[发明专利]应用程序监控方法、装置、电子设备及可读存储介质在审
| 申请号: | 201811447986.1 | 申请日: | 2018-11-29 |
| 公开(公告)号: | CN109543411A | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 高连凯;赵春雷;邹仕洪 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 张筱宁 |
| 地址: | 100176 北京市大兴区北京经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全策略 监控应用程序 调用信息 历史系统 应用程序 可读存储介质 应用程序监控 安全策略库 被监控系统 电子设备 云端设备 调用 保障系统 策略确定 权限管控 有效监控 终端设备 准确监测 管控 更新 申请 发送 权限 安全 | ||
本申请实施例提供了一种应用程序监控方法、装置、电子设备及可读存储介质,该方法包括:基于收集策略确定被监控应用程序的被监控系统调用;收集被监控应用程序的被监控系统调用的历史系统调用信息;将历史系统调用信息发送至云端设备,接收云端设备基于历史系统调用信息生成的被监控应用程序的安全策略;将安全策略添加至本地安全策略库,根据本地安全策略库内的安全策略对被监控应用程序进行权限管控。本申请实施例的方案通过收集应用程序的历史系统调用信息,准确监测应用程序的行为,并生成相应的安全策略对本地安全策略进行更新,使终端设备能根据更新后的本地安全策略对应用程序的权限进行管控,实现对应用程序的有效监控以保障系统安全。
技术领域
本申请涉及系统安全技术领域,具体而言,本发明涉及一种应用程序监控方法、装置、电子设备及可读存储介质。
背景技术
互联网技术的迅速发展带动了智能终端设备的广泛应用,而快速发展与普及的智能终端设备也为恶意软件的蔓延提供了平台,终端设备的系统安全已越来越引起人们的重视。
现有对智能终端设备应用程序的安全监控方式是对终端系统输出的常规日志进行分析,从而判断应用程序的恶意行为。但是,常规日志不能全面反映应用程序行为,监控时可能遗漏应用程序的恶意行为,导致无法准确的根据监测到的应用程序行为对应用程序的权限进行管控,无法满足智能终端系统的安全监控需要。
发明内容
本申请提供了一种应用程序监控方法、装置、电子设备及可读存储介质,能够准确监测应用程序的行为,并对应用程序的权限进行管控,实现对应用程序的有效监控。本申请采用的技术方案如下:
第一方面,本申请提供了一种应用程序监控方法,该方法包括:
基于收集策略确定被监控应用程序的被监控系统调用;
收集被监控应用程序的被监控系统调用的历史系统调用信息;
将历史系统调用信息发送至云端设备,接收云端设备基于历史系统调用信息生成的被监控应用程序的安全策略;
将安全策略添加至本地安全策略库,根据本地安全策略库内的安全策略对被监控应用程序进行权限管控。
第二方面,本申请提供了一种应用程序监控方法,该方法包括:
接收终端设备发送的被监控应用程序的被监控系统调用的历史系统调用信息,被监控系统调用是终端设备基于收集策略从被监控应用程序的系统调用中确定的;
基于历史系统调用信息生成被监控应用程序的安全策略;
将安全策略发送至终端设备。
第三方面,本申请提供了一种应用程序监控装置,该装置包括:
被监控系统调用确定模块,用于基于收集策略确定被监控应用程序的被监控系统调用;
历史系统调用信息收集模块,用于收集被监控应用程序的被监控系统调用的历史系统调用信息;
数据收发模块,用于将历史系统调用信息发送至云端设备,接收云端设备基于历史系统调用信息生成的被监控应用程序的安全策略;
权限管控模块,用于将安全策略添加至本地安全策略库,根据本地安全策略库内的安全策略对被监控应用程序进行权限管控。
第四方面,本申请提供了一种应用程序监控装置,该装置包括:
历史系统调用信息接收模块,用于接收终端设备发送的被监控应用程序的被监控系统调用的历史系统调用信息,被监控系统调用是终端设备基于收集策略从被监控应用程序的系统调用中确定的;
安全策略生成模块,用于基于历史系统调用信息生成被监控应用程序的安全策略;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811447986.1/2.html,转载请声明来源钻瓜专利网。
