CN106850701B - 一种移动终端分享隔离方法及*** - Google Patents

一种移动终端分享隔离方法及*** Download PDF

Info

Publication number
CN106850701B
CN106850701B CN201710240824.XA CN201710240824A CN106850701B CN 106850701 B CN106850701 B CN 106850701B CN 201710240824 A CN201710240824 A CN 201710240824A CN 106850701 B CN106850701 B CN 106850701B
Authority
CN
China
Prior art keywords
behavior
application
sharing
screening
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710240824.XA
Other languages
English (en)
Other versions
CN106850701A (zh
Inventor
黄诗智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sangfor Technologies Co Ltd
Original Assignee
Sangfor Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sangfor Technologies Co Ltd filed Critical Sangfor Technologies Co Ltd
Priority to CN201710240824.XA priority Critical patent/CN106850701B/zh
Publication of CN106850701A publication Critical patent/CN106850701A/zh
Application granted granted Critical
Publication of CN106850701B publication Critical patent/CN106850701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种移动终端分享隔离方法及***,该方法包括:对应用的行为进行拦截,得到相应的拦截结果;从拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,目标分享行为为企业应用与个人应用之间的分享行为;对与筛选结果对应的分享行为进行阻止处理。本申请先对应用的行为进行拦截,如果拦截结果中存在与目标分享行为相关的行为,本申请将会把这些行为筛选出来,并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中,上述目标分享行为是指企业应用与个人应用之间的分享行为,据此本申请可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象,从而提升了移动办公过程中企业数据的安全性。

