CN107153790A - 移动终端安全防护方法、装置及移动终端 - Google Patents

移动终端安全防护方法、装置及移动终端 Download PDF

Info

Publication number
CN107153790A
CN107153790A CN201610125785.4A CN201610125785A CN107153790A CN 107153790 A CN107153790 A CN 107153790A CN 201610125785 A CN201610125785 A CN 201610125785A CN 107153790 A CN107153790 A CN 107153790A
Authority
CN
China
Prior art keywords
mobile terminal
information
risk status
network address
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610125785.4A
Other languages
English (en)
Inventor
***
车刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ZONSIM INFORMATION TECHNOLOGY Ltd
Original Assignee
BEIJING ZONSIM INFORMATION TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ZONSIM INFORMATION TECHNOLOGY Ltd filed Critical BEIJING ZONSIM INFORMATION TECHNOLOGY Ltd
Priority to CN201610125785.4A priority Critical patent/CN107153790A/zh
Publication of CN107153790A publication Critical patent/CN107153790A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动终端安全防护方法、装置及移动终端,所述方法包括:获取移动终端的安全状态;将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。本实施例的技术方案通过获取移动终端的安全状态,将安全状态与预设的风险状态类型进行匹配,从而确定移动终端是否处于风险状态,并根据移动终端的风险状态的类型,对移动终端采用相应的防止风险的操作,从而不需更换移动终端,就能全方面地提高了移动终端***的安全性。

