一種移動(dòng)應(yīng)用安全管控方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)應(yīng)用安全管控方法和設(shè)備。
【背景技術(shù)】
[0002]隨著移動(dòng)終端互聯(lián)網(wǎng)的迅速發(fā)展,智能移動(dòng)終端手機(jī)的增多,移動(dòng)終端上相應(yīng)的惡意代碼威脅也逐漸增多。在目前主流的移動(dòng)終端惡意代碼中,大多數(shù)的惡意代碼都存在主動(dòng)的網(wǎng)絡(luò)連接行為,通過網(wǎng)絡(luò)連接,它們同遠(yuǎn)程控制服務(wù)器進(jìn)行連接,可以下載和傳播新的惡意代碼,也可以接受遠(yuǎn)程服務(wù)器的指令進(jìn)而觸發(fā)相應(yīng)的惡意行為,同時(shí)在這種情況下,其頻繁的網(wǎng)絡(luò)連接也造成了大量的無意義的網(wǎng)絡(luò)流量,對網(wǎng)關(guān)設(shè)備造成了沖擊。
[0003]移動(dòng)商城為了保證上線app (應(yīng)用程序)的安全,在app上線前均會(huì)做嚴(yán)格的app安全性檢測,即使用相關(guān)技術(shù)手段,檢測app中是否包含惡意代碼,是否會(huì)動(dòng)態(tài)下載惡意代碼,是否會(huì)從服務(wù)器獲取黃色、非法等內(nèi)容的圖片,文字等。只有通過安全性檢測的app才能上線,供用戶下載。
[0004]但是,雖然通過上線前的app安全性檢測,可以在一定程度上解決惡意軟件泛濫的問題。但app上線后,用戶在商城上下載app到自己的手機(jī)上使用,此時(shí)app基本上脫離了移動(dòng)應(yīng)用商城的安全管控,可以通過聯(lián)網(wǎng)下載安裝包自我更新,也可以通過聯(lián)網(wǎng)從服務(wù)器獲取黃色等非法內(nèi)容,而不受應(yīng)用商城的監(jiān)管。目前對惡意軟件的安全檢測方法無法解決該問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種移動(dòng)應(yīng)用安全管控方法和設(shè)備,用以實(shí)現(xiàn)對發(fā)布后的移動(dòng)應(yīng)用進(jìn)行安全管控。
[0006]為了達(dá)到以上目的,本發(fā)明實(shí)施例提供了一種移動(dòng)應(yīng)用安全管控方法,包括:
[0007]當(dāng)移動(dòng)應(yīng)用管理平臺(tái)接收到應(yīng)用開發(fā)商側(cè)提交的移動(dòng)應(yīng)用,且對所述移動(dòng)應(yīng)用的安全性檢測通過后,在所述移動(dòng)應(yīng)用中嵌入監(jiān)控模塊,該監(jiān)控模塊用于監(jiān)控并攔截該移動(dòng)應(yīng)用的所有網(wǎng)絡(luò)操作;
[0008]當(dāng)所述移動(dòng)應(yīng)用管理平臺(tái)接收到終端設(shè)備發(fā)送的對所述移動(dòng)應(yīng)用的下載請求時(shí),將所述移動(dòng)應(yīng)用下發(fā)給所述終端設(shè)備;
[0009]當(dāng)所述移動(dòng)應(yīng)用管理平臺(tái)接收到所述移動(dòng)應(yīng)用中的監(jiān)控模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)交互請求時(shí),將該網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器;其中,所述網(wǎng)絡(luò)交互請求是所述移動(dòng)應(yīng)用中的監(jiān)控模塊在攔截到所述移動(dòng)應(yīng)用的網(wǎng)絡(luò)交互請求時(shí),復(fù)制并轉(zhuǎn)發(fā)給所述移動(dòng)應(yīng)用管理平臺(tái);
[0010]當(dāng)所述移動(dòng)應(yīng)用管理平臺(tái)接收到所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器返回的響應(yīng)數(shù)據(jù)時(shí),對所述響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測,并根據(jù)檢測結(jié)果進(jìn)行相應(yīng)處理。
[0011]本發(fā)明實(shí)施例還提供了一種移動(dòng)應(yīng)用安全管控方法,其特征在于,該方法包括:
[0012]移動(dòng)應(yīng)用中的監(jiān)控模塊攔截所述移動(dòng)應(yīng)用的網(wǎng)絡(luò)交互請求;
[0013]所述監(jiān)控模塊將所述網(wǎng)絡(luò)交互請求復(fù)制并轉(zhuǎn)發(fā)給移動(dòng)應(yīng)用管理平臺(tái),以使所述移動(dòng)應(yīng)用管理平臺(tái)將所述網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器,并當(dāng)接收到所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器的響應(yīng)數(shù)據(jù)時(shí),對該響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測。
[0014]本發(fā)明實(shí)施例還提供了一種移動(dòng)應(yīng)用管理平臺(tái),包括:
[0015]嵌入模塊,用于當(dāng)所述移動(dòng)管理平臺(tái)接收到應(yīng)用開發(fā)商側(cè)提交的移動(dòng)應(yīng)用,且對所述移動(dòng)應(yīng)用的安全性檢測通過后,在所述移動(dòng)應(yīng)用中嵌入監(jiān)控模塊,該監(jiān)控模塊用于監(jiān)控并攔截該移動(dòng)應(yīng)用的所有網(wǎng)絡(luò)操作;
[0016]發(fā)布模塊,用于在所述移動(dòng)應(yīng)用管理平臺(tái)接收到終端設(shè)備發(fā)送的對所述移動(dòng)應(yīng)用的下載請求時(shí),將所述移動(dòng)應(yīng)用下發(fā)給所述終端設(shè)備;
[0017]發(fā)送模塊,用于當(dāng)所述移動(dòng)應(yīng)用管理平臺(tái)接收到所述移動(dòng)應(yīng)用中的監(jiān)控模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)交互請求時(shí),將該網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器;
[0018]處理模塊,用于當(dāng)所述移動(dòng)應(yīng)用管理平臺(tái)接收到所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器返回的響應(yīng)數(shù)據(jù)時(shí),對所述響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測,并根據(jù)檢測結(jié)果進(jìn)行相應(yīng)處理。
[0019]本發(fā)明實(shí)施例還提供了一種移動(dòng)應(yīng)用安全管控設(shè)備,所述移動(dòng)應(yīng)用安全管控設(shè)備的移動(dòng)應(yīng)用中嵌入有監(jiān)控模塊,其中,所述監(jiān)控模塊包括:
[0020]攔截單元,用于攔截所述移動(dòng)應(yīng)用的網(wǎng)絡(luò)交互請求;
[0021]第一轉(zhuǎn)發(fā)單元,用于將所述網(wǎng)絡(luò)交互請求復(fù)制并轉(zhuǎn)發(fā)給移動(dòng)應(yīng)用管理平臺(tái),以使所述移動(dòng)應(yīng)用管理平臺(tái)將所述網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器,并當(dāng)接收到所述移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器的響應(yīng)數(shù)據(jù)時(shí),對該響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測。
[0022]本發(fā)明上述實(shí)施例中,通過在安全性檢測通過后的移動(dòng)應(yīng)用中嵌入監(jiān)控代碼,該監(jiān)控代碼用于監(jiān)控并攔截該移動(dòng)應(yīng)用的所有網(wǎng)絡(luò)操作;在該移動(dòng)應(yīng)用下發(fā)到終端設(shè)備后,當(dāng)該移動(dòng)應(yīng)用發(fā)送網(wǎng)絡(luò)交互請求時(shí),該監(jiān)控代碼攔截該網(wǎng)絡(luò)交互請求,并將該網(wǎng)絡(luò)交互請求復(fù)制并轉(zhuǎn)發(fā)給移動(dòng)應(yīng)用管理平臺(tái);移動(dòng)應(yīng)用管理平臺(tái)接收到網(wǎng)絡(luò)交互請求后,將該網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給該移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器,并當(dāng)接收到該目標(biāo)服務(wù)器返回的響應(yīng)數(shù)據(jù)時(shí),對該響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測,并根據(jù)檢測結(jié)果進(jìn)行相應(yīng)處理,實(shí)現(xiàn)了對發(fā)布后的移動(dòng)應(yīng)用進(jìn)行安全管控。
【附圖說明】
[0023]圖1為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用安全管控方法的流程示意圖;
[0024]圖2為本發(fā)明實(shí)施例提供的移動(dòng)應(yīng)用安全管控技術(shù)方案在監(jiān)控模塊側(cè)的處理流程;
[0025]圖3為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場景的系統(tǒng)架構(gòu)圖;
[0026]圖4為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用管理平臺(tái)的結(jié)構(gòu)示意圖;
[0027]圖5為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用安全管控設(shè)備的結(jié)構(gòu)示意圖;
[0028]圖6A為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用安全管控設(shè)備的結(jié)構(gòu)示意圖;
[0029]圖6B為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用安全管控設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0030]針對上述現(xiàn)有技術(shù)中的問題,本發(fā)明實(shí)施例提供了一種移動(dòng)應(yīng)用安全管控的技術(shù)方案。在該技術(shù)方案中,通過在安全性檢測通過后的移動(dòng)應(yīng)用中嵌入監(jiān)控代碼,該監(jiān)控代碼用于監(jiān)控并攔截該移動(dòng)應(yīng)用的所有網(wǎng)絡(luò)操作;在該移動(dòng)應(yīng)用下發(fā)到終端設(shè)備后,當(dāng)該移動(dòng)應(yīng)用發(fā)送網(wǎng)絡(luò)交互請求時(shí),該監(jiān)控代碼攔截該網(wǎng)絡(luò)交互請求,并將該網(wǎng)絡(luò)交互請求復(fù)制并轉(zhuǎn)發(fā)給移動(dòng)應(yīng)用管理平臺(tái);移動(dòng)應(yīng)用管理平臺(tái)接收到網(wǎng)絡(luò)交互請求后,將該網(wǎng)絡(luò)交互請求轉(zhuǎn)發(fā)給該移動(dòng)應(yīng)用對應(yīng)的目標(biāo)服務(wù)器,并當(dāng)接收到該目標(biāo)服務(wù)器返回的響應(yīng)數(shù)據(jù)時(shí),對該響應(yīng)數(shù)據(jù)進(jìn)行安全性檢測,并根據(jù)檢測結(jié)果進(jìn)行相應(yīng)處理,實(shí)現(xiàn)了對發(fā)布后的移動(dòng)應(yīng)用進(jìn)行安全管控。
[0031]下面將結(jié)合本申請中的附圖,對本申請中的技術(shù)方案進(jìn)行清楚、完整的描述,顯然,所描述的實(shí)施例是本申請的一部分實(shí)施例,而不是全部的實(shí)施例。基于本申請中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本申請保護(hù)的范圍。
[0032]如圖1所示,為本發(fā)明實(shí)施例提供的一種移動(dòng)應(yīng)用安全管控方法的流程示意圖,可以包括: