[发明专利]基于回调机制的安卓组权限管理方法及系统有效
| 申请号: | 201610789535.0 | 申请日: | 2016-08-31 |
| 公开(公告)号: | CN106355084B | 公开(公告)日: | 2019-08-20 |
| 发明(设计)人: | 钟凡 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 浙江千克知识产权代理有限公司 33246 | 代理人: | 周希良 |
| 地址: | 201616 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机软件技术领域,公开了一种基于回调机制的安卓组权限管理方法及系统,该方法将安卓所有的权限被划分为多个组,当应用程序申请新权限授权时,判断当前是否有未被处理的包含有与新申请权限同组的权限的授权申请提示,若是,则将新申请的权限作为新增条目加入该未被处理的授权申请提示中;若否,则发出新申请权限的授权申请提示。该系统包括应用权限管理单元和授权申请提示单元,应用权限管理单元和授权申请提示单元组合实现该方法。本发明对所有权限进行分组管理,并将同时出现的属于同组的多个权限归集在一个提示中,供用户处理,以给用户带来方便。 | ||
| 搜索关键词: | 基于 机制 安卓组 权限 管理 方法 系统 | ||
【主权项】:
1.一种基于回调机制的安卓组权限管理方法,包括:步骤S1:应用程序申请某项权限授权;步骤S2:向用户发出授权申请提示;步骤S3:用户选择授权或拒绝;其特征在于,安卓所有的权限被划分为多个组,所述步骤S2包括:步骤S2‑1:判断当前是否有未被处理的授权申请提示,且该授权申请提示中包含有与步骤S1中所申请的权限项属于同一组的其它权限,若判断结果为是,则进入步骤S2‑2,若判断结果为否,则执行步骤S2‑3;步骤S2‑2:则将步骤S1中所申请的权限项作为新增条目加入步骤S2‑1中所述的授权申请提示中;步骤S2‑3:发出包含步骤S1中所申请的权限项的授权申请提示;还包括:步骤S0:同时在SystemUI和AppOpsService里注册回调接口IOnCallback,安卓设备构造状态栏SystemUI时,实例化一个自定义的View对象GroupPermissionsCheckPanelView,该对象代表着组权限提示框;通过IOnCallback接口将权限管理服务AppOpsService和系统状态栏连接起来,两者之间通过Binder通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610789535.0/,转载请声明来源钻瓜专利网。
- 上一篇:铝合金平开窗固定框型材组件
- 下一篇:铝合金平开窗带纱窗假中柱型材组件
- 同类专利
- 一种基于Minifilter框架的文件备份方法-201810418327.9
- 梁效宁;黄旭;杨先珉;李安平 - 陕西思科锐迪网络安全技术有限责任公司
- 2018-05-04 - 2019-11-12 - G06F21/52
- 本发明公开了一种基于Minifilter框架的文件备份方法,其特征在于包括以下步骤:S100:加载Minifilter框架;S200:注册预操作消息Pre‑Operation和后操作消息Post‑Operation;S300:判断是否为删除消息,如果是,执行步骤S400,否则,执行步骤S500;S400:备份需要删除的文件并结束流程;判断是否为修改消息,如果是,执行步骤S600,否则,执行步骤S700;为修改消息,如果是,执行步骤S600,否则,执行步骤S700;S600:备份需要修改的文件并结束流程;S700:处理磁盘控制码消息。通过本发明提供的方法,可以由驱动层实现所有备份功能、日志记录功能,监控和防止恶意删除、修改以及磁盘格式化操作。
- 一种基于中间语言分析的控制流完整性保护方法及系统-201711236825.3
- 金海;羌卫中;王世振 - 华中科技大学
- 2017-11-30 - 2019-11-12 - G06F21/52
- 本发明公开了一种基于中间语言分析的控制流完整性保护方法及系统,包括:将源代码翻译成LLVM中间语言;将二进制程序反汇编成LLVM中间语言,LLVM中间语言生成的二进制程序被执行时的跳转信息对应基于LLVM中间语言分析生成的控制流;基于LLVM中间语言中函数的信息,生成调用点哈希值和被调用点的哈希值,调用点的哈希值和被调用点的哈希值相同;将LLVM中间语言汇编为汇编代码,并将调用点哈希值和被调用点的哈希值插入汇编代码,生成可执行程序,调用点哈希值和被调用点的哈希值用于在可执行程序运行时检查其是否受到攻击;当可执行程序受到攻击时,调用点哈希值和被调用点的哈希值不匹配,控制流不完整,停止运行可执行程序。本发明可以保证控制流的完整性。
- 基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法-201710417305.6
- 刘小垒;张小松;牛伟纳;周旷;户宇宙 - 电子科技大学
- 2017-06-06 - 2019-11-12 - G06F21/52
- 本发明公开基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法,涉及ROP攻击防护技术领域,解决了现有技术由于程序加载位置固定导致不具有指令的ROP恶意代码能够绕过栈溢出防护技术问题,以及解决了在利用模拟栈监控目标进程时所使用的远程线程注入造成目标进程中出现栈溢出的技术问题。本发明包括利用线程注入到目标进程(要保护的进程),开辟一个模拟栈空间,监控模拟目标进程的指令流程,通过获取ROP攻击的call和ret指令间的有效代码串连,在模拟栈上执行,再使用传统的溢出防护机制,从而达到检测ROP攻击的目的。
- 一种实时操作系统的线程栈空间保护的方法-201910656899.5
- 吴洋勇;黄天翔 - 上海睿赛德电子科技有限公司
- 2019-07-19 - 2019-10-22 - G06F21/52
- 本发明提供一种实时操作系统的线程栈空间保护的方法,用于解决在嵌入式领域中运行实时操作系统的芯片由于线程栈空间分配不合理的情况下导致系统不正常甚至崩溃的问题。主要包括:内存访问限制单元;内存访问通知单元;线程栈溢出保护单元;应用层处理单元。采用本发明提供的实时操作系统的线程栈空间保护的方法,可以在线程有溢出的风险的情况下提前通知到应用层进行紧急处理,同时确保系统不会出现线程栈空间溢出导致的异常与崩溃的问题,可以提高嵌入式软件系统的可靠性、稳定性与健壮性。
- 一种解除应用启动限制的方法及终端-201710396637.0
- 陈利顺 - 深圳市金立通信设备有限公司
- 2017-05-27 - 2019-10-22 - G06F21/52
- 本发明实施例提供一种解除应用启动限制的方法及终端,其中方法包括:接收用户输入的第一应用的启动指令;根据启动指令启动第一应用;判断第一应用是否触发了第二应用的启动;若是,则判断第一应用启动第二应用的方式是否为非Activity方式;若是,则判断第二应用中是否存在指定的Activity;若是,则通过第一应用启动第二应用中所述指定的Activity;通过第一应用查询所述第二应用是否处于启动状态;若是,则通过第一应用调用第二应用中非Activity类的服务。本发明实施例可以解决由于厂商修改系统框架导致应用在非启动状态下,无法通过非Activity方式相互启动的问题,使得应用在启动时可以通过非Activity方式启动其他应用中用户想要启动的后台应用服务。
- 一种基于硬件的缓冲区溢出攻击检测方法-201710136212.6
- 王翔;徐斌;王维克;李明哲;周成 - 北京航空航天大学
- 2017-03-09 - 2019-10-18 - G06F21/52
- 本发明涉及一种基于硬件的缓冲区溢出攻击检测方法,该方法具体步骤如下:步骤一:数据准备;步骤二:系统准备;步骤三:系统运行;步骤四:系统检测及告警。本发明采用了静态模型和动态模型互相对比,大大提高了检测精度,保证了攻击检测的准确性;本发明包含一个硬件安全模块,与处理器并行运行,不占用处理器计算能力,有效的提高了检测的速度,同时对嵌入式系统的影响也是最小的;本发明所涉及的硬件安全模块,采用了标准IP核设计,为后继的维护和移植提供了方便;本发明所涉及的硬件结构具有良好的可扩展性和更新能力,通过简单更改相关系统参数的数值就可以应用于其它类型的嵌入式系统中。
- 一种对API进行安全防护的方法、设备和系统-201910304659.9
- 蔡舒晗;陈志勇;王凤杰 - 网宿科技股份有限公司
- 2019-04-16 - 2019-10-08 - G06F21/52
- 本发明公开了一种对API进行安全防护的方法、设备和系统,所述方法涉及云安全技术领域,所述方法包括:当生成目标API的调用请求时,目标用户终端调用动态令牌生成库加密生成调用请求唯一对应的API调用令牌;目标用户终端在调用请求中添加API调用令牌,并向安全服务集群发送调用请求;当接收到目标调用请求时,安全服务集群检测目标调用请求中是否携带有基于动态令牌生成库加密生成的,目标调用请求唯一对应的API调用令牌;如果是,安全服务集群则向目标调用请求指向的业务服务器发送目标调用请求,否则丢弃目标调用请求。采用本发明,可以有效识别并阻断针对API的恶意攻击,满足了企业对API的安全防护需求,同时也降低了对正常用户造成误杀的概率。
- 一种程序运行的拦截方法、终端设备以及计算机存储介质-201910477870.0
- 邵培杰;赵树升 - 浙江大华技术股份有限公司
- 2019-06-03 - 2019-09-13 - G06F21/52
- 本申请公开了一种程序运行的拦截方法、终端设备以及计算机存储介质,该方法包括:获取目标程序的路径;判断路径是否在预设的第一白名单中;若是,对目标程序进行设定运算,以得到特征值;判断特征值是否在预设的第二白名单中,以得到判断结果;根据判断结果确定是否对目标程序进行拦截。通过上述方式,能够防止病毒攻击或者恶意使用者的恶意攻击,使产品在安全使用上处于可控状态。
- 一种终端设备的逻辑安全设计方法和物理安全设计结构-201910443540.X
- 连恒兴;刘超 - 北京中电华大电子设计有限责任公司
- 2019-05-27 - 2019-09-06 - G06F21/52
- 本发明公开了一种终端设备的物理安全与逻辑安全设计方法。物理安全设计通过防拆互绕、交互组合的安全机制对终端进行防拆区域划分,设置多套独立的防拆检测电路,每1个防拆区域至少由2路防拆电路保护,每1路防拆电路保护多个防拆区域,每1个防拆区域之间至少存在1路不同的防拆电路,进而保障终端的物理安全。逻辑安全设计将处理器存储区域划分为用户Boot域、应用程序执行域、应用程序备份域及应用数据域;应用程序升级时不直接覆盖原程序,不破坏应用数据;且采用验签及密文下载机制,保障应用程序在下载、升级、启动过程中的安全。本发明旨在物理、逻辑两方面提高终端设备的安全性,避免现有终端产品硬件物理、软件逻辑设计中的安全隐患。
- 一种访问控制装置及方法-201611075370.7
- 李敏 - 努比亚技术有限公司
- 2016-11-29 - 2019-08-30 - G06F21/52
- 本发明公开了一种访问控制装置,应用于移动终端,所述装置包括:第一获取单元,用于获取移动终端的操作系统环境中第一类环境信息;第二获取单元,用于获取第一应用的第一类活动信息;判断单元,用于结合所述第一类环境信息以及所述第一类活动信息判断所述第一应用是否存在第一禁止行为;确定单元,用于若所述第一应用存在第一禁止行为,确定与所述第一禁止行为对应的防御处理操作;控制单元,用于在允许所述第一应用的许可行为运行情况下,执行所述防御处理操作。本发明还同时公开了一种访问控制方法。采用本发明所述技术方案,能提高终端操作系统的效率和稳定性。
- 一种防止进程被恶意结束的方法、装置及电子设备-201510757691.4
- 杨峰;潘建军;王云峰 - 珠海豹趣科技有限公司
- 2015-11-06 - 2019-08-27 - G06F21/52
- 本发明的实施例公开一种防止进程被恶意结束的方法、装置及电子设备。方法包括:通过反汇编内核层中结束进程的函数,确定内核层中结束进程的函数调用获取句柄对应内核对象的函数时的内存地址;注入预先设置的钩子函数,监测到结束进程的函数发出进程结束请求时,钩住进程结束请求调用获取句柄对应内核对象的函数时的内存地址;利用钩住的内存地址,截获结束进程的函数的进程句柄的内核对象,依据截获的所述内核对象,获取进程路径信息;在获取的所述进程路径信息对应的进程为预先设置的安全防护进程时,拒绝所述内核层中结束进程的函数的进程结束请求。应用本发明,可以提升系统的安全防护效率和安全性。
- 基于回调机制的安卓组权限管理方法及系统-201610789535.0
- 钟凡 - 上海斐讯数据通信技术有限公司
- 2016-08-31 - 2019-08-20 - G06F21/52
- 本发明属于计算机软件技术领域,公开了一种基于回调机制的安卓组权限管理方法及系统,该方法将安卓所有的权限被划分为多个组,当应用程序申请新权限授权时,判断当前是否有未被处理的包含有与新申请权限同组的权限的授权申请提示,若是,则将新申请的权限作为新增条目加入该未被处理的授权申请提示中;若否,则发出新申请权限的授权申请提示。该系统包括应用权限管理单元和授权申请提示单元,应用权限管理单元和授权申请提示单元组合实现该方法。本发明对所有权限进行分组管理,并将同时出现的属于同组的多个权限归集在一个提示中,供用户处理,以给用户带来方便。
- 一种程序运行控制方法及系统-201910387405.8
- 张铮;潘传幸;邬江兴;王晓梅;韩首魁;王立群;李卫超;马博林;刘镇武;刘浩;王疆;唐源 - 上海红神信息技术有限公司;中国人民解放军战略支援部队信息工程大学;郑州昂视信息科技有限公司
- 2019-05-10 - 2019-08-16 - G06F21/52
- 本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
- 一种内存越界的管理方法及装置-201510747095.8
- 师敏华;曾宪铎;张培良 - 大唐移动通信设备有限公司
- 2015-11-06 - 2019-08-16 - G06F21/52
- 本发明公开了一种内存越界的管理方法及装置,该方法为,在程序初始化时,在堆内存中设置内存池,内存池被划分为多种规格的若干内存区,每一个内存区中包括至少一个内存块,且在每两个相邻内存块之间设置有隔离带;在程序运行过程中,通过预定义的内存分配函数,将程序中需要申请的动态内存,在内存池中匹配至相应内存规格的空闲内存块中。这样,通过设置隔离带,可以有效降低越界访问导致的其他内存块被篡改的风险。
- 返回控制转移指令-201580041757.8
- 柏居·帕特勒;韦德亚斯·尚博格;拉维·沙伊塔 - 英特尔公司
- 2015-09-02 - 2019-08-09 - G06F21/52
- 在实施例中,本发明包括具有解码单元和执行单元的处理器。解码单元用于解码控制转移指令,以及执行单元用于执行控制转移指令,控制转移指令包括调用指令和返回指令。处理器用于在第一模式中操作,其中,若在返回指令之后将被立即执行的下一指令不是调用指令,则处理器将引发故障。
- 一种防止应用程序被二次打包的方法及系统-201910295974.X
- 汪君瑞 - 上海瀚银信息技术有限公司
- 2019-04-12 - 2019-08-06 - G06F21/52
- 本发明涉及应用程序技术领域,尤其涉及一种防止应用程序被二次打包的方法及系统,其中包括:步骤S1、于应用程序启动之后,启动第一识别程序获取当前的应用程序的唯一识别码;步骤S2、将识别码与应用程序的原识别码进行比较,并判断识别码与原识别码是否一致:若是,则进行步骤S3;若否,则退出应用程序;步骤S3、启动第二识别程序获取当前的应用程序的证书签名的指纹字符串;步骤S4、将指纹字符串与应用程序的原证书签名的指纹字符串进行比较,并判断指纹字符串与原证书签名的指纹字符串是否一致;若是,则开始运行应用程序;若否,则退出应用程序。有益效果:以防止应用程序被二次打包,进而避免出现盗版应用程序及不法行为。
- 一种保护应用程序数据的方法和装置-201410720145.9
- 崔艳 - TCL集团股份有限公司
- 2014-12-01 - 2019-08-02 - G06F21/52
- 本发明提供一种保护应用程序数据的方法和装置,旨在解决现有的Low Memory Killer机制容易错杀一些不应被杀死的进程导致用户体验降低的技术问题。所述方法包括:接收系统发布的告警信息,所述告警信息至少包括即将被杀死的进程的标识;判断所述将被杀死的进程是否为当前进程;若所述将被杀死的进程为所述当前进程,则对所述当前进程对应的应用程序的数据进行保护;在重启所述应用程序时,根据所述施行的保护恢复所述应用程序的数据。与现有技术提供的Low Memory Killer机制“粗暴地”杀死某个进程相比,本发明提供的方法使得即使在内存不足时,进程仍然能够不被滥杀,而是提前采取措施,有效地保护了正在运行的应用程序的数据,提高了用户的体验。
- 意图指令的处理方法及移动终端-201610188905.5
- 顾卫华 - 维沃移动通信有限公司
- 2016-03-29 - 2019-07-26 - G06F21/52
- 本发明实施例涉及移动通信技术领域,公开了一种意图指令的处理方法,应用于移动终端,包括:获取第一意图指令信息和发送第一意图指令信息的发起应用程序的信息,根据第一意图指令信息和发起应用程序的信息,判断执行第一意图指令目标组件是否为发起应用程序的内部组件,若目标组件不是发起应用程序的内部组件,则根据发起应用程序对目标组件发送意图指令的时间间隔,判断发起应用程序对目标组件是否存在攻击行为。本发明另一方面公开了一种移动终端,按上述方法进行拦截。本发明解决了现有技术中因遭受Intent攻击导致应用程序崩溃以及因防御Intent攻击导致占用太多资源的问题。
- 一种检测应用被杀毒软件报毒的方法和装置-201610028702.X
- 肖娟 - 百度在线网络技术(北京)有限公司
- 2016-01-15 - 2019-07-23 - G06F21/52
- 本发明提供了一种检测应用被杀毒软件报毒的方法和装置。其中所述方法包括:在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整;基于检测结果确定所述被检测应用是否被杀毒软件报毒。由以上技术方案可以看出,本发明通过在弹窗检测环境中执行被检测应用,并且通过检测报毒弹窗以及检测应用文件的完整性,从而能够贴近安装有杀毒软件以及执行应用的客户端的真实环境,自动且有效的检测到客户端应用是否被杀毒软件报毒。
- 终端应用的权限管理方法、装置、设备和介质-201910272521.5
- 赵瑞祥;肖伟 - 百度在线网络技术(北京)有限公司
- 2019-04-04 - 2019-07-12 - G06F21/52
