CN102521549A - 一种应用程序安全预判装置及方法 - Google Patents
一种应用程序安全预判装置及方法 Download PDFInfo
- Publication number
- CN102521549A CN102521549A CN2011103843547A CN201110384354A CN102521549A CN 102521549 A CN102521549 A CN 102521549A CN 2011103843547 A CN2011103843547 A CN 2011103843547A CN 201110384354 A CN201110384354 A CN 201110384354A CN 102521549 A CN102521549 A CN 102521549A
- Authority
- CN
- China
- Prior art keywords
- application program
- security
- terminal
- weights
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种应用程序安全预判装置,包括信息提取模块,用于在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;参数获取模块,用于根据与所述应用程序所需的操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;判断模块,用于判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;处理模块,用于输出所述判断模块对所述应用程序安全性的判定结果。本发明还公开了一种应用程序安全预判方法。本发明克服了现有技术中无法结合应用程序本身的信息进行安全评估的技术问题,使安全评估更加合理。
Description
技术领域
本发明涉及应用程序下载领域,尤其涉及一种应用程序安全预判装置及方法。
背景技术
现有移动终端中,用户从第三方应用商场可以下载应用程序,应用程序在安装到用户终端中使用时,应用程序会在用户的授权下相应获得一些对终端内信息操作的权限,如获得手机联系人信息的权限、拨打电话的权限、以及发送信息的权限等等,为保障个人隐私,通信、账号安全,需要对应用程序的安全性做出要求,但是现有技术中用户在下载应用时一般无法确定待下载下来的应用对终端而言是否安全,此外,用户在安装应用时也会遇到无法确定该应用对终端是否安全的问题。在管理应用程序时,用户一般通过两种方法判断是否下载/安装所需应用,一种是依据下载排行榜为下载依据,另一种是通过360等第三方认证的安全软件为依据来决定是否下载/安装。
在实现本发明过程中,发明人发现现有技术至少存在如下问题:没有充分利用待下载/安装应用程序本身的一些信息进行安全评估以决定是否进行下载或安装,具有一定的风险性。
发明内容
本发明所要解决的技术问题在于,提供一种用于判定待下载/安装的应用程序是否符合终端预设安全标准并能为用户提供参考建议的应用程序安全预判装置及方法。
为了解决上述技术问题,一方面,本发明的实施例提供了一种应用程序安全预判装置,该装置包括:信息提取模块,用于在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;参数获取模块,用于根据与所述应用程序所需的操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;判断模块,用于判断所述应用程序的整体安全权值与预设的终端安全阈值并生成判定结果;处理模块,用于输出所述判断模块对所述应用程序安全性的判定结果。
所述参数获取模块用于:将与所述应用程序所需的操作权限对应的安全权值相加得到该应用程序的整体安全权值;或者,为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在所述应用程序所需的权限包含该特定组合时,将所述权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与所述应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
所述信息提取模块通过应用程序中的配置文件获取该应用程序所需对终端进行操作的操作权限的信息。
所述装置还包括参数预置模块,用于配置所述终端安全阈值和所述安全权值。
所述装置还包括监控模块,所述监控模块用于获取所述判断模块对应用程序安全的判定结果,并将所述判定结果反馈给终端。
另一方面,本发明的实施例提供了一种应用程序安全预判方法,所述方法包括以下步骤:在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;根据与所述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;输出对所述应用程序安全性的判定结果。
生成所述应用程序的整体安全权值的方法具体包括:将与所述应用程序所需操作权限对应的安全权值相加得到该应用程序的整体安全权值;或者,为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在所述应用程序所需的权限包含该特定组合时,将所述权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与所述应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
所述应用程序所需的操作权限的信息通过应用程序中的配置文件获取。
在获取所述应用程序的操作权限的信息之前,还包括配置所述终端安全阈值和所述安全权值。
所述方法还包括获取对应用程序安全性的判定结果,并将所述判定结果反馈给终端。
采用本发明提供的一种应用程序安全预判装置及方法的技术方案,用户在下载/安装应用程序之前,通过应用程序中的配置文件获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息,依据与所述应用程序所需的操作权限对应的安全权值和预设的终端安全阈值判定该应用程序的安全状态,并将判定结果反馈给用户用作参考。
本发明克服了现有技术中无法结合应用程序本身的信息进行安全评估的技术问题,达到了能根据用户自行预设的终端安全阈值为用户提供安全参考建议的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种应用程序安全预判装置的第一实施例的结构示意图;
图2是本发明一种应用程序安全预判装置的第二实施例的结构示意图;
图3是本发明一种应用程序安全预判方法的第一实施例的流程图;
图4是本发明一种应用程序安全预判方法的第二实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面参考附图对本发明的实施例进行描述。参见图1,为本发明中一种应用程序安全预判装置第一实施例的结构示意图。如图1所示,该装置包括:
信息提取模块1,用于在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;
参数获取模块2,用于根据与所述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;
判断模块3,用于判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;
处理模块4,用于输出所述判断模块对所述应用程序安全性的判定结果。
本发明实施例提供的终端,通过应用程序所需对终端进行操作的操作权限和与终端中预设的安全策略对待下载/安装的应用程序进行安全评估,使得对于应用程序的安全判定更加合理,减少下载风险。
参见图2,为本发明提供的终端第二实施例结构示意图。在上一实施例中,已经描述了本发明提供的终端基本结构,在本实施例中,将更为具体的描述各个模块的结构和功能。本实施例提供的终端如图2所示,包括:
信息提取模块1,用于在下载应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息。进一步的,上述信息提取模块1通过应用程序中的配置文件获取该应用程序所需对终端进行操作的操作权限的信息。
以Android***为例,在Android***下的应用程序中,配置文件为AndroidManifest.xml,开发者在AndroidManifest.xml文件里表明了应用程序所拥有的各种权限,权限标识多达100多项。用户在终端中安装应用程序时,如果接受AndroidManifest.xml的权限,则此应用程序就能合法地获得终端中AndroidManifest.xml中定义的权限,如获得获取手机联系人信息的权限,甚至获得拨打电话、发送信息的权限等等。因此,上述信息提取模块1可通过AndroidManifest.xml文件获取到应用程序所需对终端进行操作的操作权限的信息。
参数获取模块2,用于根据与上述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值。本实施方式下,上述参数获取模块2通过将与应用程序所需操作权限对应的安全权值相加得到该应用程序的整体安全权值。
由于对终端进行操作的操作权限的多样性,简单的安全权值相加或相减可能并不能很真实的反映一个应用程序的安全性。当单独对终端进行某些操作时,对终端的安全性影响并不大,但当几个操作结合起来作用在终端上可能就会出现严重的安全问题,比如读写文件或访问网络各自都是在终端上很普通的操作,但当同时具备上述两项对终端的操作权限时,则可能导致用户个人信息的泄露,同时,根据应用程序的特定属性,如是否来自受信的应用程序厂商等,对应用程序进行安全性判定。所以,应当为一些特定的操作权限的组合以及应用程序相关属性设定权重因子进行计算。由上可知,参数获取模块2也可采用另一种用于计算整体安全权值的计算公式。具体的,参数获取模块2为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在上述应用程序所需的权限包含该特定组合时,将权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
本发明提供的一种应用程序安全预判装置,用于得到整体安全权值的计算公式可以是多样的,包括但不限于上述两种计算方法,具体可根据用户对终端的安全性要求进行设置。
进一步的,该装置还包括参数预置模块6,用于配置上述终端安全阈值和上述安全权值。本技术方案在装置中引入一种通过应用程序所需的对终端的操作权限来进行安全评估的机制,具体为针对每一项对终端的操作权限定义一个安全权值,该安全权值的范围可以自行定义,比如可在0至10的范围内进行设定,大小不同的值对应不同的安全权限,数值越大,该操作权限的安全性越重要。该参数预制模块6根据用户对不同操作权限的安全要求高低设置各个操作权限的安全权值大小。用户可以根据自己的安全需求对相应的操作权限进行设置,如读取通信录权限的预设安全权值设置为0至10范围中的8,存取SD卡权限的预设安全权值设置为5等。同时,还需要通过参数预置模块6为终端设置一个终端安全阈值作为应用程序安全性的判断标准,例如设定终端安全阈值为50。
判断模块3,用于判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果。本实施方式下,判断模块3在判断整体安全权值大于终端安全阈值时,判定应用程序的安全性为低,在判断整体安全权值小于终端安全阈值时,判定应用程序的安全性为高。
上述判断模块3用于将本实施例中各操作权限的安全权值之和与通过上述参数预置模块6设定的终端安全阈值作比较,若上述整体安全权值大于50,则判断模块3判定应用程序不安全,若上述整体安全权值小于50,则判断模块3判定应用程序为安全。
进一步的,参数预置模块6可为终端配置多个终端安全阈值,以实现对应用程序的安全性分类更加细化。具体的,设定一个终端安全阈值上限为50,另外设定一个终端安全阈值下限为20,参照上述判断模块3的判断方法,分别以终端安全阈值上限和终端安全阈值下限作为终端的安全标准与整体安全权值进行比较,则整体安全权值大于50的应用程序的安全性要低于整体安全权值小于50的应用程序,同理,整体安全权值大于20的应用程序的安全性要低于整体安全权值小于20的应用程序。因此,此时可将应用程序按安全性大小划分为整体安全权值大于50时的“不安全”, 整体安全权值在20-50之间的“较为安全”以及整体安全权值小于20的“安全”。以使对应用程序的安全性分类更加细化。
处理模块4,用于输出所述判断模块3对所述应用程序安全性的判定结果。
本实施方式下,上述处理模块4通过在终端的显示屏上弹出对话框以输出上述判定结果。当然,处理模块4在向用户输出对应用程序的安全性判定结果时,包括但不限于对话框方式,还可采用其他能够引起用户注意的方式,比如震动、响铃等。终端可根据处理模块4输出的判定结果,进一步在终端的显示屏上显示可供用户参考的下载建议,显示的下载建议包括但不限于“可安全下载”、“此应用不安全”、“不推荐下载”等。
本发明提供的一种应用程序安全预判装置的此种实施方式下,该装置还包括用于获取判断模块3对应用程序安全性的判定结果的监控模块5。监控模块5实时获取对应用程序的安全性判定结果,并将判定结果反馈给终端,以便供终端进行后续操作。本实施方式下,当获得的判定结果为不安全时,可在终端中设置弹出提示,询问用户是否要在判定不安全的情况下继续下载该应用程序。
为了优化用户体验,用户所使用的终端还可针对本发明提供的应用程序安全预判装置增加一些可选功能,例如在终端中针对应用程序安全预判装置增加装置开启开关,用户可以通过该装置开启开关自行选择是否要对待下载/安装的应用程序进行安全判定,也可在终端中增加下载提醒装置,在用户选中应用程序准备下载时,下载提醒装置弹出对话框询问用户是否开启应用程序安全预判装置,同样的,也可在终端中增加安装提醒装置,在用户选中应用程序准备安装时,安装提醒装置弹出对话框询问用户是否开启应用程序安全预判装置。
图3为本发明中一种应用程序安全预判方法第一实施例的流程图。如图3所示,该方法包括以下步骤:
S300:在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;
S301:根据与所述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;
S302:判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;
S303:输出对所述应用程序安全性的判定结果。
本发明实施例提供的方法,通过应用程序所需对终端进行操作的操作权限和与终端中预设的安全策略对待下载/安装的应用程序进行安全评估,使得对于应用程序的安全判定更加合理,减少下载风险。
参见图4,为本发明提供的验证方法第二实施例流程示意图,在上一实施例中,已清楚的描述了该方法的基本实施流程,在本实施例中,将更为具体的阐述该验证方法的实施流程。如图4所示,该方法包括以下步骤:
S401:在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息。进一步的,本方法中通过应用程序中的配置文件获取该应用程序所需对终端进行操作的操作权限的信息。
以Android***为例,在Android***下的应用程序中,配置文件为AndroidManifest.xml,开发者在AndroidManifest.xml文件里表明了应用程序所拥有的各种权限,权限标识多达100多项。用户在终端中安装应用程序时,如果接受AndroidManifest.xml的权限,则此应用程序就能合法地获得终端中AndroidManifest.xml中定义的权限,如获得获取手机联系人信息的权限,甚至获得拨打电话、发送信息的权限等等。因此,在步骤S401中可通过AndroidManifest.xml文件获取到应用程序所需对终端进行操作的操作权限的信息。
