收藏
下载资源 加入会员免费下载

安全性检测方法和装置.pdf

上传人:Y0****01 文档编号:5780295 上传时间:2019-03-18 格式:PDF 页数:12 大小:2.86MB
返回 下载 相关 举报
摘要
申请专利号:

CN201310277561.1

 申请日:

2013.07.03
公开号:

CN103366115A

 公开日:

2013.10.23
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):G06F 21/51申请日:20130703|||公开
IPC分类号:

G06F21/51(2013.01)I

 主分类号:

G06F21/51
申请人:

中国联合网络通信集团有限公司
发明人:

加雄伟; 李朝霞
地址:

100033 北京市西城区金融大街21号
优先权:

专利代理机构:

北京同立钧成知识产权代理有限公司 11205

 代理人:

刘芳
PDF下载: PDF下载
内容摘要

本发明提供一种安全性检测方法和装置,通过当监测到访问受控资源的目标操作时,判断执行目标操作的应用程序访问受控资源的目标流程是否为应用程序安全访问受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,通过判断出第二应用程序访问受控资源的目标流程不是该应用程序安全访问受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁。

权利要求书

权利要求书
1.  一种安全性检测方法,其特征在于,包括:
当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程;所述流程包括至少一个以执行所述目标操作为目的的操作步骤;
若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程,则确定所述目标操作存在安全性威胁。

2.  根据权利要求1所述的安全性检测方法,其特征在于,所述判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程之前,还包括:
对所述应用程序安全访问所述受控资源的流程中的操作步骤进行建模,生成特征库,所述特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤,以及所述必要操作步骤的执行顺序。

3.  根据权利要求2所述的安全性检测方法,其特征在于,所述判断所述应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,包括:
获取所述应用程序访问所述受控资源的目标流程中的操作步骤;
将所述应用程序访问所述受控资源的目标流程中的操作步骤,与所述特征库中记载的所述应用程序安全访问所述受控资源的必要操作步骤进行比较;
若所述应用程序访问所述受控资源的目标流程中的操作步骤中,包含所述应用程序安全访问所述受控资源的必要操作步骤,并且所述应用程序访问所述受控资源的目标流程中所包含的必要操作步骤的执行顺序与所述特征库中记载的所述必要操作步骤的执行顺序相同,则确定所述应用程序访问所述受控资源的目标流程为所述应用程序安全访问所述受控资源的流程;否则,确定所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程。

4.  根据权利要求3所述的安全性检测方法,其特征在于,所述获取所述应用程序访问所述受控资源的目标流程中的操作步骤,包括:
若所述目标操作是所述应用程序启动后首次访问所述受控资源,则获取启动所述应用程序至所述目标操作之间的操作步骤,作为所述应用程序访问所述受控资源的目标流程中的操作步骤;
若所述目标操作不是所述应用程序启动后首次访问所述受控资源,则将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。

5.  根据权利要求1-4任一项所述的安全性检测方法,其特征在于,还包括:
若检测出所述目标操作存在安全性威胁,提示所述目标操作异常,和/或请求获取继续运行所述应用程序或者停止运行所述应用程序的指示。

6.  一种安全性检测装置,其特征在于,包括:
判断模块,用于当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程;所述流程包括至少一个以执行所述目标操作为目的的操作步骤;
确定模块,用于若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程,则确定所述目标操作存在安全性威胁。

7.  根据权利要求6所述的安全性检测装置,其特征在于,所述装置还包括:
生成模块,用于对所述应用程序安全访问所述受控资源的流程中的操作步骤进行建模,生成特征库,所述特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤,以及所述必要操作步骤的执行顺序。

8.  根据权利要求6所述的安全性检测装置,其特征在于,所述判断模块,包括:
获取单元,用于获取所述应用程序访问所述受控资源的目标流程中的操作步骤;
比较单元,用于将所述应用程序访问所述受控资源的目标流程中的操作步骤,与所述特征库中记载的所述应用程序安全访问所述受控资源的必要操作步骤进行比较;
确定单元,用于若所述应用程序访问所述受控资源的目标流程中的操作步骤中,包含所述应用程序安全访问所述受控资源的必要操作步骤,并且所述应用程序访问所述受控资源的目标流程中所包含的必要操作步骤的执行顺序与所述特征库中记载的所述必要操作步骤的执行顺序相同,则确定所述应用程序访问所述受控资源的目标流程为所述应用程序安全访问所述受控资源的流程;否则,确定所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程。

9.  根据权利要求8所述的安全性检测装置,其特征在于,
所述获取单元,具体用于若所述目标操作是所述应用程序启动后首次访问所述受控资源,则获取启动所述应用程序至所述目标操作之间的操作步骤,作为所述应用程序访问所述受控资源的目标流程中的操作步骤;若所述目标操作不是所述应用程序启动后首次访问所述受控资源,则将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。

10.  根据权利要求6-9任一项所述的安全性检测装置,其特征在于,所述装置还包括:
提示模块,用于若检测出所述目标操作存在安全性威胁,提示所述目标操作异常,和/或请求获取继续运行所述应用程序或者停止运行所述应用程序的指示。

说明书

说明书安全性检测方法和装置
技术领域
本发明涉及软件检测技术,尤其涉及一种安全性检测方法和装置。
背景技术
随着智能移动终端的广泛使用,智能移动终端可安装应用程序的特点,在满足用户对智能移动终端的功能多样性的要求同时,智能移动终端存储数据的安全性问题,和智能移动终端的账户资金安全性问题,也日益突出。现有的安全性检测方法,通常通过预设应用程序的访问能力列表,该访问能力列表指示已授权该应用程序进行访问的受控资源。判断该应用程序所正在访问的受控资源是否在该访问能力列表中,以检测该应用程序正在执行的访问受控资源的操作是否存在安全性威胁。若应用程序访问的受控资源不存在于该访问能力列表中,则检测出该应用程序正在执行的访问受控资源的操作存在安全性威胁。
但是当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,由于该受控资源在第二应用程序的访问能力列表中,现有的安全性检测方法不能判断出该第二应用程序正在执行的访问受控资源的操作存在安全性威胁。
发明内容
本发明提供一种安全性检测方法和装置,用于解决当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,不能检测出第二应用程序访问受控资源的操作是否存在安全性威胁的技术问题。
本发明的一个方面是提供一种安全性检测方法,包括:
当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程;所述 流程包括至少一个以执行所述目标操作为目的的操作步骤;
若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程,则确定所述目标操作存在安全性威胁。
本发明的另一个方面是提供一种安全性检测装置,包括:
判断模块,用于当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程;所述流程包括至少一个以执行所述目标操作为目的的操作步骤;
确定模块,用于若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程,则确定所述目标操作存在安全性威胁。
本发明提供的安全性检测方法和装置,通过当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,若第二应用程序所执行的目标操作不存在安全性威胁,则不会对第一应用程序通过调用第二应用程序访问受控资源的过程进行隐藏,因而不会缺少特征库中的必要步骤,若第二应用程序所执行的目标操作存在安全性威胁,第一应用程序为了隐藏通过调用第二应用程序访问受控资源这一过程,避免用户识别出第二应用程序正在访问受控资源,因而必然缺少第二应用程序访问受控资源流程中的部分操作步骤,从而通过判断出第二应用程序访问受控资源的目标流程不是第二应用程序安全访问所述受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁,避免了第一应用程序非法利用第二应用程序访问受控资源。
附图说明
图1为本发明一实施例提供的安全性检测方法流程示意图;
图2为本发明另一实施例提供的安全性检测方法流程示意图;
图3为本发明一实施例提供的安全性检测装置结构示意图;
图4为本发明另一实施例提供的安全性检测装置结构示意图。
具体实施方式
图1为本发明一实施例提供的安全性检测方法流程示意图,如图1所示,包括:
101、当监测到访问受控资源的目标操作时,判断执行目标操作的应用程序访问上述受控资源的目标流程是否为上述应用程序安全访问上述受控资源的流程。
其中,流程包括至少一个以执行目标操作为目的的操作步骤。
具体的,获取应用程序访问受控资源的目标流程中的操作步骤,将应用程序访问受控资源的目标流程中的操作步骤与特征库中记载的上述应用程序安全访问上述受控资源的必要操作步骤进行比较,若应用程序访问受控资源的目标流程中的操作步骤中,包含上述应用程序安全访问上述受控资源的必要操作步骤,并且应用程序访问受控资源的目标流程中所包含的必要操作步骤的执行顺序与特征库中记载的必要操作步骤的执行顺序相同,则确定应用程序访问受控资源的目标流程为上述应用程序安全访问受控资源的流程;否则,确定应用程序访问受控资源的目标流程不为上述应用程序安全访问上述受控资源的流程。其中,获取的应用程序访问受控资源的目标流程中的操作步骤包括,若监测到的目标操作是应用程序启动后首次访问上述受控资源,则获取启动上述应用程序至监测到的目标操作之间的操作步骤,作为应用程序访问受控资源的目标流程中的操作步骤;若监测到的目标操作不是应用程序启动后首次访问上述受控资源,则将上述应用程序前一次访问上述受控资源至监测到的目标操作之间的操作步骤作为应用程序访问受控资源的目标流程中的操作步骤。
102、若上述应用程序访问上述受控资源的目标流程不为上述应用程序安全访问上述受控资源的流程,则确定目标操作存在安全性威胁。
进一步,101之前还包括,对应用程序安全访问受控资源的流程中的操作步骤进行建模,生成特征库,特征库用于记载应用程序安全访问受控资源的必要操作步骤,以及必要操作步骤的执行顺序。
进一步,102之后还包括,若检测出目标操作存在安全性威胁,提示目标操作异常,和/或请求获取继续运行应用程序或者停止运行应用程序的指示。
本实施例中,通过当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源 时,若第二应用程序所执行的目标操作不存在安全性威胁,则不会对第一应用程序通过调用第二应用程序访问受控资源的过程进行隐藏,因而不会缺少特征库中的必要步骤,若第二应用程序所执行的目标操作存在安全性威胁,第一应用程序为了隐藏通过调用第二应用程序访问受控资源这一过程,避免用户识别出第二应用程序正在访问受控资源,因而必然缺少第二应用程序访问受控资源流程中的部分操作步骤,从而通过判断出第二应用程序访问受控资源的目标流程不是该应用程序安全访问所述受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁,避免了第一应用程序非法利用第二应用程序访问受控资源。
图2为本发明另一实施例提供的安全性检测方法流程示意图,如图2所示,包括:
201、生成特征库。
其中,特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤,以及必要操作步骤的执行顺序。
对应用程序安全访问受控资源的流程中的操作步骤进行建模,生成用于记载所述应用程序安全访问所述受控资源的必要操作步骤,以及必要操作步骤的执行顺序。
例如:应用程序可为短信应用程序,受控资源可为短信发送对象。获取到短信应用程序访问短信发送接口的流程中的操作步骤可包括:启动短信应用程序;显示窗口;生成地址本对象;利用生成的地址本对象读取地址本;关闭地址本对象;生成短信发送对象。进行建模后获得短信应用程序访问短信发送接口的必要步骤依次为:启动短信应用程序;显示窗口;生成地址本对象;利用生成的地址本对象读取地址本;生成短信发送对象。将上述操作步骤及上述操作步骤的执行顺序存储在特征库中。
需要说明的是,特征库中可存储多个应用场景下的应用程序安全访问受控资源的必要步骤。若目标流程包含其中一个应用场景下的应用程序安全访问受控资源的全部必要步骤,并且目标流程中所包含的必要步骤与特征库中上述应用场景下的必要步骤执行顺序相同,则确定目标流程为安全访问受控资源的流程,否则,确定目标流程不为安全访问受控资源的流程。
202、对访问受控资源的应用程序进行监测。
其中,受控资源包括用户数据、本地设备和系统程序。应用程序通过受 控资源的应用编程接口(Application Programming Interface,API)访问受控资源。
预先建立受控资源列表,受控资源列表包括:受控资源的标识、授权访问该受控资源的API信息。其中,API信息包括:存储API的路径;API的标识,例如:名称和编号;输入参数的个数;输入参数的数据类型;输入参数的长度;输出参数的类型。根据预先建立的受控资源列表,监测是否存在应用程序访问受控资源列表内的受控资源。
例如:在视窗电话(WINDOWS PHONE)8操作系统中,短信应用程序进行短信发送时,WINDOWS PHONE8操作系统生成短信应用程序的实例(SMSAPP),该实例生成短信对象(ISmsDevice),以发送短信,可对ISmsDevice对象进行监测。当生成ISmsDevice对象时,则判断出存在应用程序访问短信通信接口。进而,根据生成该对象的实例,获知访问该短信通信接口的应用程序为短信应用程序。
203、当监测到执行访问受控资源的目标操作的应用程序时,判断所述应用程序是否为授权访问该受控资源的应用程序,若是则执行204,否则检测出目标操作存在安全性威胁。
当监测到执行访问受控资源的目标操作的应用程序时,获取所述应用程序的API,判断所述应用程序的API是否符合预先建立受控资源列表中授权访问该受控资源的API信息。
204、判断访问受控资源的目标操作是否是所述应用程序启动后首次执行,若是,则执行205,否则,执行206。
根据记录的应用程序所执行的操作,判断访问受控资源的目标操作是否是所述应用程序启动后首次执行。
205、获取启动所述应用程序至所述目标操作之间的操作步骤,作为所述应用程序访问所述受控资源的目标流程中的操作步骤。
206、将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。
207、在特征库中查询所述应用程序访问所述受控资源的必要操作。
208、判断目标流程是否为安全访问受控资源的流程,若是,则执行209,否则,执行210。
判断所述应用程序访问所述受控资源的目标流程中的操作步骤是否包含全部的 所述必要操作,并且上述必要操作的执行顺序与特征库中记载的顺序相同,若是,则执行209,否则,执行210。
例如:查询到的短信应用程序访问受控资源的必要操作依次为:启动短信应用程序;显示窗口;生成地址本对象;利用生成的地址本对象读取地址本;生成短信发送对象。短信应用程序访问受控资源的步骤包括:启动短信应用程序;显示窗口;生成地址本对象;利用生成的地址本对象读取地址本;关闭地址本对象;生成短信发送对象。判断出短信应用程序访问受控资源的目标流程中的操作步骤包含全部的必要操作,并且上述必要操作的执行顺序与特征库中记载的顺序相同,目标流程为所述应用程序安全访问所述受控资源的流程,目标操作不存在安全性威胁。
例如:在短信应用程序被恶意软件调用的情况下,执行访问受控资源的目标操作,则可获取到短信应用程序访问受控资源的流程中的操作步骤包括:启动短信应用程序;生成短信发送对象。查询到的短信应用程序访问受控资源的必要操作为:显示窗口。则短信应用程序访问受控资源的目标流程中的操作步骤缺少了显示窗口的必要步骤,目标操作存在安全性威胁。
209、确定目标操作不存在安全性威胁,根据监测到的该应用程序访问该受控资源的操作步骤优化特征库。
210、确定目标操作存在安全性威胁,提示目标操作异常,和/或请求获取继续运行所述应用程序或者停止运行所述应用程序的指示。
若检测出目标操作存在安全性威胁,可请求获取继续运行该应用程序或者停止运行该应用程序的指示。若用户确认目标操作不存在安全性威胁,则可根据从用户获取到的继续运行的指示继续运行该应用程序,以完成目标操作。还可将监测到的该应用程序访问该受控资源的步骤添加到特征库中,或对特征库进行优化。
本实施例中,通过当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,第二应用程序访问受控资源的目标流程必然缺少必要操作步骤,则不是该应用程序安全访问所述受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁,避免了第一应用程序非法利用第二应用程序访问受控资源。
图3为本发明一实施例提供的安全性检测装置结构示意图,如图3所示,包括:判断模块31和确定模块32。
判断模块31,用于当监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程;所述流程包括至少一个以执行所述目标操作为目的的操作步骤;
确定模块32,与判断模块31连接,用于若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程,则确定所述目标操作存在安全性威胁。
本实施例中,通过当判断模块监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,若第二应用程序所执行的目标操作不存在安全性威胁,则不会对第一应用程序通过调用第二应用程序访问受控资源的过程进行隐藏,因而不会缺少特征库中的必要步骤,若第二应用程序所执行的目标操作存在安全性威胁,第一应用程序为了隐藏通过调用第二应用程序访问受控资源这一过程,避免用户识别出第二应用程序正在访问受控资源,因而必然缺少第二应用程序访问受控资源流程中的部分操作步骤,从而通过判断出第二应用程序访问受控资源的目标流程不是该应用程序安全访问所述受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁,避免了第一应用程序非法利用第二应用程序访问受控资源。
图4为本发明另一实施例提供的安全性检测装置结构示意图,如图4所示,在上一实施例的基础上,本实施例提供的安全性检测装置还包括:生成模块33。
生成模块33,与判断模块31连接,用于对所述应用程序安全访问所述受控资源的流程中的操作步骤进行建模,生成特征库,所述特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤,以及所述必要操作步骤的执行顺序。
进一步,判断模块31,包括:获取单元311,比较单元312和确定单元313。
获取单元311,用于获取所述应用程序访问所述受控资源的目标流程中的操作步骤。
具体的,获取单元311用于若所述目标操作是所述应用程序启动后首次访问所述受控资源,则获取启动所述应用程序至所述目标操作之间的操作步骤,作为所述应用程序访问所述受控资源的目标流程中的操作步骤;若所述目标操作不是所述应用程序启动后首次访问所述受控资源,则将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。
比较单元312,与获取单元311连接,用于将所述应用程序访问所述受控资源的目标流程中的操作步骤,与所述特征库中记载的所述应用程序安全访问所述受控资源的必要操作步骤进行比较;
确定单元313,与比较单元312连接,用于若所述应用程序访问所述受控资源的目标流程中的操作步骤中,包含所述应用程序安全访问所述受控资源的必要操作步骤,并且所述应用程序访问所述受控资源的目标流程中所包含的必要操作步骤的执行顺序与所述特征库中记载的所述必要操作步骤的执行顺序相同,则确定所述应用程序访问所述受控资源的目标流程为所述应用程序安全访问所述受控资源的流程;否则,确定所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控资源的流程。
进一步,安全性检测装置还包括:提示模块34。
提示模块34,与确定模块32连接,用于若检测出所述目标操作存在安全性威胁,提示所述目标操作异常,和/或请求获取继续运行所述应用程序或者停止运行所述应用程序的指示。
本实施例中,通过当判断模块监测到访问受控资源的目标操作时,判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程,检测目标操作是否存在安全性威胁,由于当第一应用程序通过调用第二应用程序,从而访问该第一应用程序的访问能力列表之外的受控资源时,第二应用程序访问受控资源的目标流程必然缺少必要操作步骤,则不是该应用程序安全访问所述受控资源的流程,从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁,避免了第一应用程序非法利用第二应用程序访问受控资源。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可 读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

