一种移动应用安全管控方法和设备技术

本发明专利技术公开了一种移动应用安全管控方法和设备，该方法包括：在安全性检测通过后的移动应用中嵌入监控代码，该监控代码用于监控并拦截该移动应用的所有网络操作；在该移动应用下发到终端设备后，当该移动应用发送网络交互请求时，该监控代码拦截该网络交互请求，并将该网络交互请求复制并转发给移动应用管理平台；移动应用管理平台接收到网络交互请求后，将该网络交互请求转发给该移动应用对应的目标服务器，并当接收到该目标服务器返回的响应数据时，对该响应数据进行安全性检测，并根据检测结果进行相应处理，实现了对发布后的移动应用进行安全管控。在本发明专利技术中，实现了对发布后的移动应用进行安全管控。

【技术实现步骤摘要】
一种移动应用安全管控方法和设备
本专利技术涉及通信
，尤其涉及一种移动应用安全管控方法和设备。
技术介绍
随着移动终端互联网的迅速发展，智能移动终端手机的增多，移动终端上相应的恶意代码威胁也逐渐增多。在目前主流的移动终端恶意代码中，大多数的恶意代码都存在主动的网络连接行为，通过网络连接，它们同远程控制服务器进行连接，可以下载和传播新的恶意代码，也可以接受远程服务器的指令进而触发相应的恶意行为，同时在这种情况下，其频繁的网络连接也造成了大量的无意义的网络流量，对网关设备造成了冲击。移动商城为了保证上线app（应用程序）的安全，在app上线前均会做严格的app安全性检测，即使用相关技术手段，检测app中是否包含恶意代码，是否会动态下载恶意代码，是否会从服务器获取黄色、非法等内容的图片，文字等。只有通过安全性检测的app才能上线，供用户下载。但是，虽然通过上线前的app安全性检测，可以在一定程度上解决恶意软件泛滥的问题。但app上线后，用户在商城上下载app到自己的手机上使用，此时app基本上脱离了移动应用商城的安全管控，可以通过联网下载安装包自我更新，也可以通过联网从服务器获取黄色等非法内容，而不受应用商城的监管。目前对恶意软件的安全检测方法无法解决该问题。
技术实现思路
本专利技术提供了一种移动应用安全管控方法和设备，用以实现对发布后的移动应用进行安全管控。为了达到以上目的，本专利技术实施例提供了一种移动应用安全管控方法，包括：当移动应用管理平台接收到应用开发商侧提交的移动应用，且对所述移动应用的安全性检测通过后，在所述移动应用中嵌入监控模块，该监控模块用于监控并拦截该移动应用的所有网络操作；当所述移动应用管理平台接收到终端设备发送的对所述移动应用的下载请求时，将所述移动应用下发给所述终端设备；当所述移动应用管理平台接收到所述移动应用中的监控模块转发的网络交互请求时，将该网络交互请求转发给所述移动应用对应的目标服务器；其中，所述网络交互请求是所述移动应用中的监控模块在拦截到所述移动应用的网络交互请求时，复制并转发给所述移动应用管理平台；当所述移动应用管理平台接收到所述移动应用对应的目标服务器返回的响应数据时，对所述响应数据进行安全性检测，并根据检测结果进行相应处理。本专利技术实施例还提供了一种移动应用安全管控方法，其特征在于，该方法包括：移动应用中的监控模块拦截所述移动应用的网络交互请求；所述监控模块将所述网络交互请求复制并转发给移动应用管理平台，以使所述移动应用管理平台将所述网络交互请求转发给所述移动应用对应的目标服务器，并当接收到所述移动应用对应的目标服务器的响应数据时，对该响应数据进行安全性检测。本专利技术实施例还提供了一种移动应用管理平台，包括：嵌入模块，用于当所述移动管理平台接收到应用开发商侧提交的移动应用，且对所述移动应用的安全性检测通过后，在所述移动应用中嵌入监控模块，该监控模块用于监控并拦截该移动应用的所有网络操作；发布模块，用于在所述移动应用管理平台接收到终端设备发送的对所述移动应用的下载请求时，将所述移动应用下发给所述终端设备；发送模块，用于当所述移动应用管理平台接收到所述移动应用中的监控模块转发的网络交互请求时，将该网络交互请求转发给所述移动应用对应的目标服务器；处理模块，用于当所述移动应用管理平台接收到所述移动应用对应的目标服务器返回的响应数据时，对所述响应数据进行安全性检测，并根据检测结果进行相应处理。