S402:根据与所述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值。本实施方式下,生成所述应用程序的整体安全权值的方法具体为:将与应用程序所需操作权限对应的安全权值相加得到该应用程序的整体安全权值。
由于对终端进行操作的操作权限的多样性,简单的安全权值相加或相减可能并不能很真实的反映一个应用程序的安全性。当单独对终端进行某些操作时,对终端的安全性影响并不大,但当几个操作结合起来作用在终端上可能就会出现严重的安全问题,比如读写文件或访问网络各自都是在终端上很普通的操作,但当同时具备上述两项对终端的操作权限时,则可能导致用户个人信息的泄露,所以,应当为一些特定的操作权限的组合设定权重因子进行计算。由上可知,参数获取模块也可采用另一种用于计算整体安全权值的计算公式。具体的,生成应用程序的整体安全权值的方法具体包括:参数获取模块为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在上述应用程序所需的权限包含该特定组合时,将权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
本发明提供的一种应用程序安全预判方法,用于得到整体安全权值的计算公式可以是多样的,包括但不限于上述两种计算方法,具体可根据用户对终端的安全性要求进行设置。
进一步的,在步骤S401之前,该方法还包括步骤S400:设定终端中各个操作权限对应的安全权值和上述终端安全阈值。本技术方案在装置中引入一种通过应用程序所需的对终端的操作权限来进行安全评估的机制,具体为针对每一项对终端的操作权限定义一个安全权值,该安全权值的范围可以自行定义,比如可在0至10的范围内进行设定,大小不同的值对应不同的安全权限,数值越大,该操作权限的安全性越重要。在步骤S400中根据用户对不同操作权限的安全要求高低设置各个操作权限的安全权值大小。用户可以根据自己的安全需求对相应的操作权限进行设置,如读取通信录权限的预设安全权值设置为0至10范围中的8,存取SD卡权限的预设安全权值设置为5等。同时,还需要在步骤S400中为终端设置一个终端安全阈值作为应用程序安全性的判断标准,例如设定终端安全阈值为50。
S403:判断所述应用程序的整体安全权值与预设的终端安全阈值的大小,当判断整体安全权值大于终端安全阈值时,转至步骤S404,当判断整体安全权值小于终端安全阈值时,转至步骤S405;
S404:判定所述应用程序的安全性为低;
S405:判定所述应用程序的安全性为高;
S407:输出对所述应用程序安全性的判定结果。
在步骤S403中,将本实施例中各操作权限的安全权值之和与在步骤S400中设定的终端安全阈值作比较,若上述整体安全权值大于50,则转至步骤S404,判定应用程序不安全,若上述整体安全权值小于50,则转至步骤S405,判断模块3判定应用程序为安全。
进一步的,在步骤S400中可为终端配置多个终端安全阈值,以实现对应用程序的安全性分类更加细化。具体的,设定一个终端安全阈值上限为50,另外设定一个终端安全阈值下限为20,参照上述步骤S403中的判断方法,分别以终端安全阈值上限和终端安全阈值下限作为终端的安全标准与整体安全权值进行比较,则整体安全权值大于50的应用程序的安全性要低于整体安全权值小于50的应用程序,同理,整体安全权值大于20的应用程序的安全性要低于整体安全权值小于20的应用程序。因此,此时可将应用程序按安全性大小划分为整体安全权值大于50时的“不安全”, 整体安全权值在20-50之间的“较为安全”以及整体安全权值小于20的“安全”,以使对应用程序的安全性分类更加细化。
本实施方式下,上述步骤S407中通过在终端的显示屏上弹出对话框以输出上述判定结果。当然,向用户输出对应用程序的安全性判定结果的方式包括但不限于对话框方式,还可采用其他能够引起用户注意的方式,比如震动、响铃等。终端可根据步骤S407中输出的判定结果,进一步在终端的显示屏上显示可供用户参考的下载建议,显示的下载建议包括但不限于“可安全下载”、“此应用不安全”、“不推荐下载”等。
本发明提供的一种应用程序安全预判方法的此种实施方式下,在步骤S407之前还包括获取对应用程序安全性的判定结果的步骤S406。在步骤S406中,实时获取对应用程序的安全性判定结果,并将判定结果反馈给终端,以便供终端进行后续操作。本实施方式下,当获得的判定结果为不安全时,可在终端中设置弹出提示,询问用户是否要在判定不安全的情况下继续下载该应用程序。
为了优化用户体验,用户所使用的终端还可针对本发明提供的应用程序安全预判方法增加一些可选功能,例如在终端中增加安全判定开启开关,用户可以通过该安全判定开启开关自行选择是否要对待下载/安装的应用程序进行安全判定,也可在终端中增加下载提醒装置,在用户选中应用程序准备下载时,下载提醒装置弹出对话框询问用户是否对应用程序进行安全性判断,同样的,也可在终端中增加安装提醒装置,在用户选中应用程序准备安装时,安装提醒装置弹出对话框询问用户是否对应用程序进行安全性判断。