Description

移动终端安全防护方法、装置及移动终端
技术领域
本发明涉及终端安全技术领域,特别涉及一种移动终端安全防护方法、装置及移动终端。
背景技术
目前,各种移动终端,如手机、平板电脑、笔记本电脑等已经成为人们工作生活中不可或缺的一部分。以手机为例,手机的发展也是经历了从低端到高端,从模拟移动终端到数字全球移动通讯***(Global System for Mobile Communications,GSM)终端,再到通用分组无线服务技术(General Packet Radio Service,GPRS)终端,再到第三代移动通信技术(3rd-generation,3G)终端,再到长期演进(Long TermEvolution,LTE)终端,手机的功能从打电话、发短信到可以上网、发邮件、拍照、玩游戏等,其功能和智能化越来越强大。高端移动终端在人们享受快乐和方便的同时又担心它的安全性,特别是移动终端存储的信息越多,安全性就越重要。
为满足人们对于移动终端安全性的需要,很多商家推出加密移动终端。然而,加密移动终端要实现通信,必须通信双方或多方都必须也采用同款的加密移动终端才可以获得加密保护,从而不利于加密移动终端的推广。
发明内容
有鉴于此,本发明的目的是提供一种能够在不更换移动终端的情况下提高移动终端的安全性的移动终端安全防护方法、装置及移动终端。
为了实现上述目的,本发明提供了一种移动终端安全防护方法,包括:
获取移动终端的安全状态;
将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;
当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。
优选地,进行相应的操作之前,所述方法还包括:
确定所述移动终端所处的风险状态的类型,其中,所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
优选地,当所述移动终端处于风险状态时,则根据所述风险状态的类型进行相应的操作,包括:
若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若所述移动终端的风险状态为网购状态,则判断所述网购的网址是否为合法网址,若不是合法网址,则阻止所述移动终端访问所述网址;以及
若所述移动终端的风险状态为来电状态,则判断所述来电是否为骚扰电话,若是,则拦截所述来电;以及
若所述移动终端的风险状态为来信息状态,则判断所述来信息是否为骚扰信息,若是,则拦截所述来信息;以及
若所述移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截所述恶意程序。
优选地,判断所述网购的网址是否为合法网址,包括:
获取所述移动终端发送的数据流;
获取所述数据流中包含的网购的网址;
将所述网址发送至云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述网址是否为合法网址的信息;
相应地,判断所述来电是否为骚扰电话,包括:
获取所述来电;
将所述来电中的电话号码发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来电是否为骚扰电话的信息;
相应地,判断所述来信息是否为骚扰信息,包括:
获取所述来信息;
将所述来信息的内容发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来信息是否为骚扰信息的信息。
基于同一发明构思,本发明还提供一种移动终端安全防护装置,包括:
获取模块,用于获取移动终端的安全状态;
匹配模块,用于将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;
处理模块,用于当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。
优选地,进行相应的操作之前,所述装置还包括:
确定模块,用于确定所述移动终端所处的风险状态的类型,其中,所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
优选地,所述处理模块具体用于:
若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若所述移动终端的风险状态为网购状态,则判断所述网购的网址是否为合法网址,若不是合法网址,则阻止所述移动终端访问所述网址;以及
若所述移动终端的风险状态为来电状态,则判断所述来电是否为骚扰电话,若是,则拦截所述来电;以及
若所述移动终端的风险状态为来信息状态,则判断所述来信息是否为骚扰信息,若是,则拦截所述来信息;以及
若所述移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截所述恶意程序。
优选地,所述处理模块还具体用于:
获取所述移动终端发送的数据流;
获取所述数据流中包含的网购的网址;
将所述网址发送至云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述网址是否为合法网址的信息;
所述处理模块还具体用于:
获取所述来电;
将所述来电中的电话号码发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来电是否为骚扰电话的信息;
所述处理模块还具体用于:
获取所述来信息;
将所述来信息的内容发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来来信息是否为骚扰信息的信息。
基于同一发明构思,本发明还提供一种移动终端,包括如上所述的装置,以实现如上所述的方法。
