[发明专利]基于安全策略的入侵防御装置及方法在审
| 申请号: | 201710214747.0 | 申请日: | 2017-04-01 |
| 公开(公告)号: | CN107124400A | 公开(公告)日: | 2017-09-01 |
| 发明(设计)人: | 朱大立;金昊;杨莹 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55;G06F21/56 |
| 代理公司: | 北京路浩知识产权代理有限公司11002 | 代理人: | 王庆龙 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于安全策略的入侵防御装置及方法,能够在不修改操作系统,不影响手机安全应用正常运行,不需要用户频繁参与决策的情况下,有效地阻断隐私窃取行为并检测隐私窃取应用。该装置包括隐私获取类API监控模块,用于若监控到移动智能终端应用调用隐私获取类API数据库内的API,则启动隐私发送类API监控模块;隐私发送类API监控模块,用于若监控到移动智能终端应用调用隐私发送类API数据库内的API,则启动控制模块;控制模块,用于中断第一应用的运行,若判断获知第一应用的行为模式不满足安全策略库模块中存储的所有安全策略,则阻断第一应用的运行;报警模块,用于在控制模块阻断第一应用的运行后,弹窗提醒用户。 | ||
| 搜索关键词: | 基于 安全策略 入侵 防御 装置 方法 | ||
【主权项】:
一种基于安全策略的入侵防御装置,其特征在于,包括:隐私获取类API监控模块、隐私发送类API监控模块、应用状态库模块、安全策略库模块、控制模块和报警模块;其中,所述隐私获取类API监控模块,用于实时监控移动智能终端应用对预先存储的隐私获取类API数据库中API的调用情况,若监控到移动智能终端应用调用所述隐私获取类API数据库内的API,则启动所述隐私发送类API监控模块,其中,所述隐私获取类API数据库中存储有至少一个隐私获取类API;所述隐私发送类API监控模块,用于实时监控移动智能终端应用对预先存储的隐私发送类API数据库中API的调用情况,若监控到移动智能终端应用调用所述隐私发送类API数据库内的API,则启动所述控制模块,其中,所述隐私发送类API数据库中存储有至少一个隐私发送类API;所述控制模块,用于中断第一应用的运行,通过读取所述第一应用存储在所述应用状态库模块中的应用状态变量,判断所述第一应用的行为模式是否满足所述安全策略库模块中存储的安全策略,若所述第一应用的行为模式不满足所述安全策略库模块中存储的所有安全策略,则阻断所述第一应用的运行,其中,所述第一应用为所述隐私发送类API监控模块监控到的调用所述隐私发送类API数据库内的API的移动智能终端应用,所述应用状态库模块中存储有隐私类应用的应用状态变量;所述报警模块,用于在所述控制模块阻断所述第一应用的运行后,弹窗提醒用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710214747.0/,转载请声明来源钻瓜专利网。