本专利技术实施例还提供了一种移动应用安全管控设备，所述移动应用安全管控设备的移动应用中嵌入有监控模块，其中，所述监控模块包括：拦截单元，用于拦截所述移动应用的网络交互请求；第一转发单元，用于将所述网络交互请求复制并转发给移动应用管理平台，以使所述移动应用管理平台将所述网络交互请求转发给所述移动应用对应的目标服务器，并当接收到所述移动应用对应的目标服务器的响应数据时，对该响应数据进行安全性检测。本专利技术上述实施例中，通过在安全性检测通过后的移动应用中嵌入监控代码，该监控代码用于监控并拦截该移动应用的所有网络操作；在该移动应用下发到终端设备后，当该移动应用发送网络交互请求时，该监控代码拦截该网络交互请求，并将该网络交互请求复制并转发给移动应用管理平台；移动应用管理平台接收到网络交互请求后，将该网络交互请求转发给该移动应用对应的目标服务器，并当接收到该目标服务器返回的响应数据时，对该响应数据进行安全性检测，并根据检测结果进行相应处理，实现了对发布后的移动应用进行安全管控。附图说明图1为本专利技术实施例提供的一种移动应用安全管控方法的流程示意图；图2为本专利技术实施例提供的移动应用安全管控技术方案在监控模块侧的处理流程；图3为本专利技术实施例提供的一种具体应用场景的系统架构图；图4为本专利技术实施例提供的一种移动应用管理平台的结构示意图；图5为本专利技术实施例提供的一种移动应用安全管控设备的结构示意图；图6A为本专利技术实施例提供的一种移动应用安全管控设备的结构示意图；图6B为本专利技术实施例提供的一种移动应用安全管控设备的结构示意图。具体实施方式针对上述现有技术中的问题，本专利技术实施例提供了一种移动应用安全管控的技术方案。在该技术方案中，通过在安全性检测通过后的移动应用中嵌入监控代码，该监控代码用于监控并拦截该移动应用的所有网络操作；在该移动应用下发到终端设备后，当该移动应用发送网络交互请求时，该监控代码拦截该网络交互请求，并将该网络交互请求复制并转发给移动应用管理平台；移动应用管理平台接收到网络交互请求后，将该网络交互请求转发给该移动应用对应的目标服务器，并当接收到该目标服务器返回的响应数据时，对该响应数据进行安全性检测，并根据检测结果进行相应处理，实现了对发布后的移动应用进行安全管控。下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。如图1所示，为本专利技术实施例提供的一种移动应用安全管控方法的流程示意图，可以包括：步骤101、移动应用管理平台接收应用开发商侧提交的移动应用，并对该移动应用进行安全性检测。具体的，移动应用管理平台接收到应用开发商侧提交的移动应用后，可以根据现有处理方式对其进行安全性检测。步骤102、当移动应用管理平台对该移动应用的安全性检测通过后，在该移动应用中嵌入监控模块。具体的，在本专利技术实施例中，为了实现对发布后的移动应用的安全管控，对于安全性检测通过的移动应用，移动应用管理平台可以在该移动应用中嵌入监控模块，该监控模块用于监控并拦截该移动应用的所有网络操作。其中，移动应用管理平台可以通过反编译嵌入的方式在移动应用中嵌入监控模块。步骤103、当移动应用管理平台接收到终端设备发送的对该移动应用的下载请求时，将该移动应用下发给该终端设备。具体的，终端设备可以通过向移动应用管理平台发送下载请求，请求下载相应的移动应用。步骤104、当移动应用管理平台接收到该移动应用中的监控模块转发的网络交互请求时，该移动应用管理平台将该网络交互请求转发给该移动应用对应的目标服务器。具体的，终端设备下载到移动应用后，当该终端设备运行该移本文档来自技高网...