与现有技术相比,本发明具有以下有益效果:本实施例的技术方案通过获取移动终端的安全状态,根据移动终端的安全状态与预设的风险状态类型进行匹配,从而确定移动终端是否处于风险状态,并根据移动终端的风险状态的类型,对移动终端采用相应的防止风险的操作,从而不需更换移动终端,就能全方面地提高了移动终端***的安全性。
附图说明
图1为本发明的移动终端安全防护方法的实施例一的流程图;
图2为本发明的移动终端安全防护方法的实施例二的流程图;
图3为本发明的移动终端安全防护方法的实施例二判断移动终端处理器的使用率是否超过预设阈值的流程图;
图4为本发明的移动终端安全防护方法的实施例二判断网购的网址是否合法的流程图;
图5为本发明的移动终端安全防护方法的实施例二判断来电是否为骚扰电话的流程图;
图6为本发明的移动终端安全防护方法的实施例二判断访问个人信息的程序是否为恶意程序的流程图;
图7为本发明的移动终端安全防护装置的实施例一的示意图;
图8为本发明的移动终端安全防护装置的实施例二的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
移动终端为用户提供了较强的安全机制,该安全机制使得应用程序对移动终端的***的访问权限受到严格的控制,在一般情况下能够保证***的安全性,例如,在安全机制的作用下,应用程序只能访问公共存储区域,如SD卡,和自己所安装的目录下的存储区域。但是在特殊情况下,移动终端的安全机制也可能会遭到破坏。以安卓(Android)智能手机的安全机制为例,手机管理软件在对安卓***的资源进行访问配置时,需要获得权限,即对安卓***进行夺权(root),这就突破了安卓***的安全机制。可能产生的影响包括:1,破坏了***的安全性,为恶意程序入侵***提供方便;2,手机管理软件基于自身的权限优势,获取***敏感信息,并泄露敏感信息;3、手机管理软件自身存在漏洞,被其它恶意程序利用对***发动攻击。
在现有技术中,为克服以上问题,目前移动终端所采用的安全机制包括;1,***管理程序安装在***目录下,拥有***平台签名,安全性高于普通应用程序,平台签名对于采用开放签名的***来说,对***的安全性有显著提升;2,***提供的管理软件一般经过较为严格的检测,并且可以得到较好的底层***服务支持,可以在不破坏***安全机制的条件下,对***进行管理;3,为避免用户隐私泄露,可以采用以下方式:(1)区分***的高访问权限和通信资源权限;(2)当程序不经用户同意私自打开网络连接时,向用户发送提醒消息;(3)确定所安装的软件对敏感资源(如联系人列表,短信等)的访问权限;(4)敏感数据避免存储在公共存储区域。
图1为本发明的移动终端安全防护方法的实施例一的流程图,如图1所示,本实施例的移动终端安全防护方法,具体可以包括如下步骤:
S101,获取移动终端的安全状态。
本实施例中的移动终端包括手机、平板电脑、笔记本电脑等。移动终端的安全状态与移动终端当前的操作类型是一致的。以手机为例,如果手机当前没有连接网络,也没有打开任何应用程序,处理器(CPU)的使用率较低,也没有来电或信息以及其他操作,则可以认为手机当前的状态为安全,用户正使用手机进行网购,则手机的安全状态为网购状态。手机的安全状态可以包括:安全、移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态等。
S102,将安全状态与预设风险状态进行匹配,如相匹配则确定移动终端处于风险状态。
具体地,将步骤S101中所获取的移动终端的安全状态与预设风险状态进行匹配,例如,移动终端为手机,手机的安全状态为安全,而预设的风险状态中没有安全,因此手机的安全状态与预设的风险状态不相匹配,则手机没有处于风险状态;再例如,手机的安全状态为网购状态,经过对比,与预设风险状态中的网购状态相匹配,则可以确定移动终端处于风险状态。
S103,当移动终端处于风险状态时,则根据风险状态的类型进行相应的操作。
由于移动终端可能进行网络连接,也可以进行其他不同的操作,也就是说移动终端可能处于不同的风险状态类型,所以应当根据移动终端所处的风险状态的类型对移动终端进行不同的防范风险的操作。
例如,当移动终端的处理器的使用率超过预设阈值,则可以关闭一些非***性进程;再例如,当移动终端接收到来电,可以验证移动终端的来电是否为骚扰电话,若是,则向用户发送提醒消息,提醒消息中包含来电可能是骚扰电话的信息。
本实施例的技术方案通过获取移动终端的安全状态,根据移动终端的安全状态与预设的风险状态类型进行匹配,从而确定移动终端是否处于风险状态,并根据移动终端的风险状态的类型,对移动终端采用相应的防止风险的操作,从而不需更换移动终端,就能全方面地提高了移动终端***的安全性。
图2为本发明的移动终端安全防护方法的实施例二的流程图,本实施例的移动终端安全防护方法在上述实施例一的基础上,进一步更加详细地介绍本发明的技术方案。如图2所示,本实施例的移动终端安全防护方法,具体可以包括如下步骤:
S201,获取移动终端的安全状态。
本实施例中的移动终端包括手机、平板电脑、笔记本电脑等。移动终端的安全状态与移动终端当前的操作类型是一致的。以手机为例,如果手机当前没有连接网络,也没有打开任何应用程序,处理器(CPU)的使用率较低,也没有来电或信息以及其他操作,则可以认为手机当前的状态为安全,用户正使用手机进行网购,则手机的安全状态为网购状态。手机的安全状态可以包括:安全、移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态等。
S202,将安全状态与预设风险状态进行匹配,如相匹配则确定移动终端处于风险状态。
具体地,将步骤S201中所获取的移动终端的安全状态与预设风险状态进行匹配,例如,移动终端为手机,手机的安全状态为安全,而预设的风险状态中没有安全,因此手机的安全状态与预设的风险状态不相匹配,则移动终端没有处于风险状态;再例如,手机的安全状态为网购状态,经过对比,与预设风险状态中的网购状态相匹配,则可以确定移动终端处于风险状态。
