)應(yīng)用元數(shù)據(jù)���,包括移動(dòng)應(yīng)用名稱�����、移動(dòng)應(yīng)用程序�、移動(dòng)應(yīng)用程序的ID和版本號(hào)�����、移動(dòng)應(yīng)用程序權(quán)限��、類名�、或者其他任意組合。
3.根據(jù)權(quán)利要求1的系統(tǒng)�����,所述服務(wù)器基于移動(dòng)應(yīng)用安全政策生成移動(dòng)應(yīng)用安全性預(yù)測(cè)程序����,包括:根據(jù)安全性預(yù)測(cè)程序?qū)σ苿?dòng)應(yīng)用進(jìn)行應(yīng)用安全性分析;所述安全性預(yù)測(cè)程序基于移動(dòng)應(yīng)用安全政策�����;所述安全性預(yù)測(cè)程序包括:基于安全政策條件下掃描移動(dòng)應(yīng)用程序的自定義規(guī)則��;基于移動(dòng)應(yīng)用安全性預(yù)測(cè)程序的應(yīng)用安全性分析生成的安全性評(píng)分程序����。
4.根據(jù)權(quán)利要求2的系統(tǒng),所述安全性評(píng)分程序包括:檢查應(yīng)用程序緩存組成:提取移動(dòng)應(yīng)用元數(shù)據(jù)���;查詢數(shù)據(jù)庫(kù)中相關(guān)移動(dòng)應(yīng)用程序數(shù)據(jù)信息���;執(zhí)行通過(guò)安全性測(cè)評(píng)字節(jié)代碼的拆解,包括:確定移動(dòng)應(yīng)用執(zhí)行基于字節(jié)代碼檢驗(yàn)的函數(shù)或者應(yīng)用程序的匯編語(yǔ)言�����;基于字節(jié)代碼檢驗(yàn)的函數(shù)包括未經(jīng)用戶許可條件下發(fā)送文本/短信信息,未經(jīng)用戶許可條件下使用全球定位系統(tǒng)/租賃服務(wù)或其他任意組合���。
5.根據(jù)權(quán)利要求1的系統(tǒng)��,系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)����,包括在移動(dòng)設(shè)備上顯示待下載移動(dòng)應(yīng)用安全性評(píng)分及應(yīng)用市場(chǎng)中相關(guān)移動(dòng)應(yīng)用評(píng)分情況�。
6.根據(jù)權(quán)利要求1的系統(tǒng),系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)���,包括關(guān)于移動(dòng)應(yīng)用不存在安全威脅通過(guò)下載到移動(dòng)設(shè)備的請(qǐng)求的通知���。
7.根據(jù)權(quán)利要求1的系統(tǒng),系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)�����,包括關(guān)于移動(dòng)應(yīng)用由于違反移動(dòng)應(yīng)用安全政策而不能下載的通知���。
8.根據(jù)權(quán)利要求1的系統(tǒng)�,系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用請(qǐng)求的回應(yīng)�,包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備隔離移動(dòng)應(yīng)用,在移動(dòng)設(shè)備上顯示移動(dòng)應(yīng)用存在的潛在威脅的通知,如果內(nèi)聯(lián)監(jiān)測(cè)設(shè)備收到移動(dòng)設(shè)備接受移動(dòng)應(yīng)用存在的潛在威脅的命令�����,則停止攔截下載移動(dòng)應(yīng)用請(qǐng)求�,通過(guò)下載移動(dòng)應(yīng)用到移動(dòng)設(shè)備的請(qǐng)求���;如果內(nèi)聯(lián)監(jiān)測(cè)設(shè)備拒絕接受移動(dòng)設(shè)備下載存在潛在威脅的移動(dòng)應(yīng)用時(shí)��,硬件處理器將持續(xù)攔截下載存在潛在威脅的移動(dòng)應(yīng)用的請(qǐng)求���。
9.根據(jù)權(quán)利要求1的系統(tǒng),硬件處理器��,包括內(nèi)聯(lián)監(jiān)測(cè)設(shè)備��,其主要特征是:在線監(jiān)測(cè)從移動(dòng)設(shè)備到網(wǎng)絡(luò)的流量信息����;確定所述從移動(dòng)設(shè)備監(jiān)測(cè)的流量包括移動(dòng)應(yīng)用下載到移動(dòng)設(shè)備的請(qǐng)求;確定基于移動(dòng)應(yīng)用安全政策下針對(duì)移動(dòng)應(yīng)用下載的回應(yīng)�����;移動(dòng)應(yīng)用安全政策包含移動(dòng)設(shè)備相關(guān)企業(yè)政策。
10.根據(jù)權(quán)利要求1的系統(tǒng)�����,所述對(duì)待下載移動(dòng)應(yīng)用的應(yīng)用安全性預(yù)測(cè)�����,應(yīng)用安全性預(yù)測(cè)至少一部分是根據(jù)移動(dòng)應(yīng)用相關(guān)行為進(jìn)行預(yù)測(cè)���,確定系統(tǒng)對(duì)移動(dòng)設(shè)備下載移動(dòng)應(yīng)用的回應(yīng)����。
11.根據(jù)權(quán)利要求1的系統(tǒng)��,所述移動(dòng)設(shè)備下載移動(dòng)應(yīng)用后�����,系統(tǒng)繼續(xù)監(jiān)測(cè)移動(dòng)應(yīng)用安全性�,包括關(guān)于移動(dòng)應(yīng)用由于違反移動(dòng)應(yīng)用安全政策建議卸載的通知。
【文檔編號(hào)】G06F21/51GK104318153SQ201410521345
【公開(kāi)日】2015年1月28日 申請(qǐng)日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】欒潤(rùn)峰 申請(qǐng)人:北京金和軟件股份有限公司