采用本发明提供的一种应用程序安全预判装置及方法的技术方案,用户在下载/安装应用程序之前,通过应用程序中的配置文件获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息,依据与所述应用程序所需的操作权限对应的安全权值和预设的终端安全阈值判定该应用程序的安全状态,并将判定结果反馈给用户作下载/安装参考。本发明实施例具有如下优点或有益效果:克服了现有技术中无法结合应用程序本身的信息进行安全评估的技术问题,达到了能根据用户自行预设的终端安全阈值为用户提供参考建议的技术效果。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
Claims (10)
1.一种应用程序安全预判装置,其特征在于,该装置包括:
信息提取模块,用于在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;
参数获取模块,用于根据与所述应用程序所需的操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;
判断模块,用于判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;
处理模块,用于输出所述判断模块对所述应用程序安全性的判定结果。
2.如权利要求1所述的应用程序安全预判装置,其特征在于,所述参数获取模块用于:将与所述应用程序所需的操作权限对应的安全权值相加得到该应用程序的整体安全权值;
或者,为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在所述应用程序所需的权限包含该特定组合时,将所述权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与所述应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
3.如权利要求2所述的应用程序安全预判装置,其特征在于,所述信息提取模块通过应用程序中的配置文件获取该应用程序所需对终端进行操作的操作权限的信息。
4.如权利要求3所述的应用程序安全预判装置,其特征在于,所述装置还包括参数预置模块,用于配置所述终端安全阈值和所述安全权值。
5.如权利要求4所述的应用程序安全预判装置,其特征在于,所述装置还包括监控模块,所述监控模块用于获取所述判断模块对应用程序安全的判定结果,并将所述判定结果反馈给终端。
6.一种应用程序安全预判方法,其特征在于,所述方法包括以下步骤:
在下载/安装应用程序之前获取该应用程序在安装到终端中后所需对终端进行操作的操作权限的信息;
根据与所述应用程序所需操作权限对应的安全权值和预设的计算公式生成该应用程序的整体安全权值;
判断所述应用程序的整体安全权值与预设的终端安全阈值的大小并生成判定结果;
输出对所述应用程序安全性的判定结果。
7.如权利要求6所述的应用程序安全预判装置,其特征在于,生成所述应用程序的整体安全权值的方法具体包括:
将与所述应用程序所需操作权限对应的安全权值相加得到该应用程序的整体安全权值;
或者,为对终端进行操作的不同操作权限组成的特定组合设置权重因子,并在所述应用程序所需的权限包含该特定组合时,将所述权重因子分别和与组成该特定组合的操作权限对应的安全权值相乘,并和与所述应用程序所需的其他操作权限对应的安全权值求和得到该应用程序的整体安全权值。
8.如权利要求7所述的应用程序安全预判方法,其特征在于,所述应用程序所需的操作权限的信息通过应用程序中的配置文件获取。
9.如权利要求8所述的应用程序安全预判方法,其特征在于,在获取所述应用程序的操作权限的信息之前,还包括配置所述终端安全阈值和所述安全权值。
10.如权利要求9所述的应用程序安全预判方法,其特征在于,所述方法还包括获取对应用程序安全性的判定结果,并将所述判定结果反馈给终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103843547A CN102521549A (zh) | 2011-11-28 | 2011-11-28 | 一种应用程序安全预判装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103843547A CN102521549A (zh) | 2011-11-28 | 2011-11-28 | 一种应用程序安全预判装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102521549A true CN102521549A (zh) | 2012-06-27 |
Family
ID=46292460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103843547A Pending CN102521549A (zh) | 2011-11-28 | 2011-11-28 | 一种应用程序安全预判装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102521549A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036900A (zh) * | 2012-12-26 | 2013-04-10 | 珠海市魅族科技有限公司 | 一种数据传输权限的控制方法和服务器 |
| CN103177217A (zh) * | 2013-04-08 | 2013-06-26 | 腾讯科技(深圳)有限公司 | 一种文件扫描方法、***及客户端和服务器 |
