CN104318153B - 一种在线监测移动设备下载移动应用的*** - Google Patents

一种在线监测移动设备下载移动应用的*** Download PDF

Info

Publication number
CN104318153B
CN104318153B CN201410521345.1A CN201410521345A CN104318153B CN 104318153 B CN104318153 B CN 104318153B CN 201410521345 A CN201410521345 A CN 201410521345A CN 104318153 B CN104318153 B CN 104318153B
Authority
CN
China
Prior art keywords
mobile
mobile solution
solution
application security
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410521345.1A
Other languages
English (en)
Other versions
CN104318153A (zh
Inventor
栾润峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jinher Software Co Ltd
Original Assignee
Beijing Jinher Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jinher Software Co Ltd filed Critical Beijing Jinher Software Co Ltd
Priority to CN201410521345.1A priority Critical patent/CN104318153B/zh
Publication of CN104318153A publication Critical patent/CN104318153A/zh
Application granted granted Critical
Publication of CN104318153B publication Critical patent/CN104318153B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种在线监测移动设备下载移动应用的***,其适用于移动设备下载移动应用时规避移动应用风险,监测拦截不安全的移动应用,其特征在于,包括:服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库;基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行安全性预测;硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求,完善移动设备对下载移动应用请求的回应信息;移动应用下载后,***仍然监测移动应用安全性。本发明的***能够降低移动应用对移动用户信息及移动设备的威胁,最大程度保护移动应用用户信息及移动设备的安全。

Description

一种在线监测移动设备下载移动应用的***
技术领域
本发明涉及移动设备下载移动应用的***的技术,特别是涉及一种在线监测移动设备下载移动应用的***。
背景技术
进入21世纪以来,网络信息技术迅速发展,基于网络的智能化移动设备普及起来。尤为显著的是,智能手机成为中青年必备的生活神器,它能够通过网络连接,完成工作生活娱乐的无缝连接,提供各种便利。然而,正式这种便利,使得这种小小的移动设备不可或缺,也忽略了它的潜在威胁。各种高智商网络犯罪分子往往通过移动设备***或移动应用上存在的小小漏洞,盗取移动用户信息,窃取用户隐私,危害用户正常工作生活。网络上疯传的美国好莱坞艳照门事件正式基于网络的移动设备不安全引起的风暴,将移动应用安全推到风口浪尖。移动设备的安全不仅包括设备本身的安全,而且包括移动设备上移动应用程序的安全性,一旦移动设备下载不安全的移动应用,移动应用携带病毒就可能攻击移动设备***程序,导致移动设备***瘫痪,无法正常运行,不法分子盗取用户信息,使得移动用户受到进一步威胁。
发明内容
本发明开发一种在线监测移动设备下载移动应用的***,能够在线监测移动应用安全性,移动设备请求下载移动应用时,规避不安全的移动应用,将存在的潜在威胁降低到最低。
本发明的***,包括:服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库;所述移动应用数据信息包括移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合;基于移动应用安全政策,服务器生成移动应用安全性预测程序,对移动应用进行安全性预测;服务器包括硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求,完善移动设备对下载移动应用请求的回应信息。
优选的是:服务器基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行应用安全性分析;安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序;安全性评分程序包括:检查应用程序缓存组成:提取移动应用元数据;查询数据库中相关移动应用程序数据信息;执行通过安全性测评字节代码的拆解,包括:确定移动应用执行基于字节代码检验的函数或者应用程序的汇编语言;基于字节代码检验的函数包括未经用户许可条件下发送文本/短信信息,未经用户许可条件下使用全球定位***/租赁服务或其他任意组合。
优选的是:硬件处理器拦截移动设备下载移动应用的请求;拦截移动设备下载移动应用请求的过程中,移动应用隔离在内联监测设备内,不能转移到移动设备;同时,***根据安全性预测程序对移动应用进行应用安全性分析,判断移动应用是否存在潜在威胁及其安全性评分。
优选的是:***对移动设备下载移动应用请求拦截评分后,***在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情况;并对待下载移动应用的请求做出回应:包括关于移动应用不存在安全威胁通过下载到移动设备的请求的通知;关于移动应用由于违反移动应用安全政策而不能下载的通知;内联过滤设备隔离移动应用,在移动设备上显示移动应用存在的潜在威胁的通知,如果内联过滤设备收到移动设备接受移动应用存在的潜在威胁的命令,则停止拦截下载移动应用请求,通过下载移动应用到移动设备的请求;如果内联过滤设备拒绝接受移动设备下载存在潜在威胁的移动应用时,硬件处理器将持续拦截下载存在潜在威胁的移动应用的请求;同时,移动用户可以根据待下载移动应用及其相关移动应用评分,可以选择下载安全性评分较高的相关移动应用。
优选的是:硬件处理器包括内联监测设备,其主要特征是:在线监测从移动设备到网络的流量信息;确定所述从移动设备监测的流量包括移动应用下载到移动设备的请求;确定基于移动应用安全政策下针对移动应用下载的回应;移动应用安全政策包含移动设备相关企业政策。
优选的是:所述对待下载移动应用的应用安全性预测,应用安全性预测至少一部分是根据移动应用相关行为进行预测,确定***对移动设备下载移动应用的回应。
优选的是:所述移动设备下载移动应用后,***继续监测移动应用安全性,包括关于移动应用由于违反移动应用安全政策建议卸载的通知。
附图说明
图1为在线监测移动设备下载移动应用的***结构图
图2为移动设备下载移动应用程序示意图
具体实施方式
下面结合附图对本发明做进一步详细描述,以使本技术领域技术人员能够更加了解本发明内容。
实施例1:
如图1所示,在线监测移动设备下载移动应用的***包括服务器,服务器收集A、B、C、D等不同的移动应用市场移动应用信息,如,安卓市场、百度移动应用、91助手、安智市场等移动应用市场,移动应用市场中有腾讯QQ、微信、百度糯米、美图秀秀、小福等各种移动应用。
移动应用信息是指移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合,如腾讯QQ有很多版本,QQ2011 Betal、QQ2009 SP6修正版、QQ2008正式版、QQ2009正式版SP3(繁体)、腾讯TM20093.2Beta、QQ international国际版1.0、QQ概念版1.3.2.7,不同版本有不同的应用程序、ID、类名及程序权限信息;不同移动应用市场包含多种移动应用,这些移动应用可以相同也可以不同,同时也可以属于同一类移动应用,如图所示,不同应用市场中可以同时包含a移动应用,同一或不同应用市场中a、b、g、1可以属于同一类型移动应用,它们是相关的移动应用;如安卓市场中有小福记账、随手记、腾讯QQ2008正式版等,百度移动应用中有腾讯QQ2008正式版、省小妹、暴风影音、百度糯米等,安智市场有微信、大众点评、酷狗音乐、美团网等,安卓市场和百度移动应用包含相同的移动应用,腾讯QQ2008正式版;腾讯QQ2008正式版和微信,百度糯米和大众点评网、美团网,小福记账和随手记、省小妹,它们在不同的应用市场,分别属于同一类移动应用,它们是相关的移动应用。
服务器基于移动应用安全政策,生成移动应用安全性预测程序,对移动应用进行安全性预测;其中,安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序。
实施例2:
如图1所示的一种在线监测移动设备下载移动应用的***,应用于移动应用银联钱包的下载,***监测过程如图2所示,移动设备请求下载移动应用,如智能移动终端请求下载移动支付的移动应用银联钱包;首先本发明***的硬件处理器会拦截下载银联钱包的请求;银联钱包在硬件处理器拦截过程中,隔离在内联监测设备上,不能直接转移至移动设备;同时,***根据安全性预测程序对该银联钱包移动应用进行应用安全性分析,判断其是否存在潜在威胁及其安全性评分;之后,***在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情况;此时,无论待下载移动应用是否安全,都可以选择下载与该移动应用相关的安全性评分较高的移动应用,如银联钱包评分8.5,相关移动应用支付宝钱包9.5,微信钱包9.2,移动支付9.3,GoPago8.2,移动用户可以选择下载评分较高的支付宝钱包,也可以选择继续下载银联钱包;根据待下载移动应用安全性评分及应用市场中相关移动应用评分情况对待下载移动应用的请求做出回应:如果该银联钱包是安全的,不存在潜在风险,则在移动设备上显示该银联钱包评分及相关移动应用评分,选择下载银联钱包或其他相关移动应用;如果***安全性预测程序检测到银联钱包不安全,则分为两种情况,一是违反移动应用安全政策,直接在移动设备上显示无法下载的通知;二是银联钱包存在潜在威胁,如果认为潜在威胁可以忽略,选择接受这种潜在威胁,则下载银联钱包到移动设备上,如果认为潜在威胁的危险性较高,不能接受,则无法下载该银联钱包移动应用,内联监测设备将持续拦截下载该移动应用的请求。
移动设备下载移动应用银联钱包后,将继续针对该移动应用进行安全性监测,一旦发现该移动应用再次***存在威胁或违反安全政策的插件,将直接在移动设备上显示通知或卸载该移动应用。
实施例3:
如图1所示的一种在线监测移动设备下载移动应用的***,应用于移动应用安卓读书软件的下载:移动用户需要一款手机阅读软件,选择下载安卓读书软件。***收到移动设备下载安卓读书的请求,并将软件拦截在内联监测设备上。根据***安全性预测程序和安全性评分程序,该安卓读书软件违反移动应用安全政策,***将在移动设备上显示其违反移动应用安全政策,不能下载该移动应用的通知。同时,***得出与安卓读书软件相关的移动应用(如熊猫读书、掌阅ireader、畅读、读书巴士等),它们遵循移动应用安全政策,安全性评分分别为9.5、9.2、9.6、9.8,由于熊猫读书页面设计或藏书量大等优点,移动用户转而下载熊猫读书。在下载熊猫读书时,也将进行硬件处理器拦截、移动应用安全性预测程序和安全性评分程序,再选择是否继续下载。
实施例4:
如图1所示的一种在线监测移动设备下载移动应用的***,应用于移动应用酷狗音乐的下载:移动用户在移动设备上下载了音乐软件酷狗音乐,在硬件处理器拦截下载酷狗音乐请求时,移动应用安全性预测程序在移动设备上给出通知,由于酷狗音乐广告弹出模块存在潜在威胁;用户认为该潜在威胁危险性不高,接受酷狗音乐广告弹出模块存在的潜在威胁,继续下载酷狗音乐在移动设备上,***将持续监测该应用的安全性。在使用酷狗音乐的过程中,弹出了携带病毒的广告,直接威胁移动设备安全,***安全性预测程序检测到此时该应用已经违反移动应用安全政策,***将通知该应用违反移动应用安全政策,不能正常使用,给出卸载该移动应用的建议。
本发明的在线监测移动设备下载移动应用的***,不仅能在移动设备下载移动应用前对待下载移动应用进行安全性监测,对待下载移动应用及其相关移动应用安全性进行评分,移动用户可以自主选择待下载移动应用或安全评分较高的相关移动应用下载,移动设备下载移动应用后,***继续监测已下载移动应用的安全性,已下载移动应用安全性发生改变时,***通过移动设备发出通知,帮助移动用户提出应对方案。通过上述***,能够更好地监测移动设备上移动应用安全性,保护移动用户信息安全,加强对移动应用的管理控制。
上述具体实施方式仅是出于示意和对本发明的说明性质目的提供的,本发明的具体实施方式并不限制在提供的具体实施方式范围内。本领域技术人员根据本发明揭露的技术范围,通过轻易地改变或替换,都应涵盖在本发明的保护范围内。因此,本发明的保护范围应该以权利要求书所界定的保护范围为准。

Claims (9)

1.一种在线监测移动设备下载移动应用的***,其适用于移动设备下载移动应用时规避移动应用风险,监测拦截不安全的移动应用,其特征在于,包括:
服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库;
服务器基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行安全性预测;基于移动应用安全性预测程序分析,生成移动应用安全性评分程序;
硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求;所述拦截移动设备下载移动应用请求的过程中,移动应用隔离在内联监测设备内,不能转移到移动设备;所述移动应用隔离过程,包括:根据安全性预测程序对移动应用进行应用安全性分析,判断移动应用是否存在潜在威胁及其安全性评分;
根据安全性预测程序对移动应用进行应用安全性分析的结果,所述服务器对移动设备下载移动应用的请求给予回应,选择是否下载原请求下载的移动应用;
所述移动应用数据信息包括移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合;
所述安全性评分程序包括:检查应用程序缓存组成;提取移动应用元数据;查询数据库中相关移动应用程序数据信息;执行通过安全性测评字节代码的拆解,包括:确定移动应用执行基于字节代码检验的函数或者应用程序的汇编语言;基于字节代码检验的函数包括未经用户许可条件下发送文本/短信信息,未经用户许可条件下使用全球定位***/租赁服务或其他任意组合。
2.根据权利要求1的***,所述服务器基于移动应用安全政策生成移动应用安全性预测程序,包括:根据安全性预测程序对移动应用进行应用安全性分析;所述安全性预测程序基于移动应用安全政策;所述安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序。
3.根据权利要求1的***,***对移动设备下载移动应用请求的回应,包括在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应 用评分情况。
4.根据权利要求1的***,***对移动设备下载移动应用请求的回应,包括关于移动应用不存在安全威胁通过下载到移动设备的请求的通知。
5.根据权利要求1的***,***对移动设备下载移动应用请求的回应,包括关于移动应用由于违反移动应用安全政策而不能下载的通知。
6.根据权利要求1的***,***对移动设备下载移动应用请求的回应,包括内联监测设备隔离移动应用,在移动设备上显示移动应用存在的潜在威胁的通知,如果内联监测设备收到移动设备接受移动应用存在的潜在威胁的命令,则停止拦截下载移动应用请求,通过下载移动应用到移动设备的请求;如果内联监测设备拒绝接受移动设备下载存在潜在威胁的移动应用时,硬件处理器将持续拦截下载存在潜在威胁的移动应用的请求。
7.根据权利要求1的***,硬件处理器,包括内联监测设备,其主要特征是:在线监测从移动设备到网络的流量信息;确定所述从移动设备监测的流量包括移动应用下载到移动设备的请求;确定基于移动应用安全政策下针对移动应用下载的回应;移动应用安全政策包含移动设备相关企业政策。
8.根据权利要求1的***,所述对待下载移动应用的应用安全性预测,应用安全性预测至少一部分是根据移动应用相关行为进行预测,确定***对移动设备下载移动应用的回应。
9.根据权利要求1的***,所述移动设备下载移动应用后,***继续监测移动应用安全性,包括关于移动应用由于违反移动应用安全政策建议卸载的通知。
CN201410521345.1A 2014-09-30 2014-09-30 一种在线监测移动设备下载移动应用的*** Active CN104318153B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410521345.1A CN104318153B (zh) 2014-09-30 2014-09-30 一种在线监测移动设备下载移动应用的***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410521345.1A CN104318153B (zh) 2014-09-30 2014-09-30 一种在线监测移动设备下载移动应用的***

Publications (2)

Publication Number Publication Date
CN104318153A CN104318153A (zh) 2015-01-28
CN104318153B true CN104318153B (zh) 2017-06-23

Family

ID=52373384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410521345.1A Active CN104318153B (zh) 2014-09-30 2014-09-30 一种在线监测移动设备下载移动应用的***