- 本发明实施例公开了一种终端应用的权限管理方法、装置、设备和介质,其中,该方法包括:接收终端发起的目标应用关于调用资源的权限调用事务请求;执行权限调用事务请求,以基于区块链中存储的权限授权信息,对目标应用的调用权限进行验证;将权限验证结果进行反馈,以指示终端根据权限验证结果控制目标应用对终端资源的调用。本发明实施例可以优化应用程序运行过程中的资源调用权限管理模式,提高资源调用的可靠性和安全性。
- 一种同步管理方法及终端设备-201610329790.7
- 林志泳 - OPPO广东移动通信有限公司
- 2016-05-17 - 2019-07-02 - G06F21/52
- 本发明实施例公开了一种同步管理方法及终端设备,其中同步管理方法可包括:确定至少一个待同步应用程序;从所述至少一个待同步应用程序中选择满足预设条件的目标应用程序;拒绝调用所述目标应用程序的同步适配器,以拒绝所述目标应用程序通过所述同步适配器向服务器上传同步数据。采用本发明实施例,可拒绝一些应用程序通过注册同步服务来上传同步数据或后台启动,从而提高终端设备的系统安全性并降低终端设备的功耗。
- 隐私保护方法及设备-201910195245.7
- 温慧龙;杜军红;汤肖迅 - 上海龙旗科技股份有限公司
- 2019-03-14 - 2019-06-21 - G06F21/52
- 本发明的目的是提供一种隐私保护方法及设备,通过本发明的隐私保护功能,可以监听并记录mic和camera的动作,用于对用户示警以及保留证据。本发明通过实时监测并记录mic和camera调用时间和调用进程,并可以存储其捕获的内容,供用户判定是否为隐私侵犯。
- 音频数据采集方法、装置、终端及存储介质-201910165152.X
- 陈金源;吴娜 - 广州酷狗计算机科技有限公司
- 2019-03-05 - 2019-06-07 - G06F21/52
- 本发明公开了一种音频数据采集方法、装置、终端及存储介质,属于软件应用技术领域。方法包括:在操作系统中运行添加有挂钩服务的第一应用程序;第一应用程序运行后,为第二应用程序提供运行环境,在第一应用程序中运行第二应用程序;通过第二应用程序获取音频数据;通过第一应用程序中的挂钩服务采集音频数据,对音频数据进行存储,使得终端在不获取操作系统的最大权限时也可以使用挂钩服务拦截音频数据,进而提高了系统的安全性。
- 一种防止系统被恶意关闭的方法、装置及电子设备-201610437047.3
- 杨峰 - 珠海豹趣科技有限公司
- 2016-06-17 - 2019-06-07 - G06F21/52
- 本发明的实施例公开一种防止系统被恶意关闭的方法、装置及电子设备,涉及计算机安全技术领域,能够阻止恶意程序关闭系统。所述方法包括:监听进程对操作系统中产生系统错误函数进行调用的事件;根据监听到的所述事件,获取所述进程传送的错误报告选项参数;判断所述错误报告选项参数是否为表示产生错误并关闭系统的参数;若所述错误报告选项参数为表示产生错误并关闭系统的参数,则获取所述进程路径;根据所述进程路径,判断所述进程是否是恶意进程;若所述进程是恶意进程,则拒绝产生系统错误。本发明适用于对系统关机的安全保护。
- 一种复制信息的处理方法、装置及电子设备-201610486393.0
- 杨峰 - 珠海豹趣科技有限公司
- 2016-06-28 - 2019-06-07 - G06F21/52
- 本发明的实施例公开一种复制信息的处理方法、装置及电子设备,涉及信息安全技术,能够提升操作系统的安全防护效率。包括:在预先注入的钩子函数监测到调用内核句柄复制对象函数时,钩住所述内核句柄复制对象函数;监测所述内核句柄复制对象函数复制目标进程句柄是否成功,如果是,判断复制成功的目标进程句柄是否与预先设置的保护进程句柄库中任一保护进程句柄相匹配;如果相匹配,获取所述复制成功的目标进程句柄的进程路径信息,提取所述进程路径信息映射的待验证应用程序;如果提取的待验证应用程序与预先设置的待拦截应用程序库中的任一待拦截应用程序相同,关闭所述复制成功的目标进程句柄。本发明适用于监测目标进程句柄是否被非法复制。
- 一种信息系统检测方法-201811609100.9
- 徐章峰;周小平 - 广州破折号信息科技有限公司
- 2018-12-27 - 2019-05-31 - G06F21/52
- 本发明实施例提供了一种信息系统检测方法,本发明实施例提供的方案中,信息系统包括:检测模块和业务处理模块,其中,检测模块用于获取预先存储的该信息系统在被授权使用时设置的预设指定属性信息;并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较;以及根据比较结果确定该信息系统使用是否合法;业务处理模块用于在运行过程中执行业务处理操作,并生成当前指定属性信息。从而使得不需要基于运行该信息系统的实体设备的硬件信息,也能够实现对信息系统使用是否合法的检测。
- 应用程序的防泄密处理方法、装置、介质及电子设备-201811518878.9
- 陈上勇 - 平安科技(深圳)有限公司
- 2018-12-12 - 2019-05-21 - G06F21/52
- 本发明实施例涉及监控技术领域,提供了一种应用程序的防泄密处理方法、应用程序的防泄密处理装置、计算机可读介质及电子设备,该方法包括:拦截由目标应用程序流向所述目标系统的数据,并在所述目标系统的系统剪切板栈的栈顶设置拦截标识;响应于所述目标应用程序触发调用所述系统剪切板,判断所述系统剪切板栈的栈顶的内容是否为所述拦截标识;若所述系统剪切板栈的栈顶的内容不是所述拦截标识,则所述目标应用程序获取所述系统剪切板栈的栈顶内容。本发明实施例的技术方案有利于提高对目标应用程序的防泄密效果。
- 黑链检测方法、装置、系统和计算机可读存储介质-201811653703.9
- 顾鹏飞 - 北京奇安信科技有限公司
- 2018-12-29 - 2019-05-21 - G06F21/52
- 本公开提供了一种黑链检测方法,包括获得待检测的外链,基于所述外链,确定与外链相关联的内容信息,以及在内容信息满足预设条件的情况下,确定外链为黑链。本公开还提供了一种黑链检测装置、一种黑链检测系统以及一种计算机可读存储介质。
- 一种面向软件定义网络的控制器安全性定量分析方法-201610870908.7
- 魏强;武泽慧;麻荣宽;柳晓龙;曹琰;张连成 - 中国人民解放军信息工程大学
- 2016-09-30 - 2019-05-21 - G06F21/52
- 本发明公开了一种面向软件定义网络的控制器安全性定量分析方法,克服了现有技术中,网络环境中控制器的实用性和指导性有所欠缺的问题。该发明包括:对控制器源码进行预处理,筛选出需要进行量化分析的代码模块;根据代码模块生成所有入口点和出口点函数的调用图,从图中得出每个入口点和出口点的前置和后置序列数;将源码插装编译并执行,监控执行过程,根据生成的调用图得出协议接口、数据项资源的前置和后置序列数;根据前置和后置序列数,计算入口点、出口点、协议接口,数据项资源的TE值;对得到的TE值加权计算得到控制器脆弱集的TE值。本发明分析不同类型控制器的安全性,为控制器的选择和安全开发提供参考。
- 应用的权限控制方法和装置-201811645936.4
- 马春花 - 百度在线网络技术(北京)有限公司
- 2018-12-29 - 2019-05-10 - G06F21/52
- 本申请实施例公开了应用的权限控制方法和装置。该方法的一具体实施方式包括:接收用户输入的第一预设指令,第一预设指令用于指示按时声明使用预设对象的应用;获取并展示声明使用预设对象的至少一个应用;根据用户对任一应用执行的第一预设操作,显示权限选择项,根据所接收到的用户对权限选择项执行的第二预设操作,对该应用使用预设对象的使用权限进行重新设置。该实施方式实现了由用户对系统内的预设对象的使用权限进行统一管理,有助于避免用户隐私数据泄露。
- 专利分类