安全性检测方法和装置.pdf_第1页
第1页 / 共12页
安全性检测方法和装置.pdf_第2页
第2页 / 共12页
安全性检测方法和装置.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《安全性检测方法和装置.pdf》由会员分享,可在线阅读,更多相关《安全性检测方法和装置.pdf(12页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103366115 A (43)申请公布日 2013.10.23 CN 103366115 A *CN103366115A* (21)申请号 201310277561.1 (22)申请日 2013.07.03 G06F 21/51(2013.01) (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街 21 号 (72)发明人 加雄伟 李朝霞 (74)专利代理机构 北京同立钧成知识产权代理 有限公司 11205 代理人 刘芳 (54) 发明名称 安全性检测方法和装置 (57) 摘要 本发明提供一种安全性检测方法和装置, 通 过当监测到。

2、访问受控资源的目标操作时, 判断执 行目标操作的应用程序访问受控资源的目标流程 是否为应用程序安全访问受控资源的流程, 检测 目标操作是否存在安全性威胁, 由于当第一应用 程序通过调用第二应用程序, 从而访问该第一应 用程序的访问能力列表之外的受控资源时, 通过 判断出第二应用程序访问受控资源的目标流程不 是该应用程序安全访问受控资源的流程, 从而检 测出第二应用程序访问受控资源的目标操作存在 安全性威胁。 (51)Int.Cl. 权利要求书 2 页 说明书 6 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书6页 附图3页 (10)申请公布。

3、号 CN 103366115 A CN 103366115 A *CN103366115A* 1/2 页 2 1. 一种安全性检测方法, 其特征在于, 包括 : 当监测到访问受控资源的目标操作时, 判断执行所述目标操作的应用程序访问所述受 控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程 ; 所述流程包括至少 一个以执行所述目标操作为目的的操作步骤 ; 若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述受控 资源的流程, 则确定所述目标操作存在安全性威胁。 2. 根据权利要求 1 所述的安全性检测方法, 其特征在于, 所述判断执行所述目标操作 的应用程序访问所述受。

4、控资源的目标流程是否为所述应用程序安全访问所述受控资源的 流程之前, 还包括 : 对所述应用程序安全访问所述受控资源的流程中的操作步骤进行建模, 生成特征库, 所述特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤, 以及所述必要 操作步骤的执行顺序。 3. 根据权利要求 2 所述的安全性检测方法, 其特征在于, 所述判断所述应用程序访问 所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程, 包括 : 获取所述应用程序访问所述受控资源的目标流程中的操作步骤 ; 将所述应用程序访问所述受控资源的目标流程中的操作步骤, 与所述特征库中记载的 所述应用程序安全访问所述受控资。

5、源的必要操作步骤进行比较 ; 若所述应用程序访问所述受控资源的目标流程中的操作步骤中, 包含所述应用程序安 全访问所述受控资源的必要操作步骤, 并且所述应用程序访问所述受控资源的目标流程中 所包含的必要操作步骤的执行顺序与所述特征库中记载的所述必要操作步骤的执行顺序 相同, 则确定所述应用程序访问所述受控资源的目标流程为所述应用程序安全访问所述受 控资源的流程 ; 否则, 确定所述应用程序访问所述受控资源的目标流程不为所述应用程序 安全访问所述受控资源的流程。 4. 根据权利要求 3 所述的安全性检测方法, 其特征在于, 所述获取所述应用程序访问 所述受控资源的目标流程中的操作步骤, 包括 :。

6、 若所述目标操作是所述应用程序启动后首次访问所述受控资源, 则获取启动所述应用 程序至所述目标操作之间的操作步骤, 作为所述应用程序访问所述受控资源的目标流程中 的操作步骤 ; 若所述目标操作不是所述应用程序启动后首次访问所述受控资源, 则将所述应用程序 前一次访问所述受控资源至所述目标操作之间的操作步骤作为所述应用程序访问所述受 控资源的目标流程中的操作步骤。 5. 根据权利要求 1-4 任一项所述的安全性检测方法, 其特征在于, 还包括 : 若检测出所述目标操作存在安全性威胁, 提示所述目标操作异常, 和 / 或请求获取继 续运行所述应用程序或者停止运行所述应用程序的指示。 6. 一种安全。

7、性检测装置, 其特征在于, 包括 : 判断模块, 用于当监测到访问受控资源的目标操作时, 判断执行所述目标操作的应用 程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程 ; 所 述流程包括至少一个以执行所述目标操作为目的的操作步骤 ; 确定模块, 用于若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全 权 利 要 求 书 CN 103366115 A 2 2/2 页 3 访问所述受控资源的流程, 则确定所述目标操作存在安全性威胁。 7. 根据权利要求 6 所述的安全性检测装置, 其特征在于, 所述装置还包括 : 生成模块, 用于对所述应用程序安全访问所述受控资。

8、源的流程中的操作步骤进行建 模, 生成特征库, 所述特征库用于记载所述应用程序安全访问所述受控资源的必要操作步 骤, 以及所述必要操作步骤的执行顺序。 8. 根据权利要求 6 所述的安全性检测装置, 其特征在于, 所述判断模块, 包括 : 获取单元, 用于获取所述应用程序访问所述受控资源的目标流程中的操作步骤 ; 比较单元, 用于将所述应用程序访问所述受控资源的目标流程中的操作步骤, 与所述 特征库中记载的所述应用程序安全访问所述受控资源的必要操作步骤进行比较 ; 确定单元, 用于若所述应用程序访问所述受控资源的目标流程中的操作步骤中, 包含 所述应用程序安全访问所述受控资源的必要操作步骤, 。

9、并且所述应用程序访问所述受控资 源的目标流程中所包含的必要操作步骤的执行顺序与所述特征库中记载的所述必要操作 步骤的执行顺序相同, 则确定所述应用程序访问所述受控资源的目标流程为所述应用程序 安全访问所述受控资源的流程 ; 否则, 确定所述应用程序访问所述受控资源的目标流程不 为所述应用程序安全访问所述受控资源的流程。 9. 根据权利要求 8 所述的安全性检测装置, 其特征在于, 所述获取单元, 具体用于若所述目标操作是所述应用程序启动后首次访问所述受控资 源, 则获取启动所述应用程序至所述目标操作之间的操作步骤, 作为所述应用程序访问所 述受控资源的目标流程中的操作步骤 ; 若所述目标操作不。

10、是所述应用程序启动后首次访问 所述受控资源, 则将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步 骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。 10. 根据权利要求 6-9 任一项所述的安全性检测装置, 其特征在于, 所述装置还包括 : 提示模块, 用于若检测出所述目标操作存在安全性威胁, 提示所述目标操作异常, 和 / 或请求获取继续运行所述应用程序或者停止运行所述应用程序的指示。 权 利 要 求 书 CN 103366115 A 3 1/6 页 4 安全性检测方法和装置 技术领域 0001 本发明涉及软件检测技术, 尤其涉及一种安全性检测方法和装置。 背景技术 。

11、0002 随着智能移动终端的广泛使用, 智能移动终端可安装应用程序的特点, 在满足用 户对智能移动终端的功能多样性的要求同时, 智能移动终端存储数据的安全性问题, 和智 能移动终端的账户资金安全性问题, 也日益突出。 现有的安全性检测方法, 通常通过预设应 用程序的访问能力列表, 该访问能力列表指示已授权该应用程序进行访问的受控资源。判 断该应用程序所正在访问的受控资源是否在该访问能力列表中, 以检测该应用程序正在执 行的访问受控资源的操作是否存在安全性威胁。 若应用程序访问的受控资源不存在于该访 问能力列表中, 则检测出该应用程序正在执行的访问受控资源的操作存在安全性威胁。 0003 但是当。

12、第一应用程序通过调用第二应用程序, 从而访问该第一应用程序的访问能 力列表之外的受控资源时, 由于该受控资源在第二应用程序的访问能力列表中, 现有的安 全性检测方法不能判断出该第二应用程序正在执行的访问受控资源的操作存在安全性威 胁。 发明内容 0004 本发明提供一种安全性检测方法和装置, 用于解决当第一应用程序通过调用第二 应用程序, 从而访问该第一应用程序的访问能力列表之外的受控资源时, 不能检测出第二 应用程序访问受控资源的操作是否存在安全性威胁的技术问题。 0005 本发明的一个方面是提供一种安全性检测方法, 包括 : 0006 当监测到访问受控资源的目标操作时, 判断执行所述目标操。

13、作的应用程序访问所 述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流程 ; 所述流程包括 至少一个以执行所述目标操作为目的的操作步骤 ; 0007 若所述应用程序访问所述受控资源的目标流程不为所述应用程序安全访问所述 受控资源的流程, 则确定所述目标操作存在安全性威胁。 0008 本发明的另一个方面是提供一种安全性检测装置, 包括 : 0009 判断模块, 用于当监测到访问受控资源的目标操作时, 判断执行所述目标操作的 应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的流 程 ; 所述流程包括至少一个以执行所述目标操作为目的的操作步骤 ; 0010 确定模。

14、块, 用于若所述应用程序访问所述受控资源的目标流程不为所述应用程序 安全访问所述受控资源的流程, 则确定所述目标操作存在安全性威胁。 0011 本发明提供的安全性检测方法和装置, 通过当监测到访问受控资源的目标操作 时, 判断执行所述目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序 安全访问所述受控资源的流程, 检测目标操作是否存在安全性威胁, 由于当第一应用程序 通过调用第二应用程序, 从而访问该第一应用程序的访问能力列表之外的受控资源时, 若 说 明 书 CN 103366115 A 4 2/6 页 5 第二应用程序所执行的目标操作不存在安全性威胁, 则不会对第一应用程序通过。

15、调用第二 应用程序访问受控资源的过程进行隐藏, 因而不会缺少特征库中的必要步骤, 若第二应用 程序所执行的目标操作存在安全性威胁, 第一应用程序为了隐藏通过调用第二应用程序访 问受控资源这一过程, 避免用户识别出第二应用程序正在访问受控资源, 因而必然缺少第 二应用程序访问受控资源流程中的部分操作步骤, 从而通过判断出第二应用程序访问受控 资源的目标流程不是第二应用程序安全访问所述受控资源的流程, 从而检测出第二应用程 序访问受控资源的目标操作存在安全性威胁, 避免了第一应用程序非法利用第二应用程序 访问受控资源。 附图说明 0012 图 1 为本发明一实施例提供的安全性检测方法流程示意图 ;。

16、 0013 图 2 为本发明另一实施例提供的安全性检测方法流程示意图 ; 0014 图 3 为本发明一实施例提供的安全性检测装置结构示意图 ; 0015 图 4 为本发明另一实施例提供的安全性检测装置结构示意图。 具体实施方式 0016 图 1 为本发明一实施例提供的安全性检测方法流程示意图, 如图 1 所示, 包括 : 0017 101、 当监测到访问受控资源的目标操作时, 判断执行目标操作的应用程序访问上 述受控资源的目标流程是否为上述应用程序安全访问上述受控资源的流程。 0018 其中, 流程包括至少一个以执行目标操作为目的的操作步骤。 0019 具体的, 获取应用程序访问受控资源的目标。

17、流程中的操作步骤, 将应用程序访问 受控资源的目标流程中的操作步骤与特征库中记载的上述应用程序安全访问上述受控资 源的必要操作步骤进行比较, 若应用程序访问受控资源的目标流程中的操作步骤中, 包含 上述应用程序安全访问上述受控资源的必要操作步骤, 并且应用程序访问受控资源的目标 流程中所包含的必要操作步骤的执行顺序与特征库中记载的必要操作步骤的执行顺序相 同, 则确定应用程序访问受控资源的目标流程为上述应用程序安全访问受控资源的流程 ; 否则, 确定应用程序访问受控资源的目标流程不为上述应用程序安全访问上述受控资源的 流程。其中, 获取的应用程序访问受控资源的目标流程中的操作步骤包括 , 若监。

18、测到的目 标操作是应用程序启动后首次访问上述受控资源, 则获取启动上述应用程序至监测到的目 标操作之间的操作步骤, 作为应用程序访问受控资源的目标流程中的操作步骤 ; 若监测到 的目标操作不是应用程序启动后首次访问上述受控资源, 则将上述应用程序前一次访问上 述受控资源至监测到的目标操作之间的操作步骤作为应用程序访问受控资源的目标流程 中的操作步骤。 0020 102、 若上述应用程序访问上述受控资源的目标流程不为上述应用程序安全访问 上述受控资源的流程, 则确定目标操作存在安全性威胁。 0021 进一步, 101 之前还包括, 对应用程序安全访问受控资源的流程中的操作步骤进行 建模, 生成特。

19、征库, 特征库用于记载应用程序安全访问受控资源的必要操作步骤, 以及必要 操作步骤的执行顺序。 0022 进一步, 102 之后还包括, 若检测出目标操作存在安全性威胁, 提示目标操作异常, 说 明 书 CN 103366115 A 5 3/6 页 6 和 / 或请求获取继续运行应用程序或者停止运行应用程序的指示。 0023 本实施例中, 通过当监测到访问受控资源的目标操作时, 判断执行所述目标操作 的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的 流程, 检测目标操作是否存在安全性威胁, 由于当第一应用程序通过调用第二应用程序, 从 而访问该第一应用程序的访问能力。

20、列表之外的受控资源时, 若第二应用程序所执行的目标 操作不存在安全性威胁, 则不会对第一应用程序通过调用第二应用程序访问受控资源的过 程进行隐藏, 因而不会缺少特征库中的必要步骤, 若第二应用程序所执行的目标操作存在 安全性威胁, 第一应用程序为了隐藏通过调用第二应用程序访问受控资源这一过程, 避免 用户识别出第二应用程序正在访问受控资源, 因而必然缺少第二应用程序访问受控资源流 程中的部分操作步骤, 从而通过判断出第二应用程序访问受控资源的目标流程不是该应用 程序安全访问所述受控资源的流程, 从而检测出第二应用程序访问受控资源的目标操作存 在安全性威胁, 避免了第一应用程序非法利用第二应用程。

21、序访问受控资源。 0024 图 2 为本发明另一实施例提供的安全性检测方法流程示意图, 如图 2 所示, 包括 : 0025 201、 生成特征库。 0026 其中, 特征库用于记载所述应用程序安全访问所述受控资源的必要操作步骤, 以 及必要操作步骤的执行顺序。 0027 对应用程序安全访问受控资源的流程中的操作步骤进行建模, 生成用于记载所述 应用程序安全访问所述受控资源的必要操作步骤, 以及必要操作步骤的执行顺序。 0028 例如 : 应用程序可为短信应用程序, 受控资源可为短信发送对象。 获取到短信应用 程序访问短信发送接口的流程中的操作步骤可包括 : 启动短信应用程序 ; 显示窗口 ;。

22、 生成 地址本对象 ; 利用生成的地址本对象读取地址本 ; 关闭地址本对象 ; 生成短信发送对象。进 行建模后获得短信应用程序访问短信发送接口的必要步骤依次为 : 启动短信应用程序 ; 显 示窗口 ; 生成地址本对象 ; 利用生成的地址本对象读取地址本 ; 生成短信发送对象。将上述 操作步骤及上述操作步骤的执行顺序存储在特征库中。 0029 需要说明的是, 特征库中可存储多个应用场景下的应用程序安全访问受控资源的 必要步骤。 若目标流程包含其中一个应用场景下的应用程序安全访问受控资源的全部必要 步骤, 并且目标流程中所包含的必要步骤与特征库中上述应用场景下的必要步骤执行顺序 相同, 则确定目标。

23、流程为安全访问受控资源的流程, 否则, 确定目标流程不为安全访问受控 资源的流程。 0030 202、 对访问受控资源的应用程序进行监测。 0031 其中, 受控资源包括用户数据、 本地设备和系统程序。 应用程序通过受控资源的应 用编程接口 (Application Programming Interface, API) 访问受控资源。 0032 预先建立受控资源列表, 受控资源列表包括 : 受控资源的标识、 授权访问该受控资 源的 API 信息。其中, API 信息包括 : 存储 API 的路径 ; API 的标识, 例如 : 名称和编号 ; 输入 参数的个数 ; 输入参数的数据类型 ; 输。

24、入参数的长度 ; 输出参数的类型。根据预先建立的受 控资源列表, 监测是否存在应用程序访问受控资源列表内的受控资源。 0033 例如 : 在视窗电话 (WINDOWS PHONE) 8 操作系统中, 短信应用程序进行短信发送 时, WINDOWS PHONE8 操作系统生成短信应用程序的实例 (SMSAPP) , 该实例生成短信对象 (ISmsDevice) , 以发送短信, 可对 ISmsDevice 对象进行监测。当生成 ISmsDevice 对象时, 说 明 书 CN 103366115 A 6 4/6 页 7 则判断出存在应用程序访问短信通信接口。 进而, 根据生成该对象的实例, 获知。

25、访问该短信 通信接口的应用程序为短信应用程序。 0034 203、 当监测到执行访问受控资源的目标操作的应用程序时, 判断所述应用程序是 否为授权访问该受控资源的应用程序, 若是则执行 204, 否则检测出目标操作存在安全性威 胁。 0035 当监测到执行访问受控资源的目标操作的应用程序时, 获取所述应用程序的 API, 判断所述应用程序的API是否符合预先建立受控资源列表中授权访问该受控资源的API信 息。 0036 204、 判断访问受控资源的目标操作是否是所述应用程序启动后首次执行, 若是, 则执行 205, 否则, 执行 206。 0037 根据记录的应用程序所执行的操作, 判断访问受。

26、控资源的目标操作是否是所述应 用程序启动后首次执行。 0038 205、 获取启动所述应用程序至所述目标操作之间的操作步骤, 作为所述应用程序 访问所述受控资源的目标流程中的操作步骤。 0039 206、 将所述应用程序前一次访问所述受控资源至所述目标操作之间的操作步骤 作为所述应用程序访问所述受控资源的目标流程中的操作步骤。 0040 207、 在特征库中查询所述应用程序访问所述受控资源的必要操作。 0041 208、 判断目标流程是否为安全访问受控资源的流程, 若是, 则执行 209, 否则, 执行 210。 0042 判断所述应用程序访问所述受控资源的目标流程中的操作步骤是否包含全部的 。

27、所述必要操作, 并且上述必要操作的执行顺序与特征库中记载的顺序相同, 若是, 则执行 209, 否则, 执行 210。 0043 例如 : 查询到的短信应用程序访问受控资源的必要操作依次为 : 启动短信应用程 序 ; 显示窗口 ; 生成地址本对象 ; 利用生成的地址本对象读取地址本 ; 生成短信发送对象。 短信应用程序访问受控资源的步骤包括 : 启动短信应用程序 ; 显示窗口 ; 生成地址本对象 ; 利用生成的地址本对象读取地址本 ; 关闭地址本对象 ; 生成短信发送对象。判断出短信应 用程序访问受控资源的目标流程中的操作步骤包含全部的必要操作, 并且上述必要操作的 执行顺序与特征库中记载的顺。

28、序相同, 目标流程为所述应用程序安全访问所述受控资源的 流程, 目标操作不存在安全性威胁。 0044 例如 : 在短信应用程序被恶意软件调用的情况下, 执行访问受控资源的目标操作, 则可获取到短信应用程序访问受控资源的流程中的操作步骤包括 : 启动短信应用程序 ; 生 成短信发送对象。查询到的短信应用程序访问受控资源的必要操作为 : 显示窗口。则短信 应用程序访问受控资源的目标流程中的操作步骤缺少了显示窗口的必要步骤, 目标操作存 在安全性威胁。 0045 209、 确定目标操作不存在安全性威胁, 根据监测到的该应用程序访问该受控资源 的操作步骤优化特征库。 0046 210、 确定目标操作存。

29、在安全性威胁, 提示目标操作异常, 和 / 或请求获取继续运 行所述应用程序或者停止运行所述应用程序的指示。 0047 若检测出目标操作存在安全性威胁, 可请求获取继续运行该应用程序或者停止运 说 明 书 CN 103366115 A 7 5/6 页 8 行该应用程序的指示。若用户确认目标操作不存在安全性威胁, 则可根据从用户获取到的 继续运行的指示继续运行该应用程序, 以完成目标操作。还可将监测到的该应用程序访问 该受控资源的步骤添加到特征库中, 或对特征库进行优化。 0048 本实施例中, 通过当监测到访问受控资源的目标操作时, 判断执行所述目标操作 的应用程序访问所述受控资源的目标流程是。

30、否为所述应用程序安全访问所述受控资源的 流程, 检测目标操作是否存在安全性威胁, 由于当第一应用程序通过调用第二应用程序, 从 而访问该第一应用程序的访问能力列表之外的受控资源时, 第二应用程序访问受控资源的 目标流程必然缺少必要操作步骤, 则不是该应用程序安全访问所述受控资源的流程, 从而 检测出第二应用程序访问受控资源的目标操作存在安全性威胁, 避免了第一应用程序非法 利用第二应用程序访问受控资源。 0049 图 3 为本发明一实施例提供的安全性检测装置结构示意图, 如图 3 所示, 包括 : 判 断模块 31 和确定模块 32。 0050 判断模块 31, 用于当监测到访问受控资源的目标。

31、操作时, 判断执行所述目标操作 的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受控资源的 流程 ; 所述流程包括至少一个以执行所述目标操作为目的的操作步骤 ; 0051 确定模块 32, 与判断模块 31 连接, 用于若所述应用程序访问所述受控资源的目标 流程不为所述应用程序安全访问所述受控资源的流程, 则确定所述目标操作存在安全性威 胁。 0052 本实施例中, 通过当判断模块监测到访问受控资源的目标操作时, 判断执行所述 目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受 控资源的流程, 检测目标操作是否存在安全性威胁, 由于当第一应用程序通过。

32、调用第二应 用程序, 从而访问该第一应用程序的访问能力列表之外的受控资源时, 若第二应用程序所 执行的目标操作不存在安全性威胁, 则不会对第一应用程序通过调用第二应用程序访问受 控资源的过程进行隐藏, 因而不会缺少特征库中的必要步骤, 若第二应用程序所执行的目 标操作存在安全性威胁, 第一应用程序为了隐藏通过调用第二应用程序访问受控资源这一 过程, 避免用户识别出第二应用程序正在访问受控资源, 因而必然缺少第二应用程序访问 受控资源流程中的部分操作步骤, 从而通过判断出第二应用程序访问受控资源的目标流程 不是该应用程序安全访问所述受控资源的流程, 从而检测出第二应用程序访问受控资源的 目标操作。

33、存在安全性威胁, 避免了第一应用程序非法利用第二应用程序访问受控资源。 0053 图4为本发明另一实施例提供的安全性检测装置结构示意图, 如图4所示, 在上一 实施例的基础上, 本实施例提供的安全性检测装置还包括 : 生成模块 33。 0054 生成模块 33, 与判断模块 31 连接, 用于对所述应用程序安全访问所述受控资源的 流程中的操作步骤进行建模, 生成特征库, 所述特征库用于记载所述应用程序安全访问所 述受控资源的必要操作步骤, 以及所述必要操作步骤的执行顺序。 0055 进一步, 判断模块 31, 包括 : 获取单元 311, 比较单元 312 和确定单元 313。 0056 获取。

34、单元 311, 用于获取所述应用程序访问所述受控资源的目标流程中的操作步 骤。 0057 具体的, 获取单元 311 用于若所述目标操作是所述应用程序启动后首次访问所述 受控资源, 则获取启动所述应用程序至所述目标操作之间的操作步骤, 作为所述应用程序 说 明 书 CN 103366115 A 8 6/6 页 9 访问所述受控资源的目标流程中的操作步骤 ; 若所述目标操作不是所述应用程序启动后首 次访问所述受控资源, 则将所述应用程序前一次访问所述受控资源至所述目标操作之间的 操作步骤作为所述应用程序访问所述受控资源的目标流程中的操作步骤。 0058 比较单元 312, 与获取单元 311 连。

35、接, 用于将所述应用程序访问所述受控资源的目 标流程中的操作步骤, 与所述特征库中记载的所述应用程序安全访问所述受控资源的必要 操作步骤进行比较 ; 0059 确定单元 313, 与比较单元 312 连接, 用于若所述应用程序访问所述受控资源的目 标流程中的操作步骤中, 包含所述应用程序安全访问所述受控资源的必要操作步骤, 并且 所述应用程序访问所述受控资源的目标流程中所包含的必要操作步骤的执行顺序与所述 特征库中记载的所述必要操作步骤的执行顺序相同, 则确定所述应用程序访问所述受控资 源的目标流程为所述应用程序安全访问所述受控资源的流程 ; 否则, 确定所述应用程序访 问所述受控资源的目标流。

36、程不为所述应用程序安全访问所述受控资源的流程。 0060 进一步, 安全性检测装置还包括 : 提示模块 34。 0061 提示模块 34, 与确定模块 32 连接, 用于若检测出所述目标操作存在安全性威胁, 提示所述目标操作异常, 和 / 或请求获取继续运行所述应用程序或者停止运行所述应用程 序的指示。 0062 本实施例中, 通过当判断模块监测到访问受控资源的目标操作时, 判断执行所述 目标操作的应用程序访问所述受控资源的目标流程是否为所述应用程序安全访问所述受 控资源的流程, 检测目标操作是否存在安全性威胁, 由于当第一应用程序通过调用第二应 用程序, 从而访问该第一应用程序的访问能力列表。

37、之外的受控资源时, 第二应用程序访问 受控资源的目标流程必然缺少必要操作步骤, 则不是该应用程序安全访问所述受控资源的 流程, 从而检测出第二应用程序访问受控资源的目标操作存在安全性威胁, 避免了第一应 用程序非法利用第二应用程序访问受控资源。 0063 本领域普通技术人员可以理解 : 实现上述各方法实施例的全部或部分步骤可以通 过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程 序在执行时, 执行包括上述各方法实施例的步骤 ; 而前述的存储介质包括 : ROM、 RAM、 磁碟 或者光盘等各种可以存储程序代码的介质。 0064 最后应说明的是 : 以上各实施例仅用。

38、以说明本发明的技术方案, 而非对其限制 ; 尽管参照前述各实施例对本发明进行了详细的说明, 本领域的普通技术人员应当理解 : 其 依然可以对前述各实施例所记载的技术方案进行修改, 或者对其中部分或者全部技术特征 进行等同替换 ; 而这些修改或者替换, 并不使相应技术方案的本质脱离本发明各实施例技 术方案的范围。 说 明 书 CN 103366115 A 9 1/3 页 10 图 1 说 明 书 附 图 CN 103366115 A 10 2/3 页 11 图 2 说 明 书 附 图 CN 103366115 A 11 3/3 页 12 图 3 图 4 说 明 书 附 图 CN 103366115 A 12 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1