Description

一种移动终端分享隔离方法及***
技术领域
本发明涉及信息安全技术领域,特别涉及一种移动终端分享隔离方法及***。
背景技术
当前,随着消费级智能终端的普及,移动办公也得到高速地发展。现在,人们在进行移动办公时,需要使用形形色色的应用,例如OA应用(OA,即Office Automation)、Office应用、邮件客户端、浏览器等。在这些应用(以下统称企业应用)中,有些是企业自行开发的,有些是互联网应用,因此控制权并不完全在企业手上,这样容易导致企业应用可以把数据通过分享的途径泄露到个人应用,从而降低了数据的安全性。由此可见,如何提升移动办公过程中企业数据的安全性是目前还有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种移动终端分享隔离方法及***,能够提升移动办公过程中企业数据的安全性。其具体方案如下:
一种移动终端分享隔离方法,包括:
对应用的行为进行拦截,得到相应的拦截结果;
从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,所述目标分享行为为企业应用与个人应用之间的分享行为;
对与所述筛选结果对应的分享行为进行阻止处理。
可选的,所述对应用的行为进行拦截,得到相应的拦截结果的过程,包括:
对企业应用在查询可分享应用列表时的查询行为进行拦截,得到相应的查询结果;
相应的,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果的过程,包括:
从所述查询结果中筛选出所有的个人应用,得到所述筛选结果。
可选的,所述对应用的行为进行拦截,得到相应的拦截结果的过程,包括:
对企业应用直接向其他应用分享数据的行为进行拦截,得到所述拦截结果;
相应的,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果的过程,包括:
从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到所述筛选结果。
可选的,所述对应用的行为进行拦截,得到相应的拦截结果的过程,包括:
对应用通过***分享接口调用企业应用的行为进行拦截,得到所述拦截结果;
相应的,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果的过程,包括:
从所述拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到所述筛选结果。
可选的,所述对应用的行为进行拦截的过程,包括:
利用Hook技术,对应用的行为进行拦截。
本发明还相应公开了一种移动终端分享隔离***,包括:
拦截模块,用于对应用的行为进行拦截,得到相应的拦截结果;
筛选模块,用于从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,所述目标分享行为为企业应用与个人应用之间的分享行为;
阻止模块,用于对与所述筛选结果对应的分享行为进行阻止处理。
可选的,所述拦截模块,具体用于对企业应用在查询可分享应用列表时的查询行为进行拦截,得到相应的查询结果;
相应的,所述筛选模块,具体用于从所述查询结果中筛选出所有的个人应用,得到所述筛选结果。
可选的,所述拦截模块,具体用于对企业应用直接向其他应用分享数据的行为进行拦截,得到所述拦截结果;
相应的,所述筛选模块,具体用于从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到所述筛选结果。
可选的,所述拦截模块,具体用于对应用通过***分享接口调用企业应用的行为进行拦截,得到所述拦截结果;
相应的,所述筛选模块,具体用于从所述拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到所述筛选结果。
可选的,所述拦截模块,具体用于利用Hook技术,对应用的行为进行拦截。
本发明中,移动终端分享隔离方法,包括:对应用的行为进行拦截,得到相应的拦截结果;从拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,目标分享行为为企业应用与个人应用之间的分享行为;对与筛选结果对应的分享行为进行阻止处理。
可见,本发明先对应用的行为进行拦截,如果拦截结果中存在与目标分享行为相关的行为,本发明将会把这些行为筛选出来,并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中,上述目标分享行为是指企业应用与个人应用之间的分享行为,据此,本发明可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象,从而提升了移动办公过程中企业数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种移动终端分享隔离方法流程图;
图2为本发明实施例公开的一种具体的移动终端分享隔离方法流程图;
图3为本发明实施例公开的一种具体的移动终端分享隔离方法流程图;
图4为本发明实施例公开的一种具体的移动终端分享隔离方法流程图;
图5为本发明实施例公开的一种移动终端分享隔离***结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种移动终端分享隔离方法,参见图1所示,该方法包括:
步骤S11:对应用的行为进行拦截,得到相应的拦截结果。
具体的,本实施例可以利用Hook技术,对应用的行为进行拦截。
步骤S12:从拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果。
其中,目标分享行为为企业应用与个人应用之间的分享行为。
步骤S13:对与上述筛选结果对应的分享行为进行阻止处理。
可见,本发明实施例先对应用的行为进行拦截,如果拦截结果中存在与目标分享行为相关的行为,本发明实施例将会把这些行为筛选出来,并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中,上述目标分享行为是指企业应用与个人应用之间的分享行为,据此,本发明实施例可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象,从而提升了移动办公过程中企业数据的安全性。
参见图2所示,本发明实施例公开了一种具体的移动终端分享隔离方法,包括以下步骤:
步骤S21:对企业应用在查询可分享应用列表时的查询行为进行拦截,得到相应的查询结果。
具体的,本实施例可以利用Hook技术,对企业应用在查询可分享应用列表时的查询行为进行拦截,得到上述查询结果。
步骤S22:从查询结果中筛选出所有的个人应用,得到筛选结果。
步骤S23:对与上述筛选结果对应的分享行为进行阻止处理。
本实施例中,上述筛选结果为企业应用在查询可分享应用列表之后得到的列表上的个人应用,为了避免个人应用获取到企业数据,在确定出上述可分享应用列表上的个人应用之后,本发明实施例便对企业应用与上述列表上的个人应用之间的分享行为进行阻止处理。
可见,本实施例在得到上述查询结果之后,将会从查询结果中筛选出所有的个人应用,后续便对与上述筛选出来的所有个人应用所对应的分享行为进行阻止处理,这样可以在针对某个企业应用的一次拦截行动中,对所有会导致该企业应用的数据遭到泄露的分享行为进行阻止,实现了高效率的企业数据安全维护。
参见图3所示,本发明实施例公开了一种具体的移动终端分享隔离方法,包括以下步骤:
步骤S31:对企业应用直接向其他应用分享数据的行为进行拦截,得到拦截结果。
具体的,本实施例可以利用Hook技术,对企业应用直接向其他应用分享数据的行为进行拦截,得到上述拦截结果。
步骤S32:从上述拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到筛选结果。
步骤S33:对与上述筛选结果对应的分享行为进行阻止处理。
