專利名稱:一種智能移動終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件領(lǐng)域,尤其涉及一種智能移動終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)�����。
背景技術(shù):
隨著信息技術(shù)的發(fā)展��,整個社會慢慢地開始進入移動互聯(lián)網(wǎng)社會�。市場上的智能移動終端層出不窮,例如蘋果手機�����、安卓手機��、黑莓手機等等����。蘋果公司作為整個領(lǐng)域先鋒,其獨特的商業(yè)模式一支獨秀,蘋果的應(yīng)用商店已成為智能手機行業(yè)最大的應(yīng)用商店���。隨著蘋果公司的成功�,市場上也有越來越多的追隨者���,例如安卓應(yīng)用商店、黑莓應(yīng)用商店等�����。智能移動終端和相應(yīng)的應(yīng)用商店相輔相成�,使得每一個軟件工程師都可能成為應(yīng)用商店的軟件提供者,通過向應(yīng)用商店上傳軟件供用戶下載��,不但可以為廣大的用戶提供性能優(yōu)良的軟件產(chǎn)品�,還有可能通過應(yīng)用商店的所有者分得利益。但是對于移動互聯(lián)網(wǎng)而言���,安全性一直是不得不重視的問題���,通過利用移動終端來進行損害消費者的行為甚至是從事犯罪活動的事件屢見不鮮。智能移動終端的安全性主要是由于在智能移動終端上安裝的軟件造成的��,一種情況是一些山寨廠商與一些增值服務(wù)提供商合作��,在山寨廠商生產(chǎn)的智能移動終端上預(yù)安裝一些應(yīng)用程序來達到獲取經(jīng)濟利益的目的,而另一種情況是有些黑客會上傳一些應(yīng)用程序至應(yīng)用商店供用戶下載��,在客戶下載該應(yīng)用程序后���,通過該應(yīng)用程序來獲取用戶的信息��,甚至是竊取用戶的賬號和密碼���,例如銀行賬號和密碼等。為了增加移動終端的安全性����,有必要對應(yīng)用程序接口進行監(jiān)控,并通過監(jiān)控的結(jié)果采取相應(yīng)的措施�,從而能夠保護移動智能終端用戶的安全,避免用戶受到經(jīng)濟上或其他方面的損失���。
發(fā)明內(nèi)容
為了解決上述的技術(shù)問題�����,本發(fā)明提供了一種智能移動終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)��,以提高智能移動終端的安全性��。本發(fā)明提供了一種智能移動終端的應(yīng)用程序接口監(jiān)控方法�����,包括步驟I,應(yīng)用程序啟動后,應(yīng)用程序接口請求調(diào)用信息�����;步驟2�����,判定該應(yīng)用程序是否存在威脅或潛在威脅����,如果是�,則不向該應(yīng)用程序接口返回其請求調(diào)用的信息,否則向該應(yīng)用程序接口返回其請求調(diào)用的信息�����。優(yōu)選地��,步驟2中,不向該應(yīng)用程序接口返回其請求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息����、空白消息、虛擬消息��、欺騙消息或偽裝消息����。優(yōu)選地,步驟2中����,判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲的安全信息庫判定該應(yīng)用程序是否存在威脅或潛在威脅。優(yōu)選地��,該監(jiān)控方法還包括步驟3�,記錄與應(yīng)用程序接口請求調(diào)用的信息關(guān)聯(lián)的信息,并記錄向應(yīng)用程序接口發(fā)送的信息�。
優(yōu)選地,應(yīng)用程序接口請求調(diào)用的信息包括短信�����、聯(lián)系人����、用戶名/密碼�、UDID��、IMEI, IMSI以及網(wǎng)絡(luò)資源中的至少一個�。本發(fā)明提供了一種智能移動終端的應(yīng)用程序接口監(jiān)控系統(tǒng),包括應(yīng)用程序模塊���,用于通過應(yīng)用程序接口請求調(diào)用信息���;監(jiān)控模塊,用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅���;在該應(yīng)用程序模塊存在威脅或潛在威脅時,不向該應(yīng)用程序接口返回其請求調(diào)用的信息���;在該應(yīng)用程序模塊不存在威脅或潛在威脅時���,向該應(yīng)用程序接口返回其請求調(diào)用的信息。優(yōu)選地���,不向該應(yīng)用程序接口返回其請求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息�、空白消息、虛擬消息�����、欺騙消息或偽裝消息�����。優(yōu)選地��,判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲的安全信息庫判定該應(yīng)用程序是否存在威脅或潛在威脅���。優(yōu)選地����,該監(jiān)控裝置���,還用于記錄與應(yīng)用程序接口請求調(diào)用的信息關(guān)聯(lián)的信息��,并記錄向應(yīng)用程序接口發(fā)送的信息���。優(yōu)選地,應(yīng)用程序接口請求調(diào)用的信息包括短信���、聯(lián)系人�����、用戶名/密碼����、UDID、IMEI, IMSI以及網(wǎng)絡(luò)資源中的至少一個�����。本發(fā)明通過對應(yīng)用程序的行為進行監(jiān)控�����,然后確定是否向應(yīng)用程序返回所期望得到的信息來確保應(yīng)用程序不會對智能移動終端產(chǎn)生威脅或潛在威脅�。