| CN103823702A (zh) * | 2014-03-10 | 2014-05-28 | 联想(北京)有限公司 | 一种应用安装方法及电子设备 |
| CN103927156A (zh) * | 2013-01-16 | 2014-07-16 | 珠海市君天电子科技有限公司 | 一种样本行为触发方法和装置 |
| CN104318153A (zh) * | 2014-09-30 | 2015-01-28 | 北京金和软件股份有限公司 | 一种在线监测移动设备下载移动应用的*** |
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及*** |
| CN104380302A (zh) * | 2012-06-07 | 2015-02-25 | 迈可菲公司 | 评估是阻止还是允许软件应用的安装 |
| CN104767876A (zh) * | 2015-03-03 | 2015-07-08 | 中国联合网络通信集团有限公司 | 基于软件的安全处理方法和用户终端 |
| CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
| CN105631338A (zh) * | 2014-10-31 | 2016-06-01 | 重庆重邮信科通信技术有限公司 | 一种应用程序安全认证的方法及终端 |
| CN105740715A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种安全评估方法及终端设备 |
| CN106030527A (zh) * | 2014-02-12 | 2016-10-12 | 赛门铁克公司 | 将可供下载的应用程序通知用户的***和方法 |
| US9471782B2 (en) | 2013-04-08 | 2016-10-18 | Tencent Technology (Shenzhen) Company Limited | File scanning method and system, client and server |
| CN112270014A (zh) * | 2020-10-16 | 2021-01-26 | 维沃移动通信有限公司 | 应用程序控制方法、装置及电子设备 |
| CN113158236A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 实时运行状态下应用软件个人信息保护能力的评价方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
| CN101137156A (zh) * | 2007-10-18 | 2008-03-05 | 中兴通讯股份有限公司 | 移动终端的信息保护方法 |
-
2011
- 2011-11-28 CN CN2011103843547A patent/CN102521549A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
| CN101137156A (zh) * | 2007-10-18 | 2008-03-05 | 中兴通讯股份有限公司 | 移动终端的信息保护方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104380302A (zh) * | 2012-06-07 | 2015-02-25 | 迈可菲公司 | 评估是阻止还是允许软件应用的安装 |
| CN104380302B (zh) * | 2012-06-07 | 2017-10-20 | 迈可菲公司 | 评估是阻止还是允许软件应用的安装 |
| CN103036900B (zh) * | 2012-12-26 | 2015-09-23 | 魅族科技(中国)有限公司 | 一种数据传输权限的控制方法和服务器 |
| CN103036900A (zh) * | 2012-12-26 | 2013-04-10 | 珠海市魅族科技有限公司 | 一种数据传输权限的控制方法和服务器 |
| CN103927156A (zh) * | 2013-01-16 | 2014-07-16 | 珠海市君天电子科技有限公司 | 一种样本行为触发方法和装置 |
| CN103177217A (zh) * | 2013-04-08 | 2013-06-26 | 腾讯科技(深圳)有限公司 | 一种文件扫描方法、***及客户端和服务器 |
| CN103177217B (zh) * | 2013-04-08 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 一种文件扫描方法、***及客户端和服务器 |
| US9471782B2 (en) | 2013-04-08 | 2016-10-18 | Tencent Technology (Shenzhen) Company Limited | File scanning method and system, client and server |
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及*** |
