本發(fā)明涉及信息安全領(lǐng)域，并且更具體地涉及一種用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的系統(tǒng)及方法。

背景技術(shù)：

目前，基于病毒隔離區(qū)進(jìn)行信息保護(hù)的技術(shù)通常會將應(yīng)用所創(chuàng)建、修改以及刪除的文件和數(shù)據(jù)進(jìn)行虛擬化重定向，也就是說所有操作都是虛擬的。而真實(shí)的文件和注冊表不會被改動，這樣可以確保病毒或惡意代碼無法對系統(tǒng)關(guān)鍵部位進(jìn)行改動破壞系統(tǒng)。這種技術(shù)通過重定向把應(yīng)用生成和修改的文件定向到安全文件夾中。當(dāng)某個應(yīng)用試圖發(fā)揮作用時，可以先讓它在病毒隔離區(qū)中運(yùn)行。如果這個應(yīng)用含有惡意代碼，則禁止其進(jìn)一步運(yùn)行，而這不會對系統(tǒng)造成任何危害。例如，在病毒隔離區(qū)中運(yùn)行瀏覽器或其他應(yīng)用時，瀏覽器或其他應(yīng)用所產(chǎn)生的變化可以隨時被刪除。這種方式可用來保護(hù)瀏覽網(wǎng)頁或啟動應(yīng)用時系統(tǒng)的安全，也可以用來清除上網(wǎng)、運(yùn)行程序的痕跡，還可以用來測試軟件，測試病毒等用途。

病毒隔離區(qū)技術(shù)被設(shè)計(jì)用來針對計(jì)算機(jī)病毒進(jìn)行處理。在個人計(jì)算機(jī)端設(shè)置虛擬空間，對虛擬空間內(nèi)應(yīng)用或程序進(jìn)行應(yīng)用程序接口(api，applicationprograminterface)調(diào)用的截獲，從而實(shí)現(xiàn)病毒隔離。通常，為了實(shí)現(xiàn)病毒隔離，病毒隔離區(qū)中的應(yīng)用不能調(diào)用任何本地或遠(yuǎn)程可執(zhí)行程序、不能從本地計(jì)算機(jī)文件系統(tǒng)中讀取任何信息、不能往本地計(jì)算機(jī)文件系統(tǒng)中寫入任何信息以及不能查看少數(shù)幾個無害的操作系統(tǒng)詳細(xì)信息外的任何有關(guān)本地計(jì)算機(jī)的信息。

但是這種完全隔離的策略會導(dǎo)致用戶對某些應(yīng)用的使用不便。例如，當(dāng)用戶希望使用內(nèi)部嵌入了自動發(fā)送當(dāng)前位置的插件的網(wǎng)絡(luò)游戲時，如果采用傳統(tǒng)的病毒隔離策略，那么用戶就會因?yàn)闊o法訪問網(wǎng)絡(luò)而不能進(jìn)行游戲。在另一種情況下，用戶希望使用一款能夠自動發(fā)送信息的財(cái)務(wù)軟件時，如果采用傳統(tǒng)的病毒隔離策略，那么用戶就會因?yàn)闊o法發(fā)送信息而不能使用這款財(cái)務(wù)軟件。為此，需要一種靈活的病毒隔離技術(shù)，其能夠使用戶使用特定應(yīng)用的所需功能并且屏蔽所述特定應(yīng)用的惡意動作。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的一個方面，提供一種用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的系統(tǒng)，所述系統(tǒng)包括：

設(shè)置單元，用于為用戶設(shè)備的多個安全功能中的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用中的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別；

監(jiān)聽單元，用于監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)所述至少一個受監(jiān)控應(yīng)用中的第一應(yīng)用發(fā)起針對所述多個安全功能中第一安全功能的訪問請求時，將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能；

控制單元，響應(yīng)于所述訪問請求，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略，根據(jù)所述響應(yīng)策略生成響應(yīng)消息；以及

響應(yīng)單元，利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

優(yōu)選地，還包括識別單元，用于統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值，當(dāng)所述累加值大于閾值時，將所述應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。

優(yōu)選地，還包括標(biāo)識單元，用于根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。

優(yōu)選地，所述設(shè)置單元在應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將所述受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。

優(yōu)選地，所述安全級別包括高安全級別和低安全級別。

優(yōu)選地，所述風(fēng)險(xiǎn)級別包括：高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是禁止第一應(yīng)用運(yùn)行。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)禁止第一應(yīng)用運(yùn)行的響應(yīng)策略，生成指示所述第一應(yīng)用被禁止運(yùn)行的通知消息。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)的響應(yīng)策略，生成指示所述第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是告知所述訪問請求所涉及的安全功能不可用。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)告知所述訪問請求所涉及的安全功能不可用的響應(yīng)策略，生成指示所涉及的安全功能不可用的響應(yīng)消息。

根據(jù)本發(fā)明的另一方面，提供一種移動終端，包括或用于執(zhí)行如前所述的系統(tǒng)。

根據(jù)本發(fā)明的再一方面，提供一種用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的方法，所述方法包括：

為用戶設(shè)備的多個安全功能中的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用中的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別；

監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)所述至少一個受監(jiān)控應(yīng)用中的第一應(yīng)用發(fā)起針對所述多個安全功能中第一安全功能的訪問請求時，不將所述訪問請求發(fā)送給所述第一安全功能；

響應(yīng)于所述訪問請求，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略，根據(jù)所述響應(yīng)策略生成響應(yīng)消息；以及

利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

優(yōu)選地，還包括統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值，當(dāng)所述累加值大于閾值時，將所述應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。

優(yōu)選地，還包括根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。

優(yōu)選地，在應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將所述受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。

優(yōu)選地，所述安全級別包括高安全級別和低安全級別。

優(yōu)選地，所述風(fēng)險(xiǎn)級別包括：高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是禁止第一應(yīng)用運(yùn)行。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)禁止第一應(yīng)用運(yùn)行的響應(yīng)策略，生成指示所述第一應(yīng)用被禁止運(yùn)行的通知消息。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)的響應(yīng)策略，生成指示所述第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息。

優(yōu)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是告知所述訪問請求所涉及的安全功能不可用。

優(yōu)選地，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)告知所述訪問請求所涉及的安全功能不可用的響應(yīng)策略，生成指示所涉及的安全功能不可用的響應(yīng)消息。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實(shí)施方式：

圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的移動終端的結(jié)構(gòu)示意圖；

圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的利用服務(wù)代理進(jìn)行安全控制的系統(tǒng)的結(jié)構(gòu)示意圖；

圖4為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的安全級別的示意圖；以及

圖5為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的方法的流程圖。

具體實(shí)施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式，然而，本發(fā)明可以用許多不同的形式來實(shí)施，并且不局限于此處描述的實(shí)施例，提供這些實(shí)施例是為了詳盡地且完全地公開本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對于表示在附圖中的示例性實(shí)施方式中的術(shù)語并不是對本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說明，此處使用的術(shù)語(包括科技術(shù)語)對所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義，而不應(yīng)該被理解為理想化的或過于正式的意義。

圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的系統(tǒng)100的結(jié)構(gòu)示意圖。優(yōu)選地，系統(tǒng)100通過統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值進(jìn)行判斷以基于判斷結(jié)果，或通過用戶的輸入指令將用戶設(shè)備上的應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。隨后，系統(tǒng)100在上述應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。優(yōu)選地，系統(tǒng)100為用戶設(shè)備的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別，從而作為病毒隔離的控制基礎(chǔ)。優(yōu)選地，系統(tǒng)100監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)?shù)谝粦?yīng)用發(fā)起針對第一安全功能的訪問請求時，將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能。隨后，系統(tǒng)100響應(yīng)于訪問請求，根據(jù)訪問請求所涉及的第一安全功能的安全級別以及第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略。最后系統(tǒng)100根據(jù)所述響應(yīng)策略生成響應(yīng)消息并且利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

如圖1所示，系統(tǒng)100包括：設(shè)置單元101、監(jiān)聽單元102、控制單元103、響應(yīng)單元104、識別單元105以及標(biāo)識單元106。優(yōu)選地，系統(tǒng)100可以運(yùn)行在用戶設(shè)備上。其中用戶設(shè)備可以是任意類型的移動終端、固定終端、或便攜式終端，包括移動手機(jī)、站、單元、設(shè)備、多媒體計(jì)算機(jī)、多媒體平板、因特網(wǎng)節(jié)點(diǎn)、通信器、桌面計(jì)算機(jī)、膝上型計(jì)算機(jī)、個人數(shù)字助理(pda)、或其任意組合。

優(yōu)選地，在邏輯上，可以在用戶設(shè)備上設(shè)置病毒隔離區(qū)。其中，用戶設(shè)備通過系統(tǒng)100對病毒隔離區(qū)中的項(xiàng)目，例如應(yīng)用等，進(jìn)行額外的安全控制。通常，用戶設(shè)備會對其中的任何項(xiàng)目進(jìn)行安全保護(hù)。但是，由于越來越多的項(xiàng)目需要進(jìn)行網(wǎng)絡(luò)訪問或交互、需要與其他項(xiàng)目進(jìn)行交互，因此用戶設(shè)備不得不放開部分安全限制以對這種交互提供方便。然而，這種安全限制的放開會威脅部分安全級別較高的項(xiàng)目的安全性。例如，用戶設(shè)備上的游戲應(yīng)用、銀行應(yīng)用、理財(cái)應(yīng)用等內(nèi)容，可能面臨著極大的安全挑戰(zhàn)。為此，在用戶設(shè)備上設(shè)置病毒隔離區(qū)以對這些項(xiàng)目進(jìn)行額外的安全控制。優(yōu)選地，在用戶設(shè)備中的非病毒隔離區(qū)能夠方便用戶的操作，這是因?yàn)樵诶绶遣《靖綦x區(qū)中的項(xiàng)目進(jìn)行網(wǎng)絡(luò)訪問或交互時不需要進(jìn)行額外的安全控制，并且因此能夠提高速度和效率。

優(yōu)選地，病毒隔離區(qū)中的項(xiàng)目存在調(diào)用或請求訪問用戶設(shè)備中的各種功能的需求。此外，用戶設(shè)備中的各種功能可能包括各種安全級別的功能。例如，高安全級別的應(yīng)用是短信功能，這是因?yàn)楹芏噘~務(wù)操作需要依賴于短信驗(yàn)證碼。低安全級別的應(yīng)用是攝像頭功能，這是因?yàn)閿z像頭應(yīng)用會導(dǎo)致用戶的隱私信息(例如文檔、賬戶、密碼)泄露。此外，低安全級別的應(yīng)用還可以是位置功能，這是因?yàn)槲恢霉δ軙┞队脩舻奈恢谩?/p>

優(yōu)選地，設(shè)置單元101用于為用戶設(shè)備的多個安全功能中的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用中的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別。通常，用戶設(shè)備可以具有各種類型的功能。在各種類型的功能中，部分功能涉及用戶設(shè)備或用戶的信息安全。如上所述的短信功能、攝像頭功能和位置功能被惡意應(yīng)用調(diào)用后，會對用戶造成損失。為此，系統(tǒng)100會將各種類型的功能劃分為安全功能和普通功能，并且系統(tǒng)100會針對部分應(yīng)用(受監(jiān)控應(yīng)用)調(diào)用安全功能進(jìn)行控制，從而保證用戶的信息安全。

通常，用戶設(shè)備上可以運(yùn)行各種類型的應(yīng)用。其中各種類型的應(yīng)用中的部分應(yīng)用是安全應(yīng)用、危險(xiǎn)應(yīng)用或安全性未知的應(yīng)用。當(dāng)應(yīng)用被確定為危險(xiǎn)應(yīng)用或安全性未知的應(yīng)用時，進(jìn)行安全控制是非常必要的手段。優(yōu)選地，病毒隔離區(qū)通常用于容納受監(jiān)控的應(yīng)用。優(yōu)選地，當(dāng)通過統(tǒng)計(jì)得到：應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于閾值時，將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用?？商鎿Q地，系統(tǒng)100根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。當(dāng)應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用時，將所述受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)，從而進(jìn)行安全控制。

優(yōu)選地，系統(tǒng)100為安全應(yīng)用分配的安全級別包括高安全級別和低安全級別。如上所述，高安全級別的安全功能是短信功能，并且低安全級別的應(yīng)用是攝像頭應(yīng)用或位置應(yīng)用。優(yōu)選地，系統(tǒng)100為受監(jiān)控應(yīng)用設(shè)置的風(fēng)險(xiǎn)級別包括：高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。通常，如上所述，系統(tǒng)100根據(jù)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值來確定應(yīng)用是否應(yīng)該被標(biāo)識為受監(jiān)控應(yīng)用。進(jìn)一步地，系統(tǒng)100可以將用于判斷的閾值設(shè)置為三個閾值：低風(fēng)險(xiǎn)閾值、中風(fēng)險(xiǎn)閾值和高風(fēng)險(xiǎn)閾值。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于低風(fēng)險(xiǎn)閾值且小于中風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為低風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于中風(fēng)險(xiǎn)閾值且小于高風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為中風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于高風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為高風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。

根據(jù)另一種實(shí)施方式，系統(tǒng)100可以根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。在這種情況下，用戶可以進(jìn)一步指定受監(jiān)控應(yīng)用的風(fēng)險(xiǎn)級別，例如，高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。

優(yōu)選地，監(jiān)聽單元102用于監(jiān)聽病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行。通常，病毒隔離區(qū)用于容納至少一個受監(jiān)控應(yīng)用，從而實(shí)現(xiàn)對受監(jiān)控應(yīng)用的控制。當(dāng)所述至少一個受監(jiān)控應(yīng)用中的第一應(yīng)用，發(fā)起針對所述多個安全功能中第一安全功能的訪問請求時，監(jiān)聽單元102將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能。所述第一應(yīng)用也可以是特定的受監(jiān)控應(yīng)用或第一受監(jiān)控應(yīng)用。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是，第一應(yīng)用可以是至少一個受監(jiān)控應(yīng)用中的任意一個受監(jiān)控應(yīng)用。同理，所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是，第一安全功能可以是多個安全功能中的任意一個安全功能。為了實(shí)現(xiàn)安全控制，當(dāng)?shù)谝粦?yīng)用發(fā)起針對所述多個安全功能中第一安全功能的訪問請求時，監(jiān)聽單元102需要對這種對安全功能的訪問進(jìn)行控制。優(yōu)選地，為了實(shí)現(xiàn)控制，監(jiān)聽單元102將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能，從而避免了第一應(yīng)用調(diào)用第一安全功能的動作可能造成的風(fēng)險(xiǎn)。

優(yōu)選地，控制單元103，響應(yīng)于所述訪問請求，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略，根據(jù)所述響應(yīng)策略生成響應(yīng)消息。優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是禁止第一應(yīng)用運(yùn)行。在這種情況下，根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)禁止第一應(yīng)用運(yùn)行的響應(yīng)策略，生成指示所述第一應(yīng)用被禁止運(yùn)行的通知消息。在這種情況下，系統(tǒng)100在將指示第一應(yīng)用被禁止運(yùn)行的通知消息作為響應(yīng)消息發(fā)送給第一應(yīng)用后，會禁止第一應(yīng)用運(yùn)行。

優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。在這種情況下，根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)的響應(yīng)策略，生成指示所述第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息。在這種情況下，系統(tǒng)100將第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息作為響應(yīng)消息發(fā)送給第一應(yīng)用。實(shí)際上，用戶設(shè)備并未運(yùn)行第一應(yīng)用所期望執(zhí)行的安全功能，而僅是將其運(yùn)行成功的欺騙消息發(fā)送給第一應(yīng)用。

預(yù)選地，所述根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是告知所述訪問請求所涉及的安全功能不可用。在這種情況下，根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)告知所述訪問請求所涉及的安全功能不可用的響應(yīng)策略，生成指示所涉及的安全功能不可用的響應(yīng)消息。例如，當(dāng)?shù)谝粦?yīng)用希望訪問攝像頭應(yīng)用時，響應(yīng)消息為用戶設(shè)備不具備攝像頭。

優(yōu)選地，響應(yīng)單元104利用響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。如上所述，響應(yīng)消息可以是指示所述第一應(yīng)用被禁止運(yùn)行的通知消息、第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息以及所涉及的安全功能不可用的響應(yīng)消息。

優(yōu)選地，識別單元105，用于統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值，當(dāng)所述累加值大于閾值時，將所述應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。進(jìn)一步地，系統(tǒng)100可以將用于判斷的閾值設(shè)置為三個閾值：低風(fēng)險(xiǎn)閾值、中風(fēng)險(xiǎn)閾值和高風(fēng)險(xiǎn)閾值。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于低風(fēng)險(xiǎn)閾值且小于中風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為低風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于中風(fēng)險(xiǎn)閾值且小于高風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為中風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。優(yōu)選地，當(dāng)應(yīng)用在預(yù)定時間內(nèi)訪問任意安全功能的次數(shù)的累加值大于高風(fēng)險(xiǎn)閾值時，將這個應(yīng)用標(biāo)識為高風(fēng)險(xiǎn)級別的受監(jiān)控應(yīng)用。

優(yōu)選地，標(biāo)識單元106，用于根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。在這種情況下，用戶可以進(jìn)一步指定受監(jiān)控應(yīng)用的風(fēng)險(xiǎn)級別，例如，高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。

圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的移動終端200的結(jié)構(gòu)示意圖。如圖2所示，移動終端200上設(shè)置了病毒隔離區(qū)201和非病毒隔離區(qū)202。優(yōu)選地，病毒隔離區(qū)201中容納了受監(jiān)控應(yīng)用a1、受監(jiān)控應(yīng)用a2、受監(jiān)控應(yīng)用a3…受監(jiān)控應(yīng)用an。優(yōu)選地，非病毒隔離區(qū)202中容納了正常應(yīng)用a1、正常應(yīng)用a2、正常應(yīng)用a3…正常應(yīng)用an。

優(yōu)選地，移動終端200通過統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值進(jìn)行判斷以基于判斷結(jié)果，或通過用戶的輸入指令將用戶設(shè)備上的應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。隨后，移動終端200在上述應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。優(yōu)選地，移動終端200為用戶設(shè)備的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別，從而作為病毒隔離的控制基礎(chǔ)。優(yōu)選地，移動終端200監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)?shù)谝粦?yīng)用發(fā)起針對第一安全功能的訪問請求時，將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能。隨后，移動終端200響應(yīng)于訪問請求，根據(jù)訪問請求所涉及的第一安全功能的安全級別以及第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略。最后，移動終端200根據(jù)所述響應(yīng)策略生成響應(yīng)消息并且利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的利用服務(wù)代理進(jìn)行安全控制的系統(tǒng)300的結(jié)構(gòu)示意圖。如圖3所示，系統(tǒng)300包括病毒隔離區(qū)301、服務(wù)代理302和功能區(qū)域303。其中病毒隔離區(qū)301容納了受監(jiān)控應(yīng)用a1、受監(jiān)控應(yīng)用a2、受監(jiān)控應(yīng)用a3…受監(jiān)控應(yīng)用an。功能區(qū)域303容納了安全功能g1、安全功能g2、安全功能g3…安全功能gn。

優(yōu)選地，服務(wù)代理302通過統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值進(jìn)行判斷以基于判斷結(jié)果，或通過用戶的輸入指令將用戶設(shè)備上的應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。隨后，服務(wù)代理302在上述應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。優(yōu)選地，服務(wù)代理302為用戶設(shè)備的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別，從而作為病毒隔離的控制基礎(chǔ)。優(yōu)選地，服務(wù)代理302監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)?shù)谝粦?yīng)用發(fā)起針對第一安全功能的訪問請求時，將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能。隨后，服務(wù)代理302響應(yīng)于訪問請求，根據(jù)訪問請求所涉及的第一安全功能的安全級別以及第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略。最后，服務(wù)代理302根據(jù)所述響應(yīng)策略生成響應(yīng)消息并且利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

圖4為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的安全級別的示意圖。如圖4所示，高安全級別的應(yīng)用是短信功能，這是因?yàn)楹芏噘~務(wù)操作需要依賴于短信驗(yàn)證碼。低安全級別的應(yīng)用是攝像頭功能和位置功能，這是因?yàn)閿z像頭應(yīng)用會導(dǎo)致用戶的隱私信息(例如文檔、賬戶、密碼)泄露并且位置功能會暴露用戶的位置。

圖5為根據(jù)本發(fā)明優(yōu)選實(shí)施方式的用于對受監(jiān)控應(yīng)用進(jìn)行病毒隔離的方法500的流程圖。優(yōu)選地，方法500通過統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值進(jìn)行判斷以基于判斷結(jié)果，或通過用戶的輸入指令將用戶設(shè)備上的應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。隨后，方法500在上述應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。優(yōu)選地，方法500為用戶設(shè)備的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別，從而作為病毒隔離的控制基礎(chǔ)。優(yōu)選地，方法500監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)?shù)谝粦?yīng)用發(fā)起針對第一安全功能的訪問請求時，將所述訪問請求發(fā)送給控制單元而不將所述訪問請求發(fā)送給所述第一安全功能。隨后，方法500響應(yīng)于訪問請求，根據(jù)訪問請求所涉及的第一安全功能的安全級別以及第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略。最后方法500根據(jù)所述響應(yīng)策略生成響應(yīng)消息并且利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

如圖5所示，方法500從步驟501處開始。在步驟501處，為用戶設(shè)備的多個安全功能中的每個安全功能設(shè)置安全級別，并且為病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用中的每個受監(jiān)控應(yīng)用設(shè)置風(fēng)險(xiǎn)級別。在步驟501之前還包括，統(tǒng)計(jì)應(yīng)用在預(yù)定時間內(nèi)訪問多個安全功能中任意安全功能的次數(shù)的累加值，當(dāng)所述累加值大于閾值時，將所述應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用?？商鎿Q地，方法500根據(jù)用戶的輸入將應(yīng)用標(biāo)識為受監(jiān)控應(yīng)用。優(yōu)選地，在應(yīng)用被標(biāo)識為受監(jiān)控應(yīng)用后，將所述受監(jiān)控應(yīng)用放置到病毒隔離區(qū)內(nèi)。其中，安全級別包括高安全級別和低安全級別，并且風(fēng)險(xiǎn)級別包括：高風(fēng)險(xiǎn)級別、中風(fēng)險(xiǎn)級別和低風(fēng)險(xiǎn)級別。

在步驟502處，監(jiān)聽所述病毒隔離區(qū)內(nèi)至少一個受監(jiān)控應(yīng)用的運(yùn)行，當(dāng)所述至少一個受監(jiān)控應(yīng)用中的第一應(yīng)用發(fā)起針對所述多個安全功能中第一安全功能的訪問請求時，不將所述訪問請求發(fā)送給所述第一安全功能。

在步驟503處，響應(yīng)于所述訪問請求，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略，根據(jù)所述響應(yīng)策略生成響應(yīng)消息。優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是禁止第一應(yīng)用運(yùn)行。在這種情況下，根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)禁止第一應(yīng)用運(yùn)行的響應(yīng)策略，生成指示所述第一應(yīng)用被禁止運(yùn)行的通知消息。

優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為高安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為高風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)。在這種情況下，所述根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)構(gòu)建與訪問請求相對應(yīng)的虛擬響應(yīng)的響應(yīng)策略，生成指示所述第一應(yīng)用所期望執(zhí)行的安全功能運(yùn)行成功的確認(rèn)消息。

優(yōu)選地，根據(jù)所述訪問請求所涉及的第一安全功能的安全級別以及所述第一應(yīng)用的風(fēng)險(xiǎn)級別確定能夠保證信息安全的響應(yīng)策略包括：當(dāng)?shù)谝话踩δ艿陌踩墑e為低安全級別并且所述第一應(yīng)用的風(fēng)險(xiǎn)級別為中風(fēng)險(xiǎn)級別或低風(fēng)險(xiǎn)級別時，確定響應(yīng)策略是告知所述訪問請求所涉及的安全功能不可用。在這種情況下，根據(jù)所述響應(yīng)策略生成響應(yīng)消息包括：根據(jù)告知所述訪問請求所涉及的安全功能不可用的響應(yīng)策略，生成指示所涉及的安全功能不可用的響應(yīng)消息。

在步驟504處，利用所述響應(yīng)消息對第一應(yīng)用的訪問請求進(jìn)行應(yīng)答。

已經(jīng)通過參考少量實(shí)施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專利權(quán)利要求所限定的，除了本發(fā)明以上公開的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語都根據(jù)他們在技術(shù)領(lǐng)域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個實(shí)例，除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準(zhǔn)確的順序運(yùn)行，除非明確地說明。