【技术保护点】
一种移动应用安全管控方法，其特征在于，包括：当移动应用管理平台接收到应用开发商侧提交的移动应用，且对所述移动应用的安全性检测通过后，在所述移动应用中嵌入监控模块，该监控模块用于监控并拦截该移动应用的所有网络操作；当所述移动应用管理平台接收到终端设备发送的对所述移动应用的下载请求时，将所述移动应用下发给所述终端设备；当所述移动应用管理平台接收到所述移动应用中的监控模块转发的网络交互请求时，将该网络交互请求转发给所述移动应用对应的目标服务器；其中，所述网络交互请求是所述移动应用中的监控模块在拦截到所述移动应用的网络交互请求时，复制并转发给所述移动应用管理平台；当所述移动应用管理平台接收到所述移动应用对应的目标服务器返回的响应数据时，对所述响应数据进行安全性检测，并根据检测结果进行相应处理。

【技术特征摘要】
1.一种移动应用安全管控方法，其特征在于，包括：当移动应用管理平台接收到应用开发商侧提交的移动应用，且对所述移动应用的安全性检测通过后，在所述移动应用中嵌入监控模块，该监控模块用于监控并拦截该移动应用的所有网络操作；当所述移动应用管理平台接收到终端设备发送的对所述移动应用的下载请求时，将所述移动应用下发给所述终端设备；当所述移动应用管理平台接收到所述移动应用中的监控模块转发的网络交互请求时，将该网络交互请求转发给所述移动应用对应的目标服务器；其中，所述网络交互请求是所述移动应用中的监控模块在拦截到所述移动应用的网络交互请求时，复制并转发给所述移动应用管理平台；当所述移动应用管理平台接收到所述移动应用对应的目标服务器返回的响应数据时，对所述响应数据进行安全性检测，并根据检测结果进行相应处理。2.如权利要求1所述的方法，其特征在于，所述移动应用管理平台在所述移动应用中嵌入监控模块，具体为：所述移动应用管理平台通过反编译嵌入的方式在所述移动应用中嵌入监控模块。3.如权利要求1所述的方法，其特征在于，所述移动应用管理平台将该网络交互请求转发给所述移动应用对应的目标服务器之后，还包括：若所述移动应用管理平台在预设时间内未接收到所述移动应用对应的目标服务器返回的响应数据时，则保存所述网络交互请求。4.如权利要求1所述的方法，其特征在于，所述移动应用管理平台根据检测结果进行相应处理包括：当所述检测结果为安全性检测不通过时，所述移动应用管理平台向所述监控模块发送告警消息。5.一种移动应用安全管控方法，其特征在于，所述移动应用中嵌入有监控模块，该方法包括：移动应用中的监控模块拦截所述移动应用的网络交互请求；所述监控模块将所述网络交互请求复制并转发给移动应用管理平台，以使所述移动应用管理平台将所述网络交互请求转发给所述移动应用对应的目标服务器，并当接收到所述移动应用对应的目标服务器的响应数据时，对该响应数据进行安全性检测。6.如权利要求5所述的方法，其特征在于，所述移动应用中的监控模块拦截所述移动应用的网络交互请求之后，还包括：所述监控模块将所述移动应用转发给所述移动应用对应的目标服务器，并缓存接收到的响应数据；所述监控模块将所述网络交互请求复制并转发给移动应用管理平台之后，还包括：当所述监控模块在预设时间内接收到所述移动应用管理平台发送的告警消息时，所述监控模块禁止将所述响应数据在所述移动应用所在终端设备的显示界面上显示；其中，所述告警消息是所述移动应用管理平台在安全性检测的检测结果为安全性检测不通过时，向所述监控模块发送的。7.如权利要求6所述的方法，其特征在于，该方法还包括：当所述监控模块在预设时间内未接收到所述移动应用管理平台发送的告警消息时，所述监控模块将所述响应数据在所述移动应用所在终端设备的显示界面上显示。8.如权利要求5所述的方法，其特征在于，所述移动应用中的监控模块拦截所述移动应用的网络交互请求之后，还包括：所述监控模块缓存所述网络交互请求；所述监控模块将所述网络交互请求复制并转发给移动应用管理平台之后，还包括：当所述监控模块在预设时间内接收到所述移动应用管理平台发送的告警消息时，所述监控模块禁止将所述网络交互请求转发给所述移动应用对应的目标服务器；其中，所述告警消息是所述移动应用管理平台在安全性检测的检测结果为安全性检测不通过时，向所述监控模块发送的。9.如权利要求8所述的方法，其特征在于，该方法还包括：当所述监控模块在预设时间内未接收到所述移动应用管理平台发送的告警消息时，所述监控模...

【专利技术属性】
技术研发人员：彭华熹，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11