安全控制方法和安全控制装置制造方法
【专利摘要】本发明提出了一种安全控制方法,用于终端,所述终端包括多个操作系统,包括:在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。相应地,本发明还提供了一种安全控制装置。通过本发明的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
【专利说明】安全控制方法和安全控制装置
【技术领域】
[0001]本发明涉及终端【技术领域】,具体而言,涉及一种安全控制方法和一种安全控制装置。
【背景技术】
[0002]现有手机终端运行Android系统,为了应对越来越多的恶意应用程序占用内存、执行恶意代码,非法使用特殊权限(发送短信、上网等),基于android系统开发了很多内存清理、权限控制的程序,用来保护手机基本安全。
[0003]现有方案中,手机的安全程序和恶意程序本质上都是Android应用程序,当恶意程序取得一定的Android系统权限或是基于Android系统漏洞进行特定攻击时,基于Andr1d系统开发的安全类应用程序无法进行有效的拦载和阻止。
[0004]因此需要一种新的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
【发明内容】
[0005]本发明正是基于上述问题,提出了一种新的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
[0006]有鉴于此,本发明提出了一种安全控制方法,用于终端,所述终端包括多个操作系统,包括:在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
[0007]在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
[0008]在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
[0009]在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
[0010]在上述技术方案中,优选地,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
[0011]在上述技术方案中,优选地,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括:所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
[0012]在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
[0013]在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最闻的操作系统。
[0014]在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
[0015]根据本发明的另一方面,还提供了一种安全控制装置,用于终端,所述终端包括多个操作系统,包括:存储单元,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;监控单元,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控;判断单元,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;处理单元,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
[0016]在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
[0017]在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
[0018]在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
[0019]在上述技术方案中,优选地,所述判断单元具体用于:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
[0020]在上述技术方案中,优选地,所述处理单元具体用于:控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
[0021]在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
[0022]在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最闻的操作系统。
[0023]在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
[0024]通过以上技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
【专利附图】
【附图说明】
[0025]图1示出了根据本发明的实施例的安全控制方法的流程图;
[0026]图2示出了根据本发明的实施例的安全控制装置的框图;
[0027]图3示出了根据本发明的一个实施例的安全控制装置的结构示意图;
[0028]图4示出了根据本发明的另一个实施例的安全控制装置的结构示意图。
【具体实施方式】
[0029]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0030]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0031]图1示出了根据本发明的实施例的安全控制方法的流程图。
[0032]如图1所示,根据本发明的实施例的安全控制方法,用于终端,所述终端包括多个操作系统,包括:步骤102,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;步骤104,在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控;步骤106,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;步骤108,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
[0033]在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
[0034]在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
[0035]在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
[0036]在上述技术方案中,优选地,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
[0037]在上述技术方案中,优选地,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括:所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
[0038]在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
[0039]在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最闻的操作系统。
[0040]在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
[0041]图2示出了根据本发明的实施例的安全控制装置的框图。
[0042]如图2所示,根据本发明的实施例的一种安全控制装置200,用于终端,所述终端包括多个操作系统,包括:存储单元202,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限;监控单元204,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控;判断单元206,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;处理单元208,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
[0043]在该技术方案中,通过指定操作系统对其他操作系统的应用程序的行为进行监控,从而在发现应用程序有恶意行为时,进行相应地制止等处理操作,从而确保所有异常攻击可以被有效的拦截,达到真正的安全。
[0044]在上述技术方案中,优选地,所述任一应用程序的运行情况包括以下之一或其组合:所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
[0045]在该技术方案中,指定操作系统可以根据其他操作系统中应用程序的执行行为,处理器空间占用率和内存占用率等,判断应用程序是否存在恶意行为,从而对恶意行为进行制止。
[0046]在上述技术方案中,优选地,所述判断单元206具体用于:在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
[0047]在上述技术方案中,优选地,所述处理单元208具体用于:控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
[0048]在该技术方案中,在指定操作系统监控到某一应用程序存在恶意行为时,可以自行对恶意行为进行制止,如禁止该应用程序运行,当然,为了提升用户的使用体验,还可以对恶意行为进行记录,并显示给终端的用户,从而由用户采取制止行为。这样,即使其他操作系统存在漏洞,指定操作系统也可以对恶意行为进行有效地拦截,全面保护终端的安全。
[0049]在上述技术方案中,优选地,所述指定操作系统为所述多个操作系统中安全级别最闻的操作系统。
[0050]在该技术方案中,将安全级别最高的操作系统,即安全操作系统作为指定操作系统,保证可以拦截所有异常攻击,全面保证终端的安全性。
[0051]下面以双系统终端(Android系统和安全系统)为例,详细说明本发明的技术方案。
[0052]图3示出了根据本发明的一个实施例的安全控制装置的结构示意图。
[0053]如图3所示,基于双系统,用户正常使用的是Android系统,应用程序302安装执行均在该系统中进行,Android系统中所有权限(如拨打电话、发送短信、上网、修改关键数据库等)存在于Permiss1n list权限列表中,该permiss1n list会在安全系统中进行注册。当安装一个应用程序后,应用程序执行时,如果应用程序需要发送短信,会经由安全系统监控模块304进行检查。安全系统监控模块304会根据用户设置的等级进行判断,如:用户希望安全系统监控模块304提醒用户第三方应用程序发送的目的号码及内容。或是对第三方应用发送目的地号码进行次数及数量进行统计,以提示用户是否存在恶意行为。相对于在Android系统层进行监控的优点是,Security OS不依赖与Android系统的稳定性及是否安全,即使Android系统存在漏洞、应用程序利用漏洞突破了 Android系统层保护,安全系统监控模块也可以在安全系统层将恶意操作拦截。
[0054]如图4所示,安全系统监控模块304还可以对Android恶意程序的行为进行监控。当Android应用程序绕过Android Framework框架,在Native层进行攻击时,如执行底层进程占用CPU、内存,修改系统级文件时,现有的Android系统无法对其进行有效拦截处理。加入监控模块后,监控模块对系统级进程序进行扫描,并分析其CPU占用、内存占用情况,一定发现新增的异常底层进程,便对其进行监控,并提示该进行程目前存在哪些异常行为,同时做出相应处理。
[0055]同时,安全系统监控模块304根据Android系统父子进程关系,找出生成异常底层进程的应用程序并提示用户进行清理。
[0056]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以对恶意程序进行有效的阻止和拦截,从而确保恶意程序的恶意行为不能执行。
[0057]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全控制方法,其特征在于,用于终端,所述终端包括多个操作系统,包括: 在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限; 在所述其他操作系统中的任一应用程序运行时,所述指定操作系统对所述任一应用程序进行监控; 所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为; 所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
2.根据权利要求1所述的安全控制方法,其特征在于,所述任一应用程序的运行情况包括以下之一或其组合: 所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
3.根据权利要求2所述的安全控制方法,其特征在于,所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为,具体包括: 在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
4.根据权利要求1所述的安全控制方法,其特征在于,所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作,具体包括: 所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
5.根据权利要求1至4中任一项所述的安全控制方法,其特征在于, 所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
6.一种安全控制装置,其特征在于,用于终端,所述终端包括多个操作系统,包括: 存储单元,在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限; 监控单元,在所述其他操作系统中的任一应用程序运行时,控制所述指定操作系统对所述任一应用程序进行监控; 判断单元,控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限,判断所述任一应用程序是否存在恶意行为;处理单元,控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。
7.根据权利要求6所述的安全控制装置,其特征在于,所述任一应用程序的运行情况包括以下之一或其组合: 所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率,所述任一应用对所述终端的内存的占用率。
8.根据权利要求7所述的安全控制装置,其特征在于,所述判断单元具体用于: 在所述任一应用程序的执行行为超出所述目标应用权限时,和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率,和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时,判定为所述任一应用程序存在恶意行为。
9.根据权利要求6所述的安全控制装置,其特征在于,所述处理单元具体用于: 控制所述指定操作系统在所述任一应用程序存在恶意行为时,对所述任一应用程序的恶意行为进行制止,或者记录所述任一应用程序的恶意行为,提示所述终端的用户对所述任一应用程序的恶意行为进行制止。
10.根据权利要求6至9中任一项所述的安全控制装置,其特征在于, 所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。
【文档编号】G06F21/56GK104268470SQ201410505890
【公开日】2015年1月7日 申请日期:2014年9月26日 优先权日:2014年9月26日
【发明者】罗李敏 申请人:酷派软件技术(深圳)有限公司