本发明专利技术提供了一种控制应用运行的方法和装置。所述方法包括:加载待监控的应用;在构建的运行环境运行所述加载的应用;根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。所述装置包括:加载模块,用于加载待监控的应用;运行模块,用于在构建的运行环境运行所述加载的应用;控制模块,用于根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。采用本发明专利技术能保证数据和应用是受控的,且提高了安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种控制应用运行的方法和装置。所述方法包括:加载待监控的应用;在构建的运行环境运行所述加载的应用;根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。所述装置包括:加载模块,用于加载待监控的应用;运行模块,用于在构建的运行环境运行所述加载的应用;控制模块,用于根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。采用本专利技术能保证数据和应用是受控的,且提高了安全性。【专利说明】控制应用运行的方法和装置
本专利技术涉及安全保护技术,特别是涉及一种控制应用运行的方法和装置。
技术介绍
随着高性能高配置的移动设备不断推出,可运行移动设备的各种应用也呈现出前所未有的繁荣景象。迅猛发展的应用在为移动设备新增更多功能的同时,也不运行了越来越多的应用的移动设备带来了越来越大的风险。 移动设备中,传统的安全保护技术仅仅是扫描应用是否存在病毒,例如APP病毒,而出于系统权限的原因难以保证其中的数据或应用的运行是受控的。 为了保证数据或应用的运行是受控的,需要使得移动设备拥有超级管理员权限方可监控数据或操作。然而,移动设备中超级管理员权限的拥有需要经历繁琐的刷机,并且将严重破坏移动设备自身的安全性,一旦某一病毒获取了超级管理员权限,将造成不堪设想的后果,严重地影响了移动设备的安全性。
技术实现思路
基于此,有必要针对难以监控数据和应用所触发的操作,无法保证数据或应用的受控和安全的技术问题,提供一种能保证数据和应用是受控的,提高安全性的控制应用运行的方法。 此外,还有必要提供一种能保证数据和应用是受控的,提高安全性的控制应用运行的装置。 一种控制应用运行的方法,包括如下步骤: 加载待监控的应用; 在构建的运行环境运行所述加载的应用; 根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。 一种控制应用运行的装置,包括: 加载模块,用于加载待监控的应用; 运行模块,用于在构建的运行环境运行所述加载的应用; 控制模块,用于根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。 上述控制应用运行的方法和装置,加载待监控的应用,将加载的应用运行在构建的运行环境中,根据预设的运行配置在运行环境中执行相应的操作,并根据该操作处理运行的应用中触发的系统调用,进而使得应用的运行能够根据预设的运行配置新增操作,也就是说,与现有技术相比,能够根据运行配置新增各种用于针对数据和应用的操作,以进行数据管理和应用的行为监控,并且由于应用是运行于构建的运行环境中的,使得运行中的应用即便出现问题也不会影响操作系统的正常运行,使得移动设备中的数据和应用是受控的,提高了安全性,并且具备较佳的扩展性。 【专利附图】【附图说明】 图1为一个实施例中控制应用运行的方法流程图; 图2为图1中加载待监控的应用的方法流程图; 图3为图1中在构建的运行环境运行加载的应用的方法流程图; 图4为图1中根据预设的运行配置在运行环境中执行相应的操作,并根据该操作处理应用中触发的系统调用的方法流程图; 图5为图4中获取该操作的执行结果,并根据执行结果处理系统调用的方法流程图; 图6为一个实施例中控制应用运行的方法的应用示意图; 图7为图6中在构建的运行环境中运行应用的示意图; 图8为一个实施例中控制应用运行的装置的结构示意图; 图9为图8中加载模块的结构示意图; 图10为图8中运行模块的结构示意图; 图11为图8中控制模块的结构示意图; 图12为图11中处理单元的结构示意图; 图13为与本专利技术实施例提供的终端相关的手机的部分结构的框图。 【具体实施方式】 为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。 如图1所示,在一个实施例中,一种控制应用运行的方法,包括如下步骤: 步骤SI 10,加载待监控的应用。 本实施例中,应用是安装于移动设备的,待监控的应用是移动设备中即将进行安全扫描或被触发运行的应用。 步骤S130,在构建的运行环境运行加载的应用。 本实施例中,构建的运行环境是介于应用和操作系统之间的中间层,具体的,构建的运行环境即为沙箱,是在操作系统上搭建出来的一个受限的安全环境,使得运行于其中的应用不会对操作系统造成破坏。 在构建的运行环境这样一个独立空间触发运行应用,运行过程中若产生应用运行出错或者其它问题,则可将其终止,并进行清理即可,保障了操作系统的稳定运行,进而提高安全性。 在运行应用的过程中将对应用所触发的操作时行记录,以监控应用的行为,进一步保证应用运行的安全性。 由于构建的运行环境是独立于操作系统的,因此在应用运行过程中若出现可疑操作或其它超范围操作,将可通过运行环境禁止可疑操作或者超范围操作,并生成该应用是可疑应用的提示信息,实现了应用的安全检测,以保证操作系统安全。 步骤S150,根据预设的运行配置在运行环境中执行相应的操作,并根据该操作处理应用中触发的系统调用。 本实施例中,运行配置是针对与运行的应用相关的数据或应用的行为所设定的配置信息,进而使得应用在运行过程中需要触发系统调用的情况下能够按照运行配置对与运行的应用相关的数据或应用的行为进行有效控制,通过触发一定的操作使得数据和应用是受控的,以根据该操作处理应用中触发的系统调用。 具体的,所执行的操作可以是数据的加密、清除或切换等操作,也可以是对移动设备所触发的重置操作,还可以是禁用应用中某一功能的操作,执行的操作将根据运行配置所涉及的数据管理或应用管理确定,在此不一一进行限定。 应用在构建的运行环境中运行时即将触发系统调用,并且该系统调用是与运行配置相关的,则在根据预设的运行配置执行相应的操作之后,方可根据该操作处理应用中触发的系统调用。 上述控制应用运行的方法中,通过预设的运行配置在应用进行系统调用之前执行所需要的操作,然后再进行系统调用,所执行的操作可根据数据管理和应用管理的需要进行设置,保证了数据和应用运行是受控的,并提高了可扩展性。 如图2所示,在一个实施例中,上述步骤SllO包括: 步骤S111,读取待监控应用的应用执行文件。 本实施例中,应用执行文件则是应用的执行程序,例如,在Android操作系统中,应用执行文件是以“dex”为后缀的文件,S卩,Android Dalvik执行程序。 操作系统中构建的运行环境在执行应用时,将读取该应用的应用执行文件,以便于执行应用执行文件。 步骤S113,将应用执行文件中的应用程序接口函数重定向到构建的运行环境。 本实施例中,对应用执行文件进行预处理,以控制应用执行文件的运行过程中触发的系统调用均重定向到构建的运行环境,进而也保证了应用运行过程中所有行为均是受控的。 应用执行文件中的应用程序接口函数用于实现应用与操作系统之间的通信,是告之操作系统所要执行的任务的接口。在加载应用执行文件的过程中,将应用程序执行文件中的应用本文档来自技高网...
【技术保护点】
一种控制应用运行的方法,包括如下步骤:加载待监控的应用;在构建的运行环境运行所述加载的应用;根据预设的运行配置在所述运行环境中执行相应的操作,并根据所述操作处理所述应用中触发的系统调用。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈树华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。