圖1為本發(fā)明提供的應(yīng)用程序接口監(jiān)控流程圖;圖2為本發(fā)明提供的應(yīng)用程序接口監(jiān)控系統(tǒng)示意圖���。
具體實施例方式下面結(jié)合附圖,對本發(fā)明做進一步的詳細描述?����,F(xiàn)有技術(shù)中,在應(yīng)用程序安裝到智能移動終端之后��,應(yīng)用程序可以自動運行或者通過用戶手動運行�����。對于惡意或者具有威脅或潛在威脅的應(yīng)用程序��,如果其自動運行或者用戶手動運行��,就會產(chǎn)生一些不良的后果����,例如資料的丟失,信息的泄漏或者使得智能移動終端的運行速度變慢等等��。為了解決安裝在智能移動終端上的應(yīng)用程序所帶來的這種風(fēng)險���,本發(fā)明提供了一種解決方案�����,其主要的目的在于通過對大量的現(xiàn)有應(yīng)用程序進行監(jiān)控���,形成應(yīng)用程序的安全信息庫�����,在應(yīng)用程序啟動后�,通過判定該應(yīng)用程序是否存在威脅或潛在威脅來確定是否向應(yīng)用程序接口返回相應(yīng)的信息����。本發(fā)明所提供的智能移動終端的應(yīng)用程序接口監(jiān)控流程如圖1所示。首先應(yīng)用程序可以啟動(步驟101),例如應(yīng)用程序自動啟動或者用戶手動啟動�����。在應(yīng)用程序啟動后,應(yīng)用程序接口可以發(fā)起調(diào)用信息的請求(步驟103)�����,所請求調(diào)用的信息包括但不限于短信��、聯(lián)系人���、用戶名/密碼�����、m)ID���、ME1、IMSI以及網(wǎng)絡(luò)資源中的至少一個�。為了避免向存在威脅或潛在威脅的應(yīng)用程序發(fā)送相應(yīng)的信息,本發(fā)明中通過安全信息庫來對應(yīng)用程序進行檢測(步驟105)����。對于安全信息庫,可以通過現(xiàn)有的安全監(jiān)控方案實現(xiàn)��,例如現(xiàn)有技術(shù)中��,由許多安全廠商提供的病毒庫���,例如卡巴斯基����、賽門鐵克等等廠商針對移動互聯(lián)網(wǎng)提供的病毒庫等���,例如安全信息庫可以記錄該應(yīng)用程序是惡意軟件���,請求的信息會用于非法活動等等。通過對應(yīng)用程序檢測以后,如果發(fā)現(xiàn)應(yīng)用程序存在威脅或潛在威脅�,則可以不向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息,而如果發(fā)現(xiàn)應(yīng)用程序不存在威脅或潛在威脅����,則可以向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息。在確定不向應(yīng)用程序接口發(fā)送其希望調(diào)用的信息時��,也可以對應(yīng)用程序接口的請求進行響應(yīng)��,例如返回空白的信息����,或者返回拒絕其請求的信息,或者返回虛擬消息���、欺騙消息或偽裝消息�����。至此���,可以完成對智能移動終端的保護。此外���,為了對應(yīng)用程序接口調(diào)用信息的請求和對該請求的處理進行記錄���,本發(fā)明提供的智能移動終端的應(yīng)用程序接口監(jiān)控方法還對應(yīng)用程序接口的動作以及對該請求的處理進行記錄,例如記錄應(yīng)用程序接口請求了什么信息���,是否向應(yīng)用程序接口返回了相應(yīng)的信息����,以及返回了什么信息等等�,以便于用戶對應(yīng)用程序的行為進行統(tǒng)計。舉例來說��,如果應(yīng)用程序接口發(fā)出了調(diào)用IMSI的請求�,則記錄該應(yīng)用程序接口在什么時間發(fā)出了該請求。在向該應(yīng)用程序接口返回該IMSI后��,則進一步記錄在什么時間向該應(yīng)用程序接口返回了該 MSI����。相應(yīng)地,本發(fā)明還提供了一種智能移動終端的應(yīng)用程序接口監(jiān)控系統(tǒng)��,如圖2所示�����,具體包括應(yīng)用程序模塊201和監(jiān)控模塊203。應(yīng)用程序模塊201���,用于在應(yīng)用程序模塊啟動后����,通過應(yīng)用程序接口請求調(diào)用信息����;監(jiān)控模塊203,用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅���;在該應(yīng)用程序模塊存在威脅或潛在威脅時��,不向該應(yīng)用程序接口返回其請求調(diào)用的信息�����;在該應(yīng)用程序模塊不存在威脅或潛在威脅時�����,向該應(yīng)用程序接口返回其請求調(diào)用的信息�����。優(yōu)選地���,不向該應(yīng)用程序接口返回其請求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息�����、空白消息、虛擬消息�����、欺騙消息或偽裝消息�����。其中��,判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲的安全信息庫判定該應(yīng)用程序是否存在威脅或潛在威脅�。優(yōu)選地,該監(jiān)控裝置���,還用于記錄與應(yīng)用程序接口請求調(diào)用的信息關(guān)聯(lián)的信息����,并記錄向應(yīng)用程序接口發(fā)送的信息。優(yōu)選地��,應(yīng)用程序接口請求調(diào)用的信息包括短信���、聯(lián)系人�����、用戶名/密碼����、M)ID�����、MEIJMSI以及網(wǎng)絡(luò)資源中的至少一個���。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下��,還可以對以上內(nèi)容進行各種各樣的修改��。因此本發(fā)明的范圍并不僅限于以上的說明����,而是由權(quán)利要求書的范圍來確定的。
權(quán)利要求
1.一種智能移動終端的應(yīng)用程序接口監(jiān)控方法���,其特征在于���,包括 步驟1,應(yīng)用程序啟動后�����,應(yīng)用程序接口請求調(diào)用信息����; 步驟2���,判定該應(yīng)用程序是否存在威脅或潛在威脅���,如果是,則不向該應(yīng)用程序接口返回其請求調(diào)用的信息�,否則向該應(yīng)用程序接口返回其請求調(diào)用的信息。
2.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法�,其特征在于��,步驟2中����,不向該應(yīng)用程序接口返回其請求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息����、空白消息、虛擬消息�、欺騙消息或偽裝消息。
3.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法���,其特征在于�,步驟2中��,判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲的安全信息庫判定該應(yīng)用程序是否存在威脅或潛在威脅����。
4.如權(quán)利要求1所述的應(yīng)用程序接口監(jiān)控方法,其特征在于�,該監(jiān)控方法還包括步驟3,記錄與應(yīng)用程序接口請求調(diào)用的信息關(guān)聯(lián)的信息���,并記錄向應(yīng)用程序接口發(fā)送的信息�����。
5.如權(quán)利要求1-4任意一項所述的應(yīng)用程序接口監(jiān)控方法��,其特征在于���,應(yīng)用程序接口請求調(diào)用的信息包括短信��、聯(lián)系人�����、用戶名/密碼��、m)ID、ME1����、IMSI以及網(wǎng)絡(luò)資源中的至少一個。
6.一種智能移動終端的應(yīng)用程序接口監(jiān)控系統(tǒng)�,其特征在于,包括 應(yīng)用程序模塊�,用于通過應(yīng)用程序接口請求調(diào)用信息; 監(jiān)控模塊�,用于判定該應(yīng)用程序模塊是否存在威脅或潛在威脅�����;在該應(yīng)用程序模塊存在威脅或潛在威脅時�,不向該應(yīng)用程序接口返回其請求調(diào)用的信息����;在該應(yīng)用程序模塊不存在威脅或潛在威脅時,向該應(yīng)用程序接口返回其請求調(diào)用的信息�。
7.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于���,不向該應(yīng)用程序接口返回其請求調(diào)用的信息包括向該應(yīng)用程序接口返回拒絕消息�����、空白消息����、虛擬消息�、欺騙消息或偽裝消息。
8.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng)����,其特征在于��,判定該應(yīng)用程序是否存在威脅或潛在威脅包括根據(jù)預(yù)先存儲的安全信息庫判定該應(yīng)用程序是否存在威脅或潛在威脅����。
9.如權(quán)利要求6所述的應(yīng)用程序接口監(jiān)控系統(tǒng)��,其特征在于��,該監(jiān)控裝置���,還用于記錄與應(yīng)用程序接口請求調(diào)用的信息關(guān)聯(lián)的信息�����,并記錄向應(yīng)用程序接口發(fā)送的信息���。
10.如權(quán)利要求6-9任意一項所述的應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于���,應(yīng)用程序接口請求調(diào)用的信息包括短信、聯(lián)系人����、用戶名/密碼�、m)ID��、ME1�����、IMSI以及網(wǎng)絡(luò)資源中的至少一個�。
全文摘要
本發(fā)明涉及一種智能移動終端的應(yīng)用程序接口監(jiān)控方法及系統(tǒng)。該應(yīng)用程序接口監(jiān)控方法包括步驟1�,應(yīng)用程序啟動后,應(yīng)用程序接口請求調(diào)用信息��;步驟2����,判定該應(yīng)用程序是否存在威脅或潛在威脅�����,如果是����,則不向該應(yīng)用程序接口返回其請求調(diào)用的信息,否則向該應(yīng)用程序接口返回其請求調(diào)用的信息。本發(fā)明通過對應(yīng)用程序的行為進行監(jiān)控��,然后確定是否向應(yīng)用程序返回所期望得到的信息來確保應(yīng)用程序不會對智能移動終端產(chǎn)生威脅或潛在威脅���。
文檔編號G06F21/52GK103065083SQ201310039310
公開日2013年4月24日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者姜向前, 張慧, 韓長青, 王晨 申請人:晨風(fēng)云(北京)科技有限公司