S203,确定移动终端所处的风险状态的类型,其中,风险状态的类型包括移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
在具体实施时,只有事先确定移动终端所处的风险状态的类型,才能根据移动终端的风险状态的类型对移动终端采取相应的保护措施。确定移动终端所处的风险状态的类型的方法可以为将移动终端的安全状态逐一与预设的风险状态进行比对,当移动终端的安全状态与预设的风险状态相一致时,所该风险状态即为移动终端所处的风险状态。以手机为例,当手机的安全状态为网购状态时,与预设的风险状态逐一比对,显示网购状态与预设风险状态中的网购状态一致,则可以确定,手机所处的风险状态为网购状态。
S204,若移动终端的风险状态为移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若移动终端的风险状态为网购状态,则判断网购的网址是否为合法网址,若不是合法网址,则阻止移动终端访问网址;以及
若移动终端的风险状态为来电状态,则判断来电是否为骚扰电话,若是,则拦截来电;以及
若移动终端的风险状态为来信息状态,则判断来信息是否为骚扰信息,若是,则拦截来信息;以及
若移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截恶意程序。
例如,如图3所示,移动终端为手机,处理器的使用率的预设阈值为80%,当移动终端的处理器的使用率超过80%,则关闭占用处理器最高的非***性进程;否则,继续使用处理器。
其中,判断网购的网址是否为合法网址,包括:A,获取移动终端发送的数据流;B,获取数据流中包含的网购的网址;C,将网址发送至云服务器;D,接收云服务器发送的响应消息,其中响应消息包含网址是否为合法网址的信息。判断网购的网址是否为合法的流程图如图4所示。
其中,判断来电是否为骚扰电话,包括:E,获取来电;F,将来电中的电话号码发送至云服务器;G,接收云服务器发送的响应消息,其中响应消息包含来电是否为骚扰电话的信息。判断来电是否为骚扰电话的流程图如图5所示。
其中,判断来信息是否为骚扰信息,包括:H,获取信息;I,将信息的内容发送至云服务器;J,接收云服务器发送的响应消息,其中响应消息包含来信息是否为骚扰信息的信息。其流程与判断来电是否为骚扰电话的流程基本一致。
判断访问个人信息的程序是否为恶意程序的流程图如图6所示。
本实施例的技术方案通过获取移动终端的安全状态,根据移动终端的安全状态与预设的风险状态类型进行匹配,从而确定移动终端是否处于风险状态,并根据移动终端的风险状态的类型,针对不同风险状态的类型,详细地对移动终端采用相应的防止风险的措施,从而进一步提高了移动终端的***的安全性。
图7为本发明的移动终端安全防护装置的实施例一的示意图,如图7所示,本实施例的移动终端安全防护装置,具体可以包括获取模块71、匹配模块72和处理模块73。
获取模块71,用于获取移动终端的安全状态;
匹配模块72,用于将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;
处理模块73,用于当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。
本实施例的移动终端安全防护装置,通过采用上述模块对移动终端进行安全防护的实现机制与上述图1所示实施例的移动终端安全防护方法的实现机制相同,详细可以参考上述图1所示实施例的记载,在此不再赘述。
图8为本发明的移动终端安全防护装置的实施例二的示意图,本实施例的移动终端安全防护装置在如图7所示的实施例一的基础上,进一步更加详细地介绍本发明的技术方案。如图8所示,本实施例的移动终端安全防护装置,进一步可以包括确定模块81。
装置还包括:
确定模块81,用于进行相应的操作之前,确定移动终端所处的风险状态的类型,其中,所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
进一步地,处理模块73具体用于:
若移动终端的风险状态为移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若移动终端的风险状态为网购状态,则判断网购的网址是否为合法网址,若不是合法网址,则阻止移动终端访问网址;以及
若移动终端的风险状态为来电状态,则判断来电是否为骚扰电话,若是,则拦截来电;以及
若移动终端的风险状态为来信息状态,则判断来信息是否为骚扰信息,若是,则拦截来信息;以及
若移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截恶意程序。
进一步地,处理模块73还具体用于:
获取移动终端发送的数据流;
获取数据流中包含的网购的网址;
将网址发送至云服务器;
接收云服务器发送的响应消息,其中响应消息包含网址是否为合法网址的信息;
进一步地,处理模块73还具体用于:
获取来电;
将来电中的电话号码发送至云服务器;
接收云服务器发送的响应消息,其中响应消息包含来电是否为骚扰电话的信息;
进一步地,处理模块73还具体用于:
获取来信息;
将来信息的内容发送至云服务器;
接收云服务器发送的响应消息,其中响应消息包含来信息是否为骚扰信息的信息。
本实施例的移动终端安全防护装置,通过采用上述模块对移动终端进行安全防护的实现机制与上述图2所示实施例的移动终端安全防护方法的实现机制相同,详细可以参考上述图2所示实施例的记载,在此不再赘述。
本发明还提供一种移动终端,该移动终端包括如图7或图8所示的装置,能够实现如图1至图6所示的任一实施例的方法。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (9)

1.一种移动终端安全防护方法,其特征在于,包括:
获取移动终端的安全状态;
将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;
当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。
2.根据权利要求1所述的方法,其特征在于,进行相应的操作之前,所述方法还包括:
确定所述移动终端所处的风险状态的类型,其中,所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
3.根据权利要求2所述的方法,其特征在于,当所述移动终端处于风险状态时,则根据所述风险状态的类型进行相应的操作,包括:
若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若所述移动终端的风险状态为网购状态,则判断所述网购的网址是否为合法网址,若不是合法网址,则阻止所述移动终端访问所述网址;以及
若所述移动终端的风险状态为来电状态,则判断所述来电是否为骚扰电话,若是,则拦截所述来电;以及
若所述移动终端的风险状态为来信息状态,则判断所述来信息是否为骚扰信息,若是,则拦截所述来信息;以及
若所述移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截所述恶意程序。
4.根据权利要求3所述的方法,其特征在于,判断所述网购的网址是否为合法网址,包括:
获取所述移动终端发送的数据流;
获取所述数据流中包含的网购的网址;
将所述网址发送至云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述网址是否为合法网址的信息;
相应地,判断所述来电是否为骚扰电话,包括:
获取所述来电;
将所述来电中的电话号码发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来电是否为骚扰电话的信息;
相应地,判断所述来信息是否为骚扰信息,包括:
获取所述来信息;
将所述来信息的内容发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来信息是否为骚扰信息的信息。
5.一种移动终端安全防护装置,其特征在于,包括:
获取模块,用于获取移动终端的安全状态;
匹配模块,用于将所述安全状态与预设风险状态进行匹配,如相匹配则确定所述移动终端处于风险状态;
处理模块,用于当所述移动终端处于风险状态时,则进行相应的操作以进行安全防护。
6.根据权利要求5所述的装置,其特征在于,进行相应的操作之前,所述装置还包括:
确定模块,用于确定所述移动终端所处的风险状态的类型,其中,所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。
7.根据权利要求6所述的装置,其特征在于,所述处理模块具体用于:
若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态,则关闭占用处理器最高的非***性进程;以及
若所述移动终端的风险状态为网购状态,则判断所述网购的网址是否为合法网址,若不是合法网址,则阻止所述移动终端访问所述网址;以及
若所述移动终端的风险状态为来电状态,则判断所述来电是否为骚扰电话,若是,则拦截所述来电;以及
若所述移动终端的风险状态为来信息状态,则判断所述来信息是否为骚扰信息,若是,则拦截所述来信息;以及
若所述移动终端的风险状态为访问个人信息状态,则判断访问个人信息的程序是否为恶意程序,若是,则拦截所述恶意程序。
8.根据权利要求7所述的装置,其特征在于,所述处理模块还具体用于:
获取所述移动终端发送的数据流;
获取所述数据流中包含的网购的网址;
将所述网址发送至云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述网址是否为合法网址的信息;
所述处理模块还具体用于:
获取所述来电;
将所述来电中的电话号码发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来电是否为骚扰电话的信息;
所述处理模块还具体用于:
获取所述来信息;
将所述来信息的内容发送至所述云服务器;
接收所述云服务器发送的响应消息,其中所述响应消息包含所述来来信息是否为骚扰信息的信息。
9.一种移动终端,其特征在于,包括如权利要求5-8任一项所述的装置,以实现如权利要求1-4任一项所述的方法。
CN201610125785.4A 2016-03-04 2016-03-04 移动终端安全防护方法、装置及移动终端 Pending CN107153790A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610125785.4A CN107153790A (zh) 2016-03-04 2016-03-04 移动终端安全防护方法、装置及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610125785.4A CN107153790A (zh) 2016-03-04 2016-03-04 移动终端安全防护方法、装置及移动终端

Publications (1)

Publication Number Publication Date
CN107153790A true CN107153790A (zh) 2017-09-12

Family

ID=59791453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610125785.4A Pending CN107153790A (zh) 2016-03-04 2016-03-04 移动终端安全防护方法、装置及移动终端

Country Status (1)

Country Link
CN (1) CN107153790A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583978A (zh) * 2019-09-30 2021-03-30 奇安信科技集团股份有限公司 移动终端的运行环境评估方法及装置
CN112583979A (zh) * 2019-09-30 2021-03-30 奇安信科技集团股份有限公司 移动终端的应用环境感知方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009124483A1 (zh) * 2008-04-07 2009-10-15 华为技术有限公司 一种移动终端接入网络的安全验证方法、***和装置
CN103117893A (zh) * 2013-01-22 2013-05-22 北京奇虎科技有限公司 一种网络访问行为的监控方法、装置和一种客户端设备
CN103116723A (zh) * 2013-02-06 2013-05-22 北京奇虎科技有限公司 一种网址拦截处理的方法、装置和***
CN103152739A (zh) * 2013-02-06 2013-06-12 北京奇虎科技有限公司 一种移动终端通话请求信息处理的方法、装置及***
CN103634268A (zh) * 2012-08-20 2014-03-12 中国联合网络通信集团有限公司 安全控制方法及装置
CN104066065A (zh) * 2014-07-02 2014-09-24 深圳市中兴移动通信有限公司 一种防骚扰来电/信息的移动终端及方法
CN104182687A (zh) * 2014-08-01 2014-12-03 北京奇虎科技有限公司 移动终端输入窗口的安全检测方法和安全检测装置
CN104361282A (zh) * 2014-10-31 2015-02-18 中国联合网络通信集团有限公司 移动终端安全防护方法及装置
CN105049592A (zh) * 2015-05-27 2015-11-11 中国科学院信息工程研究所 移动智能终端语音安全防护方法及***
CN106330851A (zh) * 2015-07-10 2017-01-11 腾讯科技(深圳)有限公司 基于云服务的移动终端安全信息获取、下发方法和装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009124483A1 (zh) * 2008-04-07 2009-10-15 华为技术有限公司 一种移动终端接入网络的安全验证方法、***和装置
CN103634268A (zh) * 2012-08-20 2014-03-12 中国联合网络通信集团有限公司 安全控制方法及装置
CN103117893A (zh) * 2013-01-22 2013-05-22 北京奇虎科技有限公司 一种网络访问行为的监控方法、装置和一种客户端设备
CN103116723A (zh) * 2013-02-06 2013-05-22 北京奇虎科技有限公司 一种网址拦截处理的方法、装置和***
CN103152739A (zh) * 2013-02-06 2013-06-12 北京奇虎科技有限公司 一种移动终端通话请求信息处理的方法、装置及***
CN104066065A (zh) * 2014-07-02 2014-09-24 深圳市中兴移动通信有限公司 一种防骚扰来电/信息的移动终端及方法
CN104182687A (zh) * 2014-08-01 2014-12-03 北京奇虎科技有限公司 移动终端输入窗口的安全检测方法和安全检测装置
CN104361282A (zh) * 2014-10-31 2015-02-18 中国联合网络通信集团有限公司 移动终端安全防护方法及装置
CN105049592A (zh) * 2015-05-27 2015-11-11 中国科学院信息工程研究所 移动智能终端语音安全防护方法及***
CN106330851A (zh) * 2015-07-10 2017-01-11 腾讯科技(深圳)有限公司 基于云服务的移动终端安全信息获取、下发方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583978A (zh) * 2019-09-30 2021-03-30 奇安信科技集团股份有限公司 移动终端的运行环境评估方法及装置
CN112583979A (zh) * 2019-09-30 2021-03-30 奇安信科技集团股份有限公司 移动终端的应用环境感知方法及装置

Similar Documents

Publication Publication Date Title
US8732827B1 (en) Smartphone security system
Jeon et al. A practical analysis of smartphone security
CN109460660B (zh) 一种移动设备安全管理***
JP5813884B2 (ja) モバイルネットワーク環境における特権使用に閾レベルを与えるシステム及び方法
CN103491056B (zh) 应用权限的控制方法及装置
US9344882B2 (en) Apparatus and methods for preventing information disclosure
KR101614901B1 (ko) 네트워크 보조형 사기 검출 장치 및 방법
CN106921799A (zh) 一种移动终端安全防护方法以及移动终端
EP2562667A1 (en) Apparatus and method for providing security information on background process
US20130034230A1 (en) Method and system for embedding security in a mobile communications device
CN105577662B (zh) 终端环境安全控制方法及服务器
CN106022101B (zh) 一种应用管理方法及终端
CN103532927A (zh) 一种基于移动终端的金融云安全服务平台和数据保护方法
CN110622539A (zh) 检测伪小区塔
CN105975867B (zh) 一种数据处理方法
CN107466041B (zh) 识别伪基站方法、装置及移动终端
WO2018049564A1 (zh) 一种移动终端防盗方法及装置
CN104346560A (zh) 一种安全验证方法及装置
Oh et al. Best security practices for android, blackberry, and iOS
CN103619001A (zh) 短信处理方法、装置及移动终端
US9047470B2 (en) Secure provisioning of commercial off-the-shelf (COTS) devices
US11516654B2 (en) Method for automatically encrypting short message, storage device and mobile terminal
CN108738015A (zh) 网络安全保护方法、设备及***
CN106791171B (zh) 一种移动终端的锁卡方法、装置及移动终端
CN107153790A (zh) 移动终端安全防护方法、装置及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170912

RJ01 Rejection of invention patent application after publication