本发明专利技术实施例提供了一种基于应用程序的行为处理方法和装置,所述方法包括:当检测到应用程序的启动操作时,获取所述应用程序对应的行为权限信息;监测所述应用程序的行为信息;以及按照所述行为权限信息对所述行为信息进行处理。本发明专利技术实施例通过为行为配置行为权限信息,以单个行为作为权限单位,对应用程序进行监控,避免了黑白名单对应用程序配置统一权限带来的监控漏洞,实现了细粒度权限控制,增强了保护的强度,降低潜在威胁,亦可以减少误报率。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例提供了一种基于应用程序的行为处理方法和装置,所述方法包括:当检测到应用程序的启动操作时,获取所述应用程序对应的行为权限信息;监测所述应用程序的行为信息;以及按照所述行为权限信息对所述行为信息进行处理。本专利技术实施例通过为行为配置行为权限信息,以单个行为作为权限单位,对应用程序进行监控,避免了黑白名单对应用程序配置统一权限带来的监控漏洞,实现了细粒度权限控制,增强了保护的强度,降低潜在威胁,亦可以减少误报率。【专利说明】一种基于应用程序的行为处理方法和装置
本专利技术涉及应用程序
,特别是涉及一种基于应用程序的行为处理方法和 一种基于应用程序的行为处理装置。
技术介绍
随着互联网技术的不断发展,人们开发了各种功能丰富的应用程序,例如,即时通 讯工具、音频播放器、视频播放器、日历工具等等,给人们的生活带来许多便利。 由于种种原因,应用程序总是会存在着某些漏洞,利用这些漏洞,病毒、木马或恶 意代码可以操纵这些应用程序进行非法滥用,又或者,应用程序本身出于某些非法目的,进 行某些危险的行为。 进而,这些应用程序的行为可能会危及数据的完整性、保密性、可用性和可控性, 最终表现为应用程序在运行的过程中偏离了正常的轨道,即产生异常行为。 为了保护数据的安全,用户一般在操作系统中安装安全工具,例如,防火墙、杀毒 工具等等,这些安全工具,一般会设置有黑名单和白名单,采用"非白即黑"的核心理念保护 操作系统。 具体而言,对于白名单中信任的应用程序,一律允许其执行操作;对于黑名单中不 信任的应用程序,就会对其行为进行审核,若出现敏感行为,就会以弹窗形式提示用户。 对于黑白名单机制,添加进白名单的应用程序,该应用程序的所有行为就全部信 任,容易出现漏洞。若不添加进白名单,则可能会有很多行为被误报病毒,误操作多,浪费系 统资源。 例如,某应用程序为文字编辑程序,主要用于编辑,保存和打印文档,它的正常行 为表现为读写它所支持的文档格式的文档,操作打印机进行打印,如果发现该应用程序通 过网络下载了一个可执行程序并通过修改注册表把它设置为开机自动运行,这显然是一个 异常行为,这个异常行为有可能是由于受到了宏病毒或者木马程序的攻击所造成的,又或 者,出于强行推广应用程序的目的,该应用程序本身具有这个异常行为。 若将该文字编辑程序添加进白名单,则上述异常行为也是允许的,会导致安全漏 洞。若不添加到白名单,则日常的文档读写、打印机打印等行为又容易被误报病毒。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上 述问题的一种基于应用程序的行为处理方法和相应的一种基于应用程序的行为处理装置。 依据本专利技术的一个方面,提供了一种基于应用程序的行为处理方法,包括: 当检测到应用程序的启动操作时,获取所述应用程序对应的行为权限信息; 监测所述应用程序的行为信息;以及 按照所述行为权限信息对所述行为信息进行处理。 可选地,所述获取所述应用程序对应的行为权限列表的步骤包括: 提取所述应用程序的第一特征信息; 将所述第一特征信息发送至服务器;以及 接收所述服务器在判断所述第一特征信息与预置的第二特征信息匹配时,返回的 所述第二特征信息对应的行为权限信息。 可选地,所述获取所述应用程序对应的行为权限列表的步骤包括: 提取所述应用程序的第一特征信息; 将所述第一特征信息发送至服务器; 接收所述服务器在判断所述第一特征信息与预置的第二特征信息匹配时,返回的 所述第二特征信息对应的行为权限配置信息和权限组标识; 查找在本地预置的,所述权限组标识对应的行为权限基础信息;以及 利用所述行为权限配置信息对所述行为权限基础信息进行配置,以获得行为权限 信息。 可选地,所述行为权限信息包括白名单行为信息和黑名单行为信息中的至少一 种; 所述行为权限配置信息包括白名单行为添加信息、白名单行为删除信息、白名单 行为修改信息、黑名单行为添加信息、黑名单行为删除信息、黑名单行为修改信息中的至少 一种;以及 所述行为权限基础信息包括白名单行为基础信息和黑名单行为基础信息中的至 少一种。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 在所述白名单行为基础信息中添加所述白名单行为添加信息对应的特征行为信 息。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 在所述白名单行为基础信息中删除所述白名单行为删除信息对应的特征行为信 息。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 按照所述白名单行为修改信息对所述白名单行为基础信息中的特征行为信息进 行修改。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 在所述黑名单行为基础信息中添加所述黑名单行为添加信息对应的特征行为信 息。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 在所述黑名单行为基础信息中删除所述黑名单行为删除信息对应的特征行为信 息。 可选地,所述采用所述行为权限配置信息对所述行为权限基础信息进行配置,获 得行为权限信息的步骤包括: 按照所述黑名单行为修改信息对所述黑名单行为基础信息中的特征行为信息进 行修改。 可选地,所述按照所述行为权限信息对所述行为信息进行处理的步骤包括: 当所述行为信息与所述行为权限信息中的特征行为信息匹配时,执行所述特征行 为信息对应的操作。 可选地,所述当所述行为信息与所述行为权限信息中的特征行为信息匹配时,执 行所述特征行为信息对应的操作的步骤包括: 当所述行为信息与所述白名单行为信息中的特征行为信息匹配时,允许所述行为 信息的执行。 可选地,所述当所述行为信息与所述特征行为信息匹配时,执行所述特征行为信 息对应的操作的步骤包括: 当所述行为信息与所述黑名单行为信息中的特征行为信息匹配时,生成针对所述 行为信息的第一提示信息。 可选地,所述按照所述行为权限信息对所述行为信息进行处理的步骤包括: 当所述行为信息未与所述行为权限信息中的特征行为信息匹配时,生成针对所述 行为信息的第二提示信息。 可选地,所述按照所述行为权限信息对所述行为信息进行处理的步骤包括: 当所述行为信息未与所述行为权限信息中的特征行为信息匹配时,将所述应用程 序的信息和所述行为信息发送至服务器; 接收所述服务器返回的,针对所述应用程序的信息和所述行为信息的操作信息; 以及 按照所述操作信息进行操作。 根据本专利技术的另一方面,提供了一种基于应用程序的行为处理装置,包括: 权限信息获取模块,适于在检测到应用程序的启动操作时,获取所述应用程序对 应的行为权限信息; 行为信息监测模块,适于监测所述应用程序的行为信息;以及 处理模块,适于按照所述行为权限信息对所述行本文档来自技高网...
【技术保护点】
一种基于应用程序的行为处理方法,包括:当检测到应用程序的启动操作时,获取所述应用程序对应的行为权限信息;监测所述应用程序的行为信息;以及按照所述行为权限信息对所述行为信息进行处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:张皓秋,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。