可见,本实施例通过对分享行为发起方的行为监控,能够有效地避免由于分享行为发起方而引发的企业数据泄露问题,从而有效地提高企业数据的安全性。
参见图4所示,本发明实施例公开了一种具体的移动终端分享隔离方法,包括以下步骤:
步骤S41:对应用通过***分享接口调用企业应用的行为进行拦截,得到拦截结果。
具体的,本实施例可以利用Hook技术,对应用通过***分享接口调用企业应用的行为进行拦截,得到拦截结果。
步骤S42:从拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到筛选结果。
步骤S43:对与上述筛选结果对应的分享行为进行阻止处理。
可见,本实施例通过企业应用的调用者的行为进行监控,能够有效地避免由于企业应用的调用者而引发的企业数据泄露问题,从而有效地提高企业数据的安全性。
进一步的,本发明实施例还相应公开了一种移动终端分享隔离***,参见图5所示,该***包括:
拦截模块11,用于对应用的行为进行拦截,得到相应的拦截结果;
筛选模块12,用于从拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,目标分享行为为企业应用与个人应用之间的分享行为;
阻止模块13,用于对与筛选结果对应的分享行为进行阻止处理。
需要说明的是,本实施例中,上述拦截模块11,具体可以用于利用Hook技术,对应用的行为进行拦截。
在一种具体实施方式中,上述拦截模块11,具体可以用于对企业应用在查询可分享应用列表时的查询行为进行拦截,得到相应的查询结果。相应的,上述筛选模块12,具体用于从上述查询结果中筛选出所有的个人应用,得到上述筛选结果。可见,本实施例可以在针对某个企业应用的一次拦截行动中,对所有会导致该企业应用的数据遭到泄露的分享行为进行阻止,实现了高效率的企业数据安全维护。
在另一种具体实施方式中,上述拦截模块11,具体可以用于对企业应用直接向其他应用分享数据的行为进行拦截,得到上述拦截结果。相应的,上述筛选模块12,具体用于从拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到上述筛选结果。可见,本实施例可以通过对分享行为发起方的行为监控,能够有效地避免由于分享行为发起方而引发的企业数据泄露问题,从而有效地提高企业数据的安全性。
在又一种具体实施方式中,上述拦截模块11,具体可以用于对应用通过***分享接口调用企业应用的行为进行拦截,得到上述拦截结果。相应的,上述筛选模块12,具体用于从拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到上述筛选结果。可见,本实施例可以通过企业应用的调用者的行为进行监控,能够有效地避免由于企业应用的调用者而引发的企业数据泄露问题,从而有效地提高企业数据的安全性。
可见,本发明实施例先对应用的行为进行拦截,如果拦截结果中存在与目标分享行为相关的行为,本发明实施例将会把这些行为筛选出来,并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中,上述目标分享行为是指企业应用与个人应用之间的分享行为,据此,本发明实施例可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象,从而提升了移动办公过程中企业数据的安全性。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种移动终端分享隔离方法及***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种移动终端分享隔离方法,其特征在于,包括:
对应用的行为进行拦截,得到相应的拦截结果;其中,所述应用的行为包括企业应用在查询可分享应用列表时的查询行为、企业应用直接向其他应用分享数据的行为和应用通过***分享接口调用企业应用的行为中的至少一个;
从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,所述目标分享行为为企业应用与个人应用之间的分享行为;
对与所述筛选结果对应的分享行为进行阻止处理;
其中,当所述应用的行为具体为企业应用在查询可分享应用列表时的查询行为时,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果,包括:
从对企业应用在查询可分享应用列表时的查询行为进行拦截所得到的相应的查询结果中筛选出所有的个人应用,得到所述筛选结果。
2.根据权利要求1所述的移动终端分享隔离方法,其特征在于,
所述对应用的行为进行拦截,得到相应的拦截结果的过程,包括:
对企业应用直接向其他应用分享数据的行为进行拦截,得到所述拦截结果;
相应的,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果的过程,包括:
从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到所述筛选结果。
3.根据权利要求1所述的移动终端分享隔离方法,其特征在于,
所述对应用的行为进行拦截,得到相应的拦截结果的过程,包括:
对应用通过***分享接口调用企业应用的行为进行拦截,得到所述拦截结果;
相应的,所述从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果的过程,包括:
从所述拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到所述筛选结果。
4.根据权利要求1至3任一项所述的移动终端分享隔离方法,其特征在于,所述对应用的行为进行拦截的过程,包括:
利用Hook技术,对应用的行为进行拦截。
5.一种移动终端分享隔离***,其特征在于,包括:
拦截模块,用于对应用的行为进行拦截,得到相应的拦截结果;其中,所述应用的行为包括企业应用在查询可分享应用列表时的查询行为、企业应用直接向其他应用分享数据的行为和应用通过***分享接口调用企业应用的行为中的至少一个;
筛选模块,用于从所述拦截结果中筛选出与目标分享行为相关的行为,得到相应的筛选结果;其中,所述目标分享行为为企业应用与个人应用之间的分享行为;
阻止模块,用于对与所述筛选结果对应的分享行为进行阻止处理;
其中,所述拦截模块,具体用于对企业应用在查询可分享应用列表时的查询行为进行拦截,得到相应的查询结果;
相应的,所述筛选模块,具体用于从所述查询结果中筛选出所有的个人应用,得到所述筛选结果。
6.根据权利要求5所述的移动终端分享隔离***,其特征在于,
所述拦截模块,具体用于对企业应用直接向其他应用分享数据的行为进行拦截,得到所述拦截结果;
相应的,所述筛选模块,具体用于从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为,得到所述筛选结果。
7.根据权利要求5所述的移动终端分享隔离***,其特征在于,
所述拦截模块,具体用于对应用通过***分享接口调用企业应用的行为进行拦截,得到所述拦截结果;
相应的,所述筛选模块,具体用于从所述拦截结果中筛选出个人应用通过***分享接口调用企业应用的行为,得到所述筛选结果。
8.根据权利要求5至7任一项所述的移动终端分享隔离***,其特征在于,所述拦截模块,具体用于利用Hook技术,对应用的行为进行拦截。
CN201710240824.XA 2017-04-13 2017-04-13 一种移动终端分享隔离方法及*** Active CN106850701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710240824.XA CN106850701B (zh) 2017-04-13 2017-04-13 一种移动终端分享隔离方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710240824.XA CN106850701B (zh) 2017-04-13 2017-04-13 一种移动终端分享隔离方法及***

