本发明专利技术公开了一种应用程序监控方法及装置,其中所述方法,包括:在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。本发明专利技术在系统框架中定义并维护应用程序的监控参数,从而对应用程序进行统一管理;又进而通过权值统计分析,得到应用程序的安全级别评定。
Application program monitoring method and device
The invention discloses a device and method for monitoring application program, wherein the method comprises the steps that: get the operation permission in the application and implementation of the corresponding operation, the need to monitor the operation parameters and attributes were recorded; according to the application to record the operation parameters and attributes, analysis of security level by the application and prompts the user. The invention defines and maintains the monitoring parameter of the application program in the system frame, thereby uniformly managing the application program, and then obtaining the security level of the application program through the statistical analysis of the weight.
【技术实现步骤摘要】
本专利技术涉及移动通讯领域,具体涉及一种应用程序监控方法及装置。
技术介绍
在安装有android平台的移动终端上安装的应用程序很容易就能获取到移动终 端的操作权限,并能在后台进行很多用户无法获知或者无法防备的行为,例如,在用户不知 情的情况下占用GPRS流量,私自查询移动终端中存储的用户的私密信息等等。现有的针对android平台的方案只能做到对整个移动终端的GPRS流量总量进行 监视,简单地罗列出各应用程序所具有的权限,对病毒进行扫描和隔离删除,而不能做到对 android平台下的应用程序的所执行的危险行为进行监控,无法使用户能够详细地了解应 用程序进行的具体操作是否安全。由于安装有android平台的移动终端无法对应用程序的行为进行管控,应用程序 的权限没有得到有效限制,导致很多用户误认为android平台是不安全的,例如(1)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台 耗费GPRS流量如应用自动升级,病毒控制连接网络等情况,都会后台下耗费大量GPRS流 量,给用户带来巨额话费的损失;(2)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台 获取用户的个人私密信息如短信/彩信、通话记录、通讯录等,这将会给用户的手机信息 安全造成安全隐患;(3)用户无法得知android平台下的应用程序是否在用户不知情的情况下私自改 变了系统的设置、私自安装了应用程序包、私自发送短信、私自拨打电话等操作,使得用户 对自己使用的移动终端失去了控制权。
技术实现思路
本专利技术要解决的技术问题是提出一种应用程序监控方法及装置,通过本专利技术的方 案用户可以全面了解应用所执行的威胁用户信息安全的行为,从而避免个人信息泄露、上 网流量被占用及个人经济损失。为了解决上述技术问题,本专利技术提供了一种应用程序监控方法,包括在一应用 程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依 据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用 户。进一步地,还包括获取用户设置的监控参数并保存,根据所述监控参数检测所述 操作是否需要监控;所述监控参数,包括需要监控的应用程序的标识、所述应用程序的需 要监控的操作权限、被监控的应用程序的监控时段及报警设置;所述应用程序的需要监控 的操作的属性参数,包括操作内容、操作描述、执行时间和/或执行次数。 进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,包括根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程 序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述 操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,还包括所述操 作需要监控时,根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则 启动报警并提示用户执行了需要监控的操作。进一步地,还包括为所述监控参数中所述应用程序的需要监控的每个操作权限 配置一权重并保存;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程 序的安全级别,启动相应的告警提示的步骤,包括依据所述应用程序的需要监控的各操作 及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总 权重对应的安全级别并显示,其中,所述应用程序的总权重越大,所述应用程序的安全级别 越低。为了解决上述技术问题,本专利技术还提供了一种应用程序监控装置,包括系统框架 层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其 属性参数进行记录,依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程 序的安全级别;应用程序层组件,用于提示用户所述应用程序的安全级别。进一步地,所述应用程序层组件,包括用户设置模块和显示模块;所述系统框架 层组件,包括配置管理模块、系统模式控制模块和记录分析模块;其中,所述用户设置模 块,用于获取用户设置的监控参数;所述配置管理模块,用于保存所述监控参数,并接受所 述系统模式控制模块的触发,根据所述监控参数检测所述系统模式控制模块请求检测的操 作是否需要监控;所述系统模式控制模块,用于监控所述移动终端中的应用程序,在一应用 程序获得操作权限并执行相应操作时,请求所述配置管理模块检测所述操作,在检测到所 述操作需要监控时通知所述记录分析模块;所述记录分析模块,用于依据所述应用程序的 标识整理记录所述应用程序的需要监控的各操作及其属性参数;所述显示模块,用于显示 所述应用程序、所述应用程序的需要监控的各操作及其属性参数并提示用户。进一步地,所述用户设置模块所获取用户设置的监控参数,包括需要监控的应用 程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;所述 记录分析模块所整理记录的所述应用程序的需要监控的操作的属性参数,包括操作内容、 操作描述、执行时间和/或执行次数。进一步地,所述配置管理模块,进一步用于受所述系统模式控制模块的触发,根据 所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应 用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且 所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。进一步地,所述配置管理模块,还用于为所述监控参数中的所述应用程序的需要 监控的每个操作权限配置一权重并保存;所述记录分析模块,还用于依据所述应用程序的 需要监控的各操作及其属性参数,并结合每个操作的权重,分析得到所述应用程序的总权 重及与所述总权重对应的安全级别;所述显示模块,还用于显示所述总权重并向用户提示 所述应用程序的安全级别。本专利技术的有益技术效果本专利技术在android系统框架中设计一个配置管理模块,定义并维护应用程序的监 控参数,从而对应用程序进行统一管理;又进而增加记录分析模块,通过权值统计分析,得到应用程序的安全级别评定,可 以获得以下效果1)可以得知android手机中的应用是否在后台耗费GPRS流量,避免应用 在用户不知情的情况下耗费大量GPRS流量,避免了经济损失;幻可以得知android手机应 用是否偷偷在后台获取个人的私密信息如短彩信,通话记录,通讯录等,使私人信息安全 得到保障;3)可以得知android手机应用是否改变了手机系统的设置,私自安装应用包,发 送短信,拨打电话等操作,避免对手机失去了控制权。附图说明图1是本专利技术实施例的装置结构示意图;图2是本专利技术实施例的系统架构示意图。图3是本专利技术实施例的安全监控模式设置界面的示意图。图4是本专利技术实施例的权限监控选择设置界面的示意图。图5是本专利技术实施例的危险动作报告显示界面的示意图。图6是本专利技术实施例的方法流程图。图7是本专利技术实施例的检测所述操作是否需要监控的方法流程图。 具体实施例方式以下将配合图式及实施例来详细说明本专利技术的实施方式,藉此对本专利技术如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。本专利技术的核心在于在一应用程序获得操作权限并执行相应操作时,对其中需要 监控的操作及其属性参数进本文档来自技高网...
【技术保护点】
1.一种应用程序监控方法,其特征在于,包括:在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪智勇,叶必清,冯玉慧,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。