[发明专利]终端安全防御的方法及终端安全防御装置

说明书

技术领域

本发明涉及通信领域，具体涉及一种终端安全防御的方法及终端安全防御装置。

背景技术

随着技术的发展，现有的很多终端开始多功能化。例如，在智能手机终端安装有相应开放式操作系统，可以在该系统上安装或卸载应用程序，使手机实现较丰富的功能。现有的智能手机部分会采用Android操作系统。手机Android操作系统的底层以Linux内核工作为基础，只提供基本功能，而其他功能则由各公司开发的应用程序实现。由于JAVA语言具有将源代码编译成字节码，然后依赖各种不同平台上的虚拟机来解释执行字节码，进而实现“一次编译、到处执行”的特性，所以应用程序基本上均采用JAVA语言进行编写。采用Android操作系统的智能手机，可以通过Android Runtime（Android运行时）软件使由JAVA语言编写的应用程序在Android平台上运行。

然而，随着智能手机的不断普及，应用程序有可能遭到恶意篡改，或者安装的应用程序本身会运行用户并不想进行的进程，因此需要对应用程序进行权限管理等实现手机等终端的安全防御。

请参阅图1，其是现有技术的一种终端安全防御方法的流程图。其主要包括以下几个步骤：

步骤D1：安装或运行应用程序；

步骤D2：应用程序向操作系统的服务管理端请求调用应用服务；

步骤D3：服务管理端调用应用服务时，对应用程序的调用请求进行权限管理，判断其是否为合法请求；如果是，进入步骤D4，如果否，则返回步骤D1。

步骤D4：调用请求的应用服务。

但是，技术人员在实现上述终端安全防御过程中发现，上述终端安全防御方法是在服务管理端向系统调用应用服务时才对其进行权限管理，在权限管理的过程中较为被动，不能及时拦截非法的调用应用服务请求，且浪费了一定的系统资源。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种更为主动的终端安全防御方法。

本发明是采用以下的技术方案实现的：一种终端安全防御方法，包括如下步骤：

步骤S11：当应用程序向操作系统的服务管理端请求访问应用服务时，对该访问应用服务请求进行权限管理，判断该访问应用服务请求是否合法；

步骤S12：当权限管理通过该应用程序的访问应用服务请求时，应用程序的访问应用服务请求发送至操作系统的服务管理端，通过操作系统执行该应用程序的访问应用服务请求，否则，则返回应用程序。

相对于现有技术，本发明的终端安全防御方法在应用程序向服务管理端发送请求之前就对其请求进行拦截和权限管理，防御更为主动，且占用较少的操作系统资源。

进一步，在步骤S12之后还包括步骤：在操作系统执行该应用程序的访问网络请求时，对该应用程序进行网络管理，判断是否进行网络链接，并执行网络链接或阻止网络链接。

进一步，还包括步骤：对该应用程序进行广告管理，其在步骤S11之前、之后或与步骤S11同步实施。

该权限管理为对应用程序的访问应用服务请求进行权限拦截，拦截的方法为用户控制、行为拦截或云拦截。其中，该用户控制拦截为对应用程序的访问应用服务请求进行拦截，然后在一显示界面上提示是否拦截，包括拒绝、允许或执行默认操作。该行为拦截为自行根据默认的基础规则判断是否进行拦截。该云拦截为对应用程序的访问应用服务请求进行拦截，然后将拦截的访问应用服务请求的信息发送到云端的数据库进行比对，判断是否为恶意信息，最后从云端获得拒绝或允许访问的控制信息。

进一步，操作系统执行该应用程序的访问应用服务请求包括如下步骤：

步骤S131：服务管理端将应用程序的访问应用服务请求发送至对应的应用服务；

步骤S132：应用服务根据该应用程序的访问应用服务请求调用基础库对应的库函数；

步骤S133：操作系统执行该库函数；

该网络管理为在该操作系统执行该库函数之前，对基础库的网络函数进行拦截并进行网络管理。

另外，本发明还提供一种更为主动的终端安全防御装置。

一种终端安全防御装置，包括权限管理模块。当应用程序向操作系统的服务管理端请求访问应用服务时，该权限管理模块对该访问应用服务请求进行权限管理，判断该访问应用服务请求是否合法，若合法，应用程序的访问应用服务请求发送至操作系统的服务管理端，通过操作系统执行该应用程序的访问应用服务请求，否则，则返回应用程序。