Country Status (1)

Country Link
CN (1) CN104318153B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104850998B (zh) * 2015-04-15 2018-11-02 浙江大学 一种基于聚类的移动应用下载量预测方法
CN106874750B (zh) * 2015-12-11 2019-09-17 北京金山安全软件有限公司 一种应用市场安全级别的确定方法、装置及电子设备
CN110235460B (zh) * 2017-01-22 2021-06-08 华为技术有限公司 一种应用下载监控方法、移动终端、服务器和存储介质
CN110071924B (zh) * 2019-04-24 2020-07-31 武汉武房网信息服务有限公司 基于终端的大数据分析方法及***
CN110084064B (zh) * 2019-04-24 2020-05-19 德萱(天津)科技发展有限公司 基于终端的大数据分析处理方法及***
CN114938466B (zh) * 2022-04-28 2023-11-07 国家广播电视总局广播电视科学研究院 一种互联网电视应用监测***及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102171657A (zh) * 2008-06-30 2011-08-31 赛门铁克公司 实体信誉评分的简化传送
CN102521549A (zh) * 2011-11-28 2012-06-27 宇龙计算机通信科技(深圳)有限公司 一种应用程序安全预判装置及方法
CN102867145A (zh) * 2012-09-07 2013-01-09 腾讯科技(深圳)有限公司 染毒应用的处理方法、处理装置及处理***
CN103366116A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端的应用程序潜在威胁的预判***、方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8667583B2 (en) * 2008-09-22 2014-03-04 Microsoft Corporation Collecting and analyzing malware data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102171657A (zh) * 2008-06-30 2011-08-31 赛门铁克公司 实体信誉评分的简化传送
CN102521549A (zh) * 2011-11-28 2012-06-27 宇龙计算机通信科技(深圳)有限公司 一种应用程序安全预判装置及方法
CN103366116A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端的应用程序潜在威胁的预判***、方法及装置
CN102867145A (zh) * 2012-09-07 2013-01-09 腾讯科技(深圳)有限公司 染毒应用的处理方法、处理装置及处理***

Also Published As

Publication number Publication date
CN104318153A (zh) 2015-01-28

Similar Documents

Publication Publication Date Title
CN104318153B (zh) 一种在线监测移动设备下载移动应用的***
US10812528B2 (en) Anti-phishing protection
ES2808954T3 (es) Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación
RU2607229C2 (ru) Системы и способы динамического агрегирования показателей для обнаружения сетевого мошенничества
AU2018229557A1 (en) Methods and apparatus for identifying and removing malicious applications
CN103812840B (zh) 鉴别恶意网址的方法和***
CN105930739B (zh) 一种防止文件被删除的方法及终端
US20130160126A1 (en) Malware remediation system and method for modern applications
DE112012000744T5 (de) Erkennung eines trojanischen Pferdes
CN103685289B (zh) 一种检测钓鱼网站的方法及装置
US11960604B2 (en) Online assets continuous monitoring and protection
CN103618696B (zh) 对cookie信息进行处理的方法和服务器
CN105303109A (zh) 一种恶意代码情报检测分析方法及***
CN106934282A (zh) 使用用于残疾用户的api控制对数据的访问的***和方法
CN103605924A (zh) 一种防止恶意程序攻击网络支付页面的方法及装置
CN104143065A (zh) 安全智能终端设备、及信息处理方法
CN110210231B (zh) 一种安全防护方法、***、设备及计算机可读存储介质
US8490861B1 (en) Systems and methods for providing security information about quick response codes
Edu et al. Exploring the security and privacy risks of chatbots in messaging services
CN108334404A (zh) 应用程序的运行方法和装置
KR101490442B1 (ko) 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템
CN105550573B (zh) 拦截捆绑软件的方法和装置
WO2013140403A1 (en) Database antivirus system and method
CN104506529B (zh) 网站防护方法和装置
CN104992116A (zh) 基于intent sniffer的监测方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant