[发明专利]软件行为监控方法和终端在审
| 申请号: | 201310656847.0 | 申请日: | 2013-12-06 |
| 公开(公告)号: | CN103679028A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 刘惠盛 | 申请(专利权)人: | 深圳酷派技术有限公司;宇龙计算机通信科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京友联知识产权代理事务所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 软件 行为 监控 方法 终端 | ||
1.一种软件行为监控方法,其特征在于,包括:
记录软件的违规操作数;
判断所述违规操作数是否大于阈值;
在所述违规操作数大于阈值时,提醒用户是否卸载所述软件。
2.根据权利要求1所述的软件行为监控方法,其特征在于,通过安全增强式Linux子系统将所述软件的违规操作记录在日志中;
根据所述日志统计所述软件的违规操作数。
3.根据权利要求1或2所述的软件行为监控方法,其特征在于,根据预设的权限策略判断所述软件的行为是否属于违规操作,所述权限策略包括所述软件可操作的数据范围。
4.根据权利要求3所述的软件行为监控方法,其特征在于,在所述违规操作数大于阈值并确定所述软件为恶意软件时,通过安全增强式Linux子系统修改所述软件的安全上下文属性,将所述安全上下文赋值为不可信,并将所述软件归入黑名单列表中。
5.根据权利要求3所述的软件行为监控方法,其特征在于,所述软件的行为被分为多类,监视所述软件的多类行为中被指定的一类或多类行为,生成针对所述被指定的一类或多类行为的日志信息。
6.一种终端,其特征在于,包括:
记录单元,用于记录软件的违规操作数;
判断单元,连接至所述记录单元,用于判断所述违规操作数是否大于阈值;
提醒单元,连接至所述判断单元,在所述违规操作数大于阈值时,提醒用户是否卸载所述软件。
7.根据权利要求6所述的终端,其特征在于,所述记录单元包括:安全增强式Linux子系统,用于将所述软件的违规操作记录在日志中;
统计单元,用于根据所述日志统计所述软件的违规操作数。
8.根据权利要求6或7所述的终端,其特征在于,还包括:
违规操作确定单元,连接至所述记录单元,用于根据预设的权限策略判断所述软件的行为是否属于违规操作,所述权限策略包括所述软件可操作的数据范围。
9.根据权利要求8所述的终端,其特征在于,还包括:
属性修改单元,连接至所述记录单元,用于在所述违规操作数大于阈值并确定所述软件为恶意软件时,通过安全增强式Linux子系统修改所述软件的安全上下文属性,将所述安全上下文赋值为不可信,并将所述软件归入黑名单列表中。
10.根据权利要求8所述的终端,其特征在于,所述软件的行为被分为多类,所述违规操作确定单元具体用于监视软件的多类行为中被指定的一类或多类行为,供所述记录单元生成针对所述被指定的一类或多类行为的日志信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳酷派技术有限公司;宇龙计算机通信科技(深圳)有限公司,未经深圳酷派技术有限公司;宇龙计算机通信科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310656847.0/1.html,转载请声明来源钻瓜专利网。
