The invention discloses a mobile device and a monitoring method suitable for a mobile device. A mobile device includes memory and a processor. The memory is used for storing a plurality of instructions, the instruction by the processor, the processor performs the following operations; receiving a letter application a mobile call and data; judging the function call is a call to a predetermined application interface; judging whether the data as a labeled data; and when the letter calls for the intended application interface and call the data for the labeled data, the function call for a preset monitoring process, to strengthen the vulnerability detection applications in order to reduce the risk of data leakage.
【技术实现步骤摘要】
移动装置及一种适用于移动装置的监控方法
本专利技术是有关于移动装置及一种适用于移动装置的监控方法。
技术介绍
随着移动装置日渐普及,其内部安装的应用程序已成为恶意攻击的主要目标,而目前对于移动装置的防护侦测技术主要包含:应用程序异常权限行为侦测、应用程序编程界面行为侦测、应用程序异常网络行为侦测以及组态安全设定侦测。然而,目前的防护侦测技术是设计对于恶意程序侦测,而对于非恶意程序侦测,仍然十分缺乏。此外目前防护侦测技术对于应用程序的脆弱性侦测,依旧十分不足。当数据运作流程保护不当,内部所储存的机敏数据,容易遭到恶意利用。因此,有效改善目前的防护侦测技术包含强化应用程序的脆弱性侦测以降低数据泄漏的风险,成为当前相关领域急需解决的问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服并解决上述问题的移动装置及一种适用于移动装置的监控方法。本专利技术的一方面提出一种移动装置。移动装置包含记忆体及处理器。记忆体用以储存多个指令,所述指令由被该处理器执行时,使该处理器执行以下操作;接收一移动应用程序(application,APP)的一函式呼叫(functioncall)及数据;判断该函式呼叫是否为对一预定的应用程序界面的呼叫;判断该数据是否为一标记数据;以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时,将该函式呼叫做一预设监控处理。本专利技术的另一方面提出一种适用于移动装置的监控方法,该监控方法包含:利用处理器接收一移动应用程序的一函式呼叫及数据;利用处理器判断该函式呼叫是否为对一预定的应用程序界面的呼叫;利用处理器判断该数据是否为一 ...
【技术保护点】
一种移动装置,其特征在于,包含:一处理器;一记忆体,储存多个指令,所述指令被该处理器执行时,该处理器执行以下操作:接收一应用程序的一函式呼叫及数据;判断该函式呼叫是否为对一预定的应用程序界面的呼叫;判断该数据是否为一标记数据;以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时,将该函式呼叫做一预设监控处理。
【技术特征摘要】
2015.11.12 TW 1041373651.一种移动装置,其特征在于,包含:一处理器;一记忆体,储存多个指令,所述指令被该处理器执行时,该处理器执行以下操作:接收一应用程序的一函式呼叫及数据;判断该函式呼叫是否为对一预定的应用程序界面的呼叫;判断该数据是否为一标记数据;以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时,将该函式呼叫做一预设监控处理。2.根据权利要求1所述的移动装置,其特征在于,该处理器所执行的该预设监控处理包含:当该函式呼叫为调用该预定的应用程序界面以写入一文件的呼叫时,判断该文件是否需写入成一新增文件;当该文件需写入成该新增文件时,判断该文件是否已被该应用程序加密;以及当该文件未被该应用程序加密,登记且加密该文件。3.根据权利要求2所述的移动装置,其特征在于,该处理器所执行的该预设监控处理还包含:当该文件无需写入成该新增文件时,判断该文件是否需写入至一已登记文件;及当该文件需写入至该已登记文件时,解密该已登记文件,接着让该动应用程序完成写入该文件至该已登记文件,然后将该已登记文件进行加密。4.根据权利要求1所述的移动装置,其特征在于,该处理器所执行的该预设监控处理包含:当该函式呼叫为调用该预定的应用程序界面以读取一文件的呼叫时,判断该文件是否为一已登记文件;及当该文件不是该已登记文件时,记录该函式呼叫,并允许该应用程序读取该文件。5.根据权利要求4所述的移动装置,其特征在于,该处理器所执行的该预设监控处理还包含:当该文件为该已登记文件时,解密该已登记文件,接着让该动应用程序读取该已登记文件,然后将该已登记文件进行加密。6.根据权利要求1所述的移动装置,其特征在于,还包含:一输入装置,用于接收一使用者预设指令,使该处理器据以设定该预定的应用程序界面的呼叫与该标记数据。7.根据权利要求1所述的移动装置,其特征在于,该处理器所执行的该预设监控处理包含:记录或阻拦该函式呼叫。...
【专利技术属性】
技术研发人员:徐暐钊,查士朝,刘子庆,
申请(专利权)人:财团法人资讯工业策进会,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。