| CN106030527A (zh) * | 2014-02-12 | 2016-10-12 | 赛门铁克公司 | 将可供下载的应用程序通知用户的***和方法 |
| CN103823702A (zh) * | 2014-03-10 | 2014-05-28 | 联想(北京)有限公司 | 一种应用安装方法及电子设备 |
| CN103823702B (zh) * | 2014-03-10 | 2018-04-27 | 联想(北京)有限公司 | 一种应用安装方法及电子设备 |
| CN104318153B (zh) * | 2014-09-30 | 2017-06-23 | 北京金和软件股份有限公司 | 一种在线监测移动设备下载移动应用的*** |
| CN104318153A (zh) * | 2014-09-30 | 2015-01-28 | 北京金和软件股份有限公司 | 一种在线监测移动设备下载移动应用的*** |
| CN105631338A (zh) * | 2014-10-31 | 2016-06-01 | 重庆重邮信科通信技术有限公司 | 一种应用程序安全认证的方法及终端 |
| CN104767876A (zh) * | 2015-03-03 | 2015-07-08 | 中国联合网络通信集团有限公司 | 基于软件的安全处理方法和用户终端 |
| CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
| CN105117544B (zh) * | 2015-08-21 | 2018-09-28 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
| CN105740715A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种安全评估方法及终端设备 |
| CN112270014A (zh) * | 2020-10-16 | 2021-01-26 | 维沃移动通信有限公司 | 应用程序控制方法、装置及电子设备 |
| CN112270014B (zh) * | 2020-10-16 | 2022-06-10 | 维沃移动通信有限公司 | 应用程序控制方法、装置及电子设备 |
| CN113158236A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 实时运行状态下应用软件个人信息保护能力的评价方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521549A (zh) | 一种应用程序安全预判装置及方法 | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| CN100578522C (zh) | 电子设备、用于电子设备的更新方法和集成电路 | |
| CN105843653B (zh) | 一种安全应用配置方法及装置 | |
| CN107645482A (zh) | 一种针对业务操作的风险控制方法及装置 | |
| CN109766700A (zh) | 访问文件的控制方法及装置、存储介质、电子装置 | |
| CN110011848B (zh) | 一种移动运维审计*** | |
| CN106569853B (zh) | 双芯电能表软件升级测试方法 | |
| CN104036194B (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
| CN110505198A (zh) | 一种验证请求方法、装置、计算机设备及存储介质 | |
| CN107979467A (zh) | 验证方法及装置 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN104364791A (zh) | 通过bios/(u)efi扩展的pc保护 | |
| CN106357807A (zh) | 一种数据处理方法、装置和*** | |
| CN105721425A (zh) | 一种信息处理方法及电子设备 | |
| CN101047701B (zh) | 保证应用程序安全运行的***和方法 | |
| CN101305377A (zh) | 通信终端装置、服务器终端装置、使用它们的通信*** | |
| CN105260665A (zh) | 一种信息保护方法及装置 | |
| CN114499919B (zh) | 一种工程机械通信安全网络威胁建模的方法及*** | |
| CN115080956A (zh) | 基于移动终端已安装应用程序违规权限的检测方法和*** | |
| CN107122664B (zh) | 安全防护方法及装置 | |
| CN111222181B (zh) | Ai模型的监管方法、***、服务器及存储介质 | |
| CN107948973B (zh) | 一种应用于安全风险控制的ios***的设备指纹生成方法 | |
| CN103116848B (zh) | 安全电子支付的方法、设备及*** | |
| CN105653989B (zh) | 一种信息防泄漏方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120627 |