本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)，尤其是一種異常應(yīng)用控制方法、裝置和終端設(shè)備。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷發(fā)展，人們對(duì)智能終端產(chǎn)品的依賴性越來(lái)越強(qiáng)，為適應(yīng)人們的需求，智能終端產(chǎn)品的質(zhì)量也在逐步地越來(lái)越高，市場(chǎng)上各種功能的應(yīng)用程序也隨之產(chǎn)生，安裝在同一智能終端產(chǎn)品上方便人們生活的各個(gè)方面，例如遠(yuǎn)程溝通方面可以撥打電話、發(fā)送短信、視頻通話等。

在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)，現(xiàn)有技術(shù)至少存在以下問(wèn)題：隨著智能終端上的應(yīng)用程序增多，智能終端用戶無(wú)法判斷安裝的應(yīng)用是否為危險(xiǎn)應(yīng)用，對(duì)自己的個(gè)人信息造成泄漏，引起自身隱私安全威脅以及個(gè)人財(cái)務(wù)安全問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問(wèn)題是：能夠智能監(jiān)控終端設(shè)備上安裝的應(yīng)用是否運(yùn)行異常，提供一種異常應(yīng)用監(jiān)控方法、裝置和終端設(shè)備。

本發(fā)明實(shí)施例提供的一種一種異常應(yīng)用控制方法，包括：

響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求；

當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

基于上述方法的另一實(shí)施例中，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

當(dāng)所述應(yīng)用為前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)運(yùn)行的，判斷當(dāng)前關(guān)聯(lián)啟動(dòng)是否合法，當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)合法，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

基于上述方法的另一實(shí)施例中，當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，還包括：將所述應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，所述非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)所有通過(guò)不合法的關(guān)聯(lián)啟動(dòng)的應(yīng)用。

基于上述方法的另一實(shí)施例中，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

判斷所述應(yīng)用是否為根據(jù)用戶啟動(dòng)指令運(yùn)行的，當(dāng)所述應(yīng)用是根據(jù)用戶啟動(dòng)指令運(yùn)行的，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)所述應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

基于上述方法的另一實(shí)施例中，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)所述應(yīng)用不屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求；

當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求。

基于上述方法的另一實(shí)施例中，還包括：當(dāng)所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許所述訪問(wèn)請(qǐng)求。

基于上述方法的另一實(shí)施例中，還包括：將基于所述非法訪問(wèn)請(qǐng)求獲取的所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)中；

其中，所述監(jiān)控?cái)?shù)據(jù)庫(kù)中存儲(chǔ)所有非法訪問(wèn)請(qǐng)求對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

基于上述方法的另一實(shí)施例中，將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用信息分別存入應(yīng)用條目中，每條所述應(yīng)用條目中存儲(chǔ)有所述應(yīng)用信息對(duì)應(yīng)的所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

基于上述方法的另一實(shí)施例中，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的所述應(yīng)用在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配應(yīng)用條目；

當(dāng)存在匹配應(yīng)用條目時(shí)，將對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述匹配應(yīng)用條目中；

當(dāng)不存在匹配應(yīng)用條目時(shí)，對(duì)所述應(yīng)用新建一條應(yīng)用條目，將所述應(yīng)用信息、對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述新建的應(yīng)用條目中。

基于上述方法的另一實(shí)施例中，將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用程序編程接口信息分別存入接口條目中，每條所述接口條目中存儲(chǔ)有所述應(yīng)用程序編程接口信息對(duì)應(yīng)的所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息。

基于上述方法的另一實(shí)施例中，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的應(yīng)用程序編程接口在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配接口條目；

當(dāng)存在匹配接口條目時(shí)，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述匹配接口條目中；

當(dāng)不存在匹配接口條目時(shí)，對(duì)所述應(yīng)用程序編程接口新建一條接口條目，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述新建的接口條目中。

基于上述方法的另一實(shí)施例中，所述當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求之后，還包括：發(fā)出對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的異常訪問(wèn)提醒信息。

基于上述方法的另一實(shí)施例中，所述發(fā)出所述應(yīng)用異常訪問(wèn)提醒信息之后，還包括：響應(yīng)于用戶輸入的訪問(wèn)權(quán)限修改指令，允許所述訪問(wèn)請(qǐng)求或?qū)⑺鰬?yīng)用加入白名單數(shù)據(jù)庫(kù)中；所述白名單數(shù)據(jù)庫(kù)中存儲(chǔ)有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

基于上述方法的另一實(shí)施例中，還包括：通過(guò)快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供的一種異常應(yīng)用控制裝置，包括：

訪問(wèn)判斷單元，用于響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求；

非法攔截單元，用于當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供的一種終端設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)如上所述的異常應(yīng)用控制方法的程序；

所述處理器被配置用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。

基于本發(fā)明上述實(shí)施例提供的異常應(yīng)用控制方法、裝置和終端設(shè)備，對(duì)處于非前臺(tái)的應(yīng)用進(jìn)行監(jiān)控，當(dāng)該應(yīng)用發(fā)出非法訪問(wèn)請(qǐng)求時(shí)，對(duì)非法方法請(qǐng)求進(jìn)行攔截，能夠監(jiān)控應(yīng)用是否發(fā)出非法訪問(wèn)，在應(yīng)用發(fā)生非法訪問(wèn)時(shí)，保護(hù)用戶的隱私信息能夠得到保護(hù)，不會(huì)因非法訪問(wèn)而被查看從而發(fā)生隱私泄露，保證了用戶的信息安全。

下面通過(guò)附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

附圖說(shuō)明

構(gòu)成說(shuō)明書的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同描述一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中：

圖1為本發(fā)明方法一個(gè)實(shí)施例的流程圖。

圖2為本發(fā)明方法另一個(gè)實(shí)施例的流程圖。

圖3為本發(fā)明方法又一個(gè)實(shí)施例的流程圖。

圖4為本發(fā)明方法還一個(gè)實(shí)施例的流程圖。

圖5為本發(fā)明裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖6為本發(fā)明裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖7為本發(fā)明裝置還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖8為本發(fā)明裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書的一部分。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

本發(fā)明實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器，其可與眾多其它通用或?qū)Ｓ糜?jì)算系統(tǒng)環(huán)境或配置一起操作。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)、環(huán)境和/或配置的例子包括但不限于：個(gè)人計(jì)算機(jī)系統(tǒng)、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)、厚客戶機(jī)、手持或膝上設(shè)備、基于微處理器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)個(gè)人電腦、小型計(jì)算機(jī)系統(tǒng)﹑大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境，等等。

計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述。通常，程序模塊可以包括例程、程序、目標(biāo)程序、組件、邏輯、數(shù)據(jù)結(jié)構(gòu)等等，它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施，分布式云計(jì)算環(huán)境中，任務(wù)是由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的。在分布式云計(jì)算環(huán)境中，程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上。

應(yīng)用程序編程接口(英語(yǔ)：Application Programming Interface，簡(jiǎn)稱：API)，就是軟件系統(tǒng)不同組成部分銜接的約定。由于近年來(lái)軟件的規(guī)模日益龐大，常常需要把復(fù)雜的系統(tǒng)劃分成小的組成部分，編程接口的設(shè)計(jì)十分重要。程序設(shè)計(jì)的實(shí)踐中，編程接口的設(shè)計(jì)首先要使軟件系統(tǒng)的職責(zé)得到合理劃分。良好的接口設(shè)計(jì)可以降低系統(tǒng)各部分的相互依賴，提高組成單元的內(nèi)聚性，降低組成單元間的耦合程度，從而提高系統(tǒng)的維護(hù)性和擴(kuò)展性。

圖1為本發(fā)明異常應(yīng)用控制方法一個(gè)實(shí)施例的流程圖。如圖1所示，該實(shí)施例方法包括：

步驟10，響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)API應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷該訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求。

處于非前臺(tái)的應(yīng)用通常的狀態(tài)有后臺(tái)運(yùn)行、黑屏、鎖屏等狀態(tài)下運(yùn)行的應(yīng)用，此時(shí)應(yīng)用應(yīng)處于休眠狀態(tài)，如此時(shí)該應(yīng)用發(fā)出訪問(wèn)請(qǐng)求，有很大可能性是非法訪問(wèn)，此時(shí)需要對(duì)該訪問(wèn)請(qǐng)求進(jìn)行判斷，才能判斷是否運(yùn)行訪問(wèn)。

步驟20，當(dāng)該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截該非法訪問(wèn)請(qǐng)求。

基于本發(fā)明上述實(shí)施例提供的異常應(yīng)用控制方法，對(duì)處于非前臺(tái)的應(yīng)用進(jìn)行監(jiān)控，當(dāng)該應(yīng)用發(fā)出非法訪問(wèn)請(qǐng)求時(shí)，對(duì)非法方法請(qǐng)求進(jìn)行攔截，能夠監(jiān)控應(yīng)用是否發(fā)出非法訪問(wèn)，在應(yīng)用發(fā)生非法訪問(wèn)時(shí)，保護(hù)用戶的隱私信息能夠得到保護(hù)，不會(huì)因非法訪問(wèn)而被查看從而發(fā)生隱私泄露，保證了用戶的信息安全。

圖2為本發(fā)明方法另一個(gè)實(shí)施例的流程圖，如圖2所示，步驟10可以包括以下步驟：

步驟101，響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)API應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，當(dāng)該應(yīng)用為前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)運(yùn)行的，判斷當(dāng)前關(guān)聯(lián)啟動(dòng)是否合法；如果合法，執(zhí)行步驟102；否則，執(zhí)行步驟104。

步驟102，判斷該應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；如果屬于白名單應(yīng)用，執(zhí)行步驟103；否則，該訪問(wèn)屬于非法訪問(wèn)請(qǐng)求，執(zhí)行步驟20；

其中，白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

步驟103，該訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許該應(yīng)用訪問(wèn)上述應(yīng)用程序編程接口，結(jié)束。

步驟104，當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，執(zhí)行步驟20。

步驟20，當(dāng)該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截該非法訪問(wèn)請(qǐng)求。

本實(shí)施例中，針對(duì)上述應(yīng)用是前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)啟動(dòng)的情況對(duì)該應(yīng)用的訪問(wèn)請(qǐng)求進(jìn)行判斷，此時(shí)，首先判斷上述關(guān)聯(lián)啟動(dòng)是否合法，如果關(guān)聯(lián)啟動(dòng)不合法，那么訪問(wèn)請(qǐng)求將被攔截；而對(duì)于合法的關(guān)聯(lián)啟動(dòng)，還需要判斷該應(yīng)用是否屬于白名單應(yīng)用，如果是白名單應(yīng)用才能合法調(diào)用應(yīng)用程序編程接口，通過(guò)對(duì)關(guān)聯(lián)啟動(dòng)的應(yīng)用雙重判斷，保證用戶信息的安全性。

在具體示例中，上述實(shí)施例中的步驟104中還包括：當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，將該應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)。

其中，非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)所有通過(guò)不合法的關(guān)聯(lián)啟動(dòng)的應(yīng)用。

將關(guān)聯(lián)啟動(dòng)不合法的應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，可以加快后續(xù)對(duì)非法關(guān)聯(lián)的識(shí)別，并能及時(shí)更新非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，使所有被識(shí)別的非法關(guān)聯(lián)應(yīng)用都存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中。

圖3為本發(fā)明方法又一個(gè)實(shí)施例的流程圖，如圖3所示，包括：

步驟301，響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)API應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷該應(yīng)用是否為根據(jù)用戶啟動(dòng)指令運(yùn)行的；如果是，執(zhí)行步驟302；否則，執(zhí)行步驟304。

步驟302，判斷該應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；如果該應(yīng)用屬于白名單應(yīng)用，執(zhí)行步驟303；否則，執(zhí)行步驟20。其中，白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

步驟303，該訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許該應(yīng)用訪問(wèn)上述應(yīng)用程序編程接口，結(jié)束。

步驟304，當(dāng)該應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，執(zhí)行步驟20。

步驟20，當(dāng)該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截該非法訪問(wèn)請(qǐng)求。

在本實(shí)施例中，是針對(duì)通過(guò)用戶啟動(dòng)指令啟動(dòng)的應(yīng)用的，當(dāng)該應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的可以認(rèn)為該應(yīng)用屬于非法啟動(dòng)，此時(shí)，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，將予以攔截；而對(duì)于屬于用戶啟動(dòng)指令啟動(dòng)的應(yīng)用，還需要判斷其是否屬于可訪問(wèn)應(yīng)用程序編程接口的白名單應(yīng)用，只有即屬于用戶啟動(dòng)指令運(yùn)行，又屬于白名單應(yīng)用時(shí)才能訪問(wèn)該API應(yīng)用程序編程接口，保證了用戶信息安全。

本發(fā)明上述各實(shí)施例在具體示例中，步驟10中判斷該訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求具體還可以包括：

判斷該應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用。其中，白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

當(dāng)該應(yīng)用不屬于白名單應(yīng)用，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求；

當(dāng)該應(yīng)用屬于白名單應(yīng)用，該訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求。

對(duì)于上述訪問(wèn)請(qǐng)求是不是非法訪問(wèn)請(qǐng)求，最便捷的判斷就是直接發(fā)出請(qǐng)求的應(yīng)用與白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用進(jìn)項(xiàng)匹配，根據(jù)是否是白名單應(yīng)用判斷其是否有權(quán)訪問(wèn)API，此時(shí)要求白名單數(shù)據(jù)庫(kù)中的白名單都是允許訪問(wèn)應(yīng)用程序編程接口的應(yīng)用。

圖4為本發(fā)明方法還一個(gè)實(shí)施例的流程圖，如圖4所示，包括：

步驟10，響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)API應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷該訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求。

步驟20，當(dāng)該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截該非法訪問(wèn)請(qǐng)求。

步驟40，將基于該非法訪問(wèn)請(qǐng)求獲取的應(yīng)用信息、該訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和API應(yīng)用程序編程接口信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)中。

其中，監(jiān)控?cái)?shù)據(jù)庫(kù)中存儲(chǔ)所有非法訪問(wèn)請(qǐng)求對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

在本實(shí)施例中，將非法訪問(wèn)請(qǐng)求及其對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和API信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)，便于后續(xù)查看何時(shí)、哪個(gè)應(yīng)用向哪個(gè)API發(fā)出過(guò)非法訪問(wèn)請(qǐng)求，使用戶可以基于監(jiān)控?cái)?shù)據(jù)庫(kù)中的數(shù)據(jù)信息對(duì)當(dāng)前所有應(yīng)用有進(jìn)一步的了解，并可以對(duì)于頻繁發(fā)出非法訪問(wèn)請(qǐng)求的應(yīng)用予以處理。

本發(fā)明還一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，將上述監(jiān)控?cái)?shù)據(jù)庫(kù)中應(yīng)用信息、該訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用信息分別存入應(yīng)用條目中，每條應(yīng)用條目中存儲(chǔ)有該應(yīng)用信息對(duì)應(yīng)的訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

本實(shí)施例中將監(jiān)控?cái)?shù)據(jù)庫(kù)中的信息基于應(yīng)用進(jìn)行分類存儲(chǔ)，分別存入不同應(yīng)用對(duì)應(yīng)的應(yīng)用條目中，實(shí)現(xiàn)了用戶在后續(xù)查看時(shí)，只要知道需要查看某一應(yīng)用即可到對(duì)應(yīng)的應(yīng)用條目中查看其發(fā)出非法訪問(wèn)請(qǐng)求的時(shí)間信息和應(yīng)用程序編程接口信息，實(shí)現(xiàn)了基于應(yīng)用的快速查找。

本發(fā)明還一個(gè)實(shí)施例中，在上述各實(shí)施例的基礎(chǔ)上，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)該非法訪問(wèn)請(qǐng)求的應(yīng)用在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配應(yīng)用條目；

當(dāng)存在匹配應(yīng)用條目時(shí)，將對(duì)應(yīng)上述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述匹配應(yīng)用條目中；

當(dāng)不存在匹配應(yīng)用條目時(shí)，對(duì)該應(yīng)用新建一條應(yīng)用條目，將該應(yīng)用信息、對(duì)應(yīng)上述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入新建的應(yīng)用條目中。

本實(shí)施例中實(shí)現(xiàn)了對(duì)監(jiān)控?cái)?shù)據(jù)庫(kù)的更新操作，當(dāng)新接收的訪問(wèn)請(qǐng)求被確認(rèn)為非法訪問(wèn)請(qǐng)求時(shí)，將其存入監(jiān)控?cái)?shù)據(jù)庫(kù)的過(guò)程包括更新已有應(yīng)用條目或新建應(yīng)用條目，采用這種方式，有效的將監(jiān)控?cái)?shù)據(jù)庫(kù)中對(duì)應(yīng)一個(gè)應(yīng)用的所有信息集合在一條應(yīng)用條目中，防止同一應(yīng)用對(duì)應(yīng)多個(gè)應(yīng)用條目時(shí)對(duì)用戶造成查找不便和容易遺漏的問(wèn)題。

本發(fā)明還一個(gè)實(shí)施例的另一具體示例中，將監(jiān)控?cái)?shù)據(jù)庫(kù)中上述應(yīng)用信息、訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用程序編程接口信息分別存入接口條目中，每條接口條目中存儲(chǔ)有該應(yīng)用程序編程接口信息對(duì)應(yīng)的應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息。

在本示例中，將監(jiān)控?cái)?shù)據(jù)庫(kù)中的信息基于應(yīng)用程序編程接口進(jìn)行分類存儲(chǔ)，分別存入不同應(yīng)用程序編程接口對(duì)應(yīng)的接口條目中，實(shí)現(xiàn)了用戶在后續(xù)查看時(shí)，只要知道需要查看某一應(yīng)用程序編程接口即可到對(duì)應(yīng)的接口條目中查看其發(fā)出非法訪問(wèn)請(qǐng)求的時(shí)間信息和應(yīng)用信息，實(shí)現(xiàn)了基于應(yīng)用程序編程接口的快速查找。

本發(fā)明還一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)該非法訪問(wèn)請(qǐng)求的應(yīng)用程序編程接口在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配接口條目；

當(dāng)存在匹配接口條目時(shí)，將該應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入該匹配接口條目中；

當(dāng)不存在匹配接口條目時(shí)，對(duì)該應(yīng)用程序編程接口新建一條接口條目，將該應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入該新建的接口條目中。

本實(shí)施例中實(shí)現(xiàn)了對(duì)監(jiān)控?cái)?shù)據(jù)庫(kù)的更新操作，當(dāng)新接收的訪問(wèn)請(qǐng)求被確認(rèn)為非法訪問(wèn)請(qǐng)求時(shí)，將其存入監(jiān)控?cái)?shù)據(jù)庫(kù)的過(guò)程包括更新已有接口條目或新建接口條目，采用這種方式，有效的將監(jiān)控?cái)?shù)據(jù)庫(kù)中對(duì)應(yīng)一個(gè)應(yīng)用程序編程接口的所有信息集合在一條接口條目中，防止同一應(yīng)用程序編程接口對(duì)應(yīng)多個(gè)接口條目時(shí)對(duì)用戶造成查找不便和容易遺漏的問(wèn)題。

本發(fā)明另一個(gè)實(shí)施例中，在上述各實(shí)施例的基礎(chǔ)上，步驟20判斷上述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求之后，還發(fā)出對(duì)應(yīng)該非法訪問(wèn)請(qǐng)求的異常訪問(wèn)提醒信息。

本實(shí)施例中對(duì)于接收到的非法訪問(wèn)請(qǐng)求，為用戶發(fā)出異常訪問(wèn)提醒信息，使用戶能夠及時(shí)對(duì)該非法訪問(wèn)請(qǐng)求進(jìn)行處理，進(jìn)而對(duì)發(fā)出該非法訪問(wèn)請(qǐng)求的應(yīng)用進(jìn)行處理，如隔離、卸載或刪除等操作。

本發(fā)明另一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，步驟20在發(fā)出所述應(yīng)用異常訪問(wèn)提醒信息之后，還響應(yīng)于用戶輸入的訪問(wèn)權(quán)限修改指令，允許該訪問(wèn)請(qǐng)求或?qū)⒃搼?yīng)用加入白名單數(shù)據(jù)庫(kù)中。

其中，白名單數(shù)據(jù)庫(kù)中存儲(chǔ)有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；用戶接收到異常訪問(wèn)提醒信息后，經(jīng)過(guò)判斷，可以對(duì)該訪問(wèn)的權(quán)限進(jìn)行修改，允許該訪問(wèn)請(qǐng)求，并將修改后的發(fā)出該訪問(wèn)請(qǐng)求的應(yīng)用存入白名單數(shù)據(jù)庫(kù)中，根據(jù)用戶的設(shè)置，下次該應(yīng)用再發(fā)出同樣的訪問(wèn)請(qǐng)求時(shí)將不屬于非法訪問(wèn)請(qǐng)求。

本發(fā)明上述實(shí)施例在具體示例中，還可以通過(guò)快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令。

在用戶終端上通過(guò)設(shè)置快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令，使用戶可以快捷的修改應(yīng)用的訪問(wèn)權(quán)限，而無(wú)需進(jìn)入后臺(tái)進(jìn)行繁瑣的操作，為用戶提供了極大的便利。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

圖5為本發(fā)明裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該實(shí)施例的裝置可用于實(shí)現(xiàn)本發(fā)明上述各方法實(shí)施例。如圖5所示，該實(shí)施例的裝置包括：

訪問(wèn)判斷單元1，用于響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷該訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求；

非法攔截單元2，用于當(dāng)該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截該非法訪問(wèn)請(qǐng)求。

基于本發(fā)明上述實(shí)施例提供的異常應(yīng)用控制裝置，對(duì)處于非前臺(tái)的應(yīng)用進(jìn)行監(jiān)控，當(dāng)該應(yīng)用發(fā)出非法訪問(wèn)請(qǐng)求時(shí)，對(duì)非法方法請(qǐng)求進(jìn)行攔截，能夠監(jiān)控應(yīng)用是否發(fā)出非法訪問(wèn)，在應(yīng)用發(fā)生非法訪問(wèn)時(shí)，保護(hù)用戶的隱私信息能夠得到保護(hù)，不會(huì)因非法訪問(wèn)而被查看從而發(fā)生隱私泄露，保證了用戶的信息安全。

圖6為本發(fā)明裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，在上述實(shí)施例的基礎(chǔ)上，如圖6所示，上述訪問(wèn)判斷單元1包括：

關(guān)聯(lián)判斷模塊11，用于當(dāng)該應(yīng)用為前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)運(yùn)行的，判斷當(dāng)前關(guān)聯(lián)啟動(dòng)是否合法；

合法判斷模塊12，用于當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)合法，判斷該應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)該應(yīng)用屬于白名單應(yīng)用，該訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；其中，白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

本實(shí)施例中，針對(duì)上述應(yīng)用是前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)啟動(dòng)的情況對(duì)該應(yīng)用的訪問(wèn)請(qǐng)求進(jìn)行判斷，此時(shí)，首先判斷上述關(guān)聯(lián)啟動(dòng)是否合法，如果關(guān)聯(lián)啟動(dòng)不合法，那么訪問(wèn)請(qǐng)求將被攔截；而對(duì)于合法的關(guān)聯(lián)啟動(dòng)，還需要判斷該應(yīng)用是否屬于白名單應(yīng)用，如果是白名單應(yīng)用才能合法調(diào)用應(yīng)用程序編程接口，通過(guò)對(duì)關(guān)聯(lián)啟動(dòng)的應(yīng)用雙重判斷，保證用戶信息的安全性。

在具體示例中，該合法判斷模塊12還用于：將上述應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，其中，非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)所有通過(guò)不合法的關(guān)聯(lián)啟動(dòng)的應(yīng)用。

本發(fā)明裝置又一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，上述訪問(wèn)判斷單元1包括：

啟動(dòng)判斷模塊，用于判斷上述應(yīng)用是否為根據(jù)用戶啟動(dòng)指令運(yùn)行的，當(dāng)該應(yīng)用是根據(jù)用戶啟動(dòng)指令運(yùn)行的，判斷該應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)該應(yīng)用屬于白名單應(yīng)用，上述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；其中，白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；當(dāng)該應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的，上述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

在本實(shí)施例中，是針對(duì)通過(guò)用戶啟動(dòng)指令啟動(dòng)的應(yīng)用的，當(dāng)該應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的可以認(rèn)為該應(yīng)用屬于非法啟動(dòng)，此時(shí)，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，將予以攔截；而對(duì)于屬于用戶啟動(dòng)指令啟動(dòng)的應(yīng)用，還需要判斷其是否屬于可訪問(wèn)應(yīng)用程序編程接口的白名單應(yīng)用，只有即屬于用戶啟動(dòng)指令運(yùn)行，又屬于白名單應(yīng)用時(shí)才能訪問(wèn)該API應(yīng)用程序編程接口，保證了用戶信息安全。

本發(fā)明上述各實(shí)施例在具體示例中，所述訪問(wèn)判斷單元1還包括：

白名單判斷模塊，用于判斷上述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；其中白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)該應(yīng)用不屬于白名單應(yīng)用，該訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求；

當(dāng)該應(yīng)用屬于白名單應(yīng)用，該訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求。

本發(fā)明又一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，還包括訪問(wèn)單元，用于當(dāng)上述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許該訪問(wèn)請(qǐng)求。

圖7為本發(fā)明裝置還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，在上述實(shí)施例的基礎(chǔ)上，如圖7所示，還包括存儲(chǔ)單元3，用于將基于上述非法訪問(wèn)請(qǐng)求獲取的該應(yīng)用信息、訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)中；

其中，監(jiān)控?cái)?shù)據(jù)庫(kù)中存儲(chǔ)所有非法訪問(wèn)請(qǐng)求對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

在本實(shí)施例中，將非法訪問(wèn)請(qǐng)求及其對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和API信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)，便于后續(xù)查看何時(shí)、哪個(gè)應(yīng)用向哪個(gè)API發(fā)出過(guò)非法訪問(wèn)請(qǐng)求，使用戶可以基于監(jiān)控?cái)?shù)據(jù)庫(kù)中的數(shù)據(jù)信息對(duì)當(dāng)前所有應(yīng)用有進(jìn)一步的了解，并可以對(duì)于頻繁發(fā)出非法訪問(wèn)請(qǐng)求的應(yīng)用予以處理。

本發(fā)明還一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，該存儲(chǔ)單元3還用于將上述應(yīng)用信息、訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用信息分別存入應(yīng)用條目中，每條所述應(yīng)用條目中存儲(chǔ)有所述應(yīng)用信息對(duì)應(yīng)的所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

本發(fā)明還一個(gè)實(shí)施例中，在上述各實(shí)施例的基礎(chǔ)上，還包括第一更新單元，用于當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)該非法訪問(wèn)請(qǐng)求的上述應(yīng)用在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配應(yīng)用條目；

當(dāng)存在匹配應(yīng)用條目時(shí)，將對(duì)應(yīng)上述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入該匹配應(yīng)用條目中；

當(dāng)不存在匹配應(yīng)用條目時(shí)，對(duì)該應(yīng)用新建一條應(yīng)用條目，將該應(yīng)用信息、對(duì)應(yīng)該訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入上述新建的應(yīng)用條目中。

本發(fā)明還一個(gè)實(shí)施例的另一具體示例中，存儲(chǔ)單元3還用于將上述應(yīng)用信息、訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用程序編程接口信息分別存入接口條目中，每條接口條目中存儲(chǔ)有該應(yīng)用程序編程接口信息對(duì)應(yīng)的所述應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息。

本發(fā)明還一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，還包括第二更新單元，用于當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的應(yīng)用程序編程接口在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配接口條目；

當(dāng)存在匹配接口條目時(shí)，將該應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入該匹配接口條目中；

當(dāng)不存在匹配接口條目時(shí)，對(duì)該應(yīng)用程序編程接口新建一條接口條目，將該應(yīng)用信息和訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入該新建的接口條目中。

圖8為本發(fā)明裝置又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，在上述各實(shí)施例的基礎(chǔ)上，如圖8所示，還包括提醒單元4，用于發(fā)出對(duì)應(yīng)上述非法訪問(wèn)請(qǐng)求的異常訪問(wèn)提醒信息。

本實(shí)施例中對(duì)于接收到的非法訪問(wèn)請(qǐng)求，為用戶發(fā)出異常訪問(wèn)提醒信息，使用戶能夠及時(shí)對(duì)該非法訪問(wèn)請(qǐng)求進(jìn)行處理，進(jìn)而對(duì)發(fā)出該非法訪問(wèn)請(qǐng)求的應(yīng)用進(jìn)行處理，如隔離、卸載或刪除等操作。

本發(fā)明又一個(gè)實(shí)施例中，在上述實(shí)施例的基礎(chǔ)上，提醒單元4包括：

指令接收模塊，用于接收用戶輸入的訪問(wèn)權(quán)限修改指令；

訪問(wèn)修改模塊，用于允許所述訪問(wèn)請(qǐng)求或?qū)⒃搼?yīng)用加入白名單數(shù)據(jù)庫(kù)中；其中，白名單數(shù)據(jù)庫(kù)中存儲(chǔ)有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

本發(fā)明上述實(shí)施例在具體示例中，上述指令接收模塊還用于通過(guò)快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令。

本發(fā)明還提供一種終端設(shè)備，包括存儲(chǔ)器和處理器，該存儲(chǔ)器用于存儲(chǔ)如上述任意一項(xiàng)實(shí)施例所述的異常應(yīng)用控制方法的程序；

該處理器被配置用于執(zhí)行該存儲(chǔ)器中存儲(chǔ)的程序。

1、一種異常應(yīng)用控制方法，包括：

響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求；

當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

2、根據(jù)1所述的方法，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

當(dāng)所述應(yīng)用為前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)運(yùn)行的，判斷當(dāng)前關(guān)聯(lián)啟動(dòng)是否合法，當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)合法，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

3、根據(jù)2所述的方法，當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，還包括：將所述應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，所述非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)所有通過(guò)不合法的關(guān)聯(lián)啟動(dòng)的應(yīng)用。

4、根據(jù)1所述的方法，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

判斷所述應(yīng)用是否為根據(jù)用戶啟動(dòng)指令運(yùn)行的，當(dāng)所述應(yīng)用是根據(jù)用戶啟動(dòng)指令運(yùn)行的，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)所述應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

5、根據(jù)1至4任意一項(xiàng)所述的方法，所述判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求包括：

判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)所述應(yīng)用不屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求；

當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求。

6、根據(jù)2至5任意一項(xiàng)所述的方法，還包括：當(dāng)所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許所述訪問(wèn)請(qǐng)求。

7、根據(jù)1至6任意一項(xiàng)所述的方法，還包括：將基于所述非法訪問(wèn)請(qǐng)求獲取的所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)中；

其中，所述監(jiān)控?cái)?shù)據(jù)庫(kù)中存儲(chǔ)所有非法訪問(wèn)請(qǐng)求對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

8、根據(jù)7所述的方法，將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用信息分別存入應(yīng)用條目中，每條所述應(yīng)用條目中存儲(chǔ)有所述應(yīng)用信息對(duì)應(yīng)的所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

9、根據(jù)8所述的方法，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的所述應(yīng)用在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配應(yīng)用條目；

當(dāng)存在匹配應(yīng)用條目時(shí)，將對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述匹配應(yīng)用條目中；

當(dāng)不存在匹配應(yīng)用條目時(shí)，對(duì)所述應(yīng)用新建一條應(yīng)用條目，將所述應(yīng)用信息、對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述新建的應(yīng)用條目中。

10、根據(jù)7所述的方法，將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用程序編程接口信息分別存入接口條目中，每條所述接口條目中存儲(chǔ)有所述應(yīng)用程序編程接口信息對(duì)應(yīng)的所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息。

11、根據(jù)10所述的方法，當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的應(yīng)用程序編程接口在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配接口條目；

當(dāng)存在匹配接口條目時(shí)，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述匹配接口條目中；

當(dāng)不存在匹配接口條目時(shí)，對(duì)所述應(yīng)用程序編程接口新建一條接口條目，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述新建的接口條目中。

12、根據(jù)1至11任意一項(xiàng)所述的方法，所述當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求之后，還包括：發(fā)出對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的異常訪問(wèn)提醒信息。

13、根據(jù)12所述的方法，所述發(fā)出所述應(yīng)用異常訪問(wèn)提醒信息之后，還包括：響應(yīng)于用戶輸入的訪問(wèn)權(quán)限修改指令，允許所述訪問(wèn)請(qǐng)求或?qū)⑺鰬?yīng)用加入白名單數(shù)據(jù)庫(kù)中；所述白名單數(shù)據(jù)庫(kù)中存儲(chǔ)有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

14、根據(jù)13所述的方法，還包括：通過(guò)快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令。

15、一種異常應(yīng)用控制裝置，包括：

訪問(wèn)判斷單元，用于響應(yīng)于處于非前臺(tái)的應(yīng)用對(duì)應(yīng)用程序編程接口的訪問(wèn)請(qǐng)求，判斷所述訪問(wèn)請(qǐng)求是否屬于非法訪問(wèn)請(qǐng)求；

非法攔截單元，用于當(dāng)所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

16、根據(jù)15所述的裝置，所述訪問(wèn)判斷單元包括：

關(guān)聯(lián)判斷模塊，用于當(dāng)所述應(yīng)用為前臺(tái)應(yīng)用通過(guò)關(guān)聯(lián)啟動(dòng)調(diào)動(dòng)運(yùn)行的，判斷當(dāng)前關(guān)聯(lián)啟動(dòng)是否合法；

合法判斷模塊，用于當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)合法，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；當(dāng)當(dāng)前關(guān)聯(lián)啟動(dòng)不合法，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求，攔截所述非法訪問(wèn)請(qǐng)求。

17、根據(jù)16所述的裝置，所述合法判斷模塊還用于：將所述應(yīng)用存入非法關(guān)聯(lián)數(shù)據(jù)庫(kù)，所述非法關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)所有通過(guò)不合法的關(guān)聯(lián)啟動(dòng)的應(yīng)用。

18、根據(jù)15所述的裝置，所述訪問(wèn)判斷單元包括：

啟動(dòng)判斷模塊，用于判斷所述應(yīng)用是否為根據(jù)用戶啟動(dòng)指令運(yùn)行的，當(dāng)所述應(yīng)用是根據(jù)用戶啟動(dòng)指令運(yùn)行的，判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；當(dāng)所述應(yīng)用不是根據(jù)用戶啟動(dòng)指令運(yùn)行的，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求。

19、根據(jù)15至18任意一項(xiàng)所述的裝置，所述訪問(wèn)判斷單元還包括：

白名單判斷模塊，用于判斷所述應(yīng)用是否屬于白名單數(shù)據(jù)庫(kù)中預(yù)存的白名單應(yīng)用；所述白名單數(shù)據(jù)庫(kù)中預(yù)存有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用；

當(dāng)所述應(yīng)用不屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求屬于非法訪問(wèn)請(qǐng)求；

當(dāng)所述應(yīng)用屬于白名單應(yīng)用，所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求。

20、根據(jù)16至19任意一項(xiàng)所述的裝置，還包括訪問(wèn)單元，用于當(dāng)所述訪問(wèn)請(qǐng)求不屬于非法訪問(wèn)請(qǐng)求，允許所述訪問(wèn)請(qǐng)求。

21、根據(jù)15至20任意一項(xiàng)所述的裝置，還包括存儲(chǔ)單元，用于將基于所述非法訪問(wèn)請(qǐng)求獲取的所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入監(jiān)控?cái)?shù)據(jù)庫(kù)中；

其中，所述監(jiān)控?cái)?shù)據(jù)庫(kù)中存儲(chǔ)所有非法訪問(wèn)請(qǐng)求對(duì)應(yīng)的應(yīng)用信息、訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

22、根據(jù)21所述的裝置，所述存儲(chǔ)單元還用于將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用信息分別存入應(yīng)用條目中，每條所述應(yīng)用條目中存儲(chǔ)有所述應(yīng)用信息對(duì)應(yīng)的所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息。

23、根據(jù)22所述的裝置，還包括第一更新單元，用于當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的所述應(yīng)用在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配應(yīng)用條目；

當(dāng)存在匹配應(yīng)用條目時(shí)，將對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述匹配應(yīng)用條目中；

當(dāng)不存在匹配應(yīng)用條目時(shí)，對(duì)所述應(yīng)用新建一條應(yīng)用條目，將所述應(yīng)用信息、對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息存入所述新建的應(yīng)用條目中。

24、根據(jù)21所述的裝置，所述存儲(chǔ)單元還用于將所述應(yīng)用信息、所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息和應(yīng)用程序編程接口信息按照應(yīng)用程序編程接口信息分別存入接口條目中，每條所述接口條目中存儲(chǔ)有所述應(yīng)用程序編程接口信息對(duì)應(yīng)的所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息。

25、根據(jù)24所述的裝置，還包括第二更新單元，用于當(dāng)接收到新的非法訪問(wèn)請(qǐng)求，判斷對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的應(yīng)用程序編程接口在監(jiān)控?cái)?shù)據(jù)庫(kù)中的是否存在匹配的匹配接口條目；

當(dāng)存在匹配接口條目時(shí)，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述匹配接口條目中；

當(dāng)不存在匹配接口條目時(shí)，對(duì)所述應(yīng)用程序編程接口新建一條接口條目，將所述應(yīng)用信息和所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)時(shí)間信息存入所述新建的接口條目中。

26、根據(jù)15至25任意一項(xiàng)所述的裝置，還包括提醒單元，用于發(fā)出對(duì)應(yīng)所述非法訪問(wèn)請(qǐng)求的異常訪問(wèn)提醒信息。

27、根據(jù)26所述的裝置，所述提醒單元包括：

指令接收模塊，用于接收用戶輸入的訪問(wèn)權(quán)限修改指令；

訪問(wèn)修改模塊，用于允許所述訪問(wèn)請(qǐng)求或?qū)⑺鰬?yīng)用加入白名單數(shù)據(jù)庫(kù)中；所述白名單數(shù)據(jù)庫(kù)中存儲(chǔ)有允許訪問(wèn)應(yīng)用程序編程接口的所有白名單應(yīng)用。

28、根據(jù)27所述的裝置，所述指令接收模塊還用于通過(guò)快捷操作端口接收用戶輸入的訪問(wèn)權(quán)限修改指令。

29、一種終端設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)如1至14中任一項(xiàng)所述的異常應(yīng)用控制方法的程序；

所述處理器被配置用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的程序。

本說(shuō)明書中各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似的部分相互參見即可。對(duì)于系統(tǒng)實(shí)施例而言，由于其與方法實(shí)施例基本對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。

可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法和裝置。例如，可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說(shuō)明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無(wú)遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。