Publications (2)

Publication Number Publication Date
CN106850701A CN106850701A (zh) 2017-06-13
CN106850701B true CN106850701B (zh) 2020-10-27

Family

ID=59146812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710240824.XA Active CN106850701B (zh) 2017-04-13 2017-04-13 一种移动终端分享隔离方法及***

Country Status (1)

Country Link
CN (1) CN106850701B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365760A (zh) * 2019-07-09 2019-10-22 广东美的制冷设备有限公司 家电设备、家电设备的控制方法、装置和计算机设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530175A (zh) * 2016-01-29 2016-04-27 腾讯科技(深圳)有限公司 一种消息处理方法、装置及***

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140053234A1 (en) * 2011-10-11 2014-02-20 Citrix Systems, Inc. Policy-Based Application Management
US10073971B2 (en) * 2013-06-28 2018-09-11 Microsoft Technology Licensing, Llc Traffic processing for network performance and security
CN104202357A (zh) * 2014-08-08 2014-12-10 深信服网络科技(深圳)有限公司 内容分享方法和***
CN104361282A (zh) * 2014-10-31 2015-02-18 中国联合网络通信集团有限公司 移动终端安全防护方法及装置
CN104462997B (zh) * 2014-12-04 2017-05-24 北京奇虎测腾科技有限公司 一种保护移动终端上工作数据的方法、装置和***
US9740877B2 (en) * 2015-09-22 2017-08-22 Google Inc. Systems and methods for data loss prevention while preserving privacy
CN105554144A (zh) * 2015-12-25 2016-05-04 北京奇虎科技有限公司 应用数据的处理方法、装置及***
CN106506807A (zh) * 2016-10-09 2017-03-15 乐视控股(北京)有限公司 一种终端信息分享的方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530175A (zh) * 2016-01-29 2016-04-27 腾讯科技(深圳)有限公司 一种消息处理方法、装置及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
严格控制数据访问以提高BYOD的安全;无名;《计算机与网络》;20120512;第41页 *

Also Published As

Publication number Publication date
CN106850701A (zh) 2017-06-13

Similar Documents

Publication Publication Date Title
US20210089644A1 (en) Method, means, system, processor, and memory for intercepting malicious websites
US10102372B2 (en) Behavior profiling for malware detection
US10121000B1 (en) System and method to detect premium attacks on electronic networks and electronic devices
EP3295647B1 (en) Malware warning
US9697353B2 (en) Method and device for intercepting call for service by application
EP3324325B1 (en) Method, client, and system for testing application
CN103577757A (zh) 病毒防御方法和装置
CN110809010B (zh) 威胁信息处理方法、装置、电子设备及介质
US8984632B1 (en) Systems and methods for identifying malware
KR102355973B1 (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
US9058490B1 (en) Systems and methods for providing a secure uniform resource locator (URL) shortening service
CN105491539A (zh) 消息推送管理方法和装置
US20220232015A1 (en) Preventing cloud-based phishing attacks using shared documents with malicious links
US11023607B1 (en) Detecting behavioral anomalies in user-data access logs
US10313369B2 (en) Blocking malicious internet content at an appropriate hierarchical level
US11882159B2 (en) Executing code injected into an intercepted application response message to eliminate accumulation of stale computing sessions
CN106850701B (zh) 一种移动终端分享隔离方法及***
CN108509228B (zh) 加载页面的方法、终端设备及计算机可读存储介质
CN104506529A (zh) 网站防护方法和装置
CN105653948B (zh) 一种阻止恶意操作的方法及装置
US11314870B1 (en) Auto-containment of potentially vulnerable applications
CN107786413B (zh) 一种浏览电子邮件的方法及用户终端
CN112948831B (zh) 应用程序风险识别的方法和装置
CN105933339B (zh) 一种应用登录方法及移动终端
US8503636B1 (en) Systems and methods for blocking an outgoing request associated with an outgoing telephone number

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant