移动装置及一种适用于移动装置的监控方法制造方法及图纸

本发明专利技术揭露一种移动装置及一种适用于移动装置的监控方法。移动装置包含记忆体及处理器。记忆体用以储存多个指令，所述指令由被该处理器执行时，使该处理器执行以下操作；接收一移动应用程序的一函式呼叫及数据；判断该函式呼叫是否为对一预定的应用程序界面的呼叫；判断该数据是否为一标记数据；以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，将该函式呼叫做一预设监控处理，借此强化应用程序的脆弱性侦测以降低数据泄漏的风险。

Mobile device and monitoring method suitable for mobile device

The invention discloses a mobile device and a monitoring method suitable for a mobile device. A mobile device includes memory and a processor. The memory is used for storing a plurality of instructions, the instruction by the processor, the processor performs the following operations; receiving a letter application a mobile call and data; judging the function call is a call to a predetermined application interface; judging whether the data as a labeled data; and when the letter calls for the intended application interface and call the data for the labeled data, the function call for a preset monitoring process, to strengthen the vulnerability detection applications in order to reduce the risk of data leakage.

【技术实现步骤摘要】
移动装置及一种适用于移动装置的监控方法
本专利技术是有关于移动装置及一种适用于移动装置的监控方法。
技术介绍
随着移动装置日渐普及，其内部安装的应用程序已成为恶意攻击的主要目标，而目前对于移动装置的防护侦测技术主要包含：应用程序异常权限行为侦测、应用程序编程界面行为侦测、应用程序异常网络行为侦测以及组态安全设定侦测。然而，目前的防护侦测技术是设计对于恶意程序侦测，而对于非恶意程序侦测，仍然十分缺乏。此外目前防护侦测技术对于应用程序的脆弱性侦测，依旧十分不足。当数据运作流程保护不当，内部所储存的机敏数据，容易遭到恶意利用。因此，有效改善目前的防护侦测技术包含强化应用程序的脆弱性侦测以降低数据泄漏的风险，成为当前相关领域急需解决的问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服并解决上述问题的移动装置及一种适用于移动装置的监控方法。本专利技术的一方面提出一种移动装置。移动装置包含记忆体及处理器。记忆体用以储存多个指令，所述指令由被该处理器执行时，使该处理器执行以下操作；接收一移动应用程序(application，APP)的一函式呼叫(functioncall)及数据；判断该函式呼叫是否为对一预定的应用程序界面的呼叫；判断该数据是否为一标记数据；以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，将该函式呼叫做一预设监控处理。本专利技术的另一方面提出一种适用于移动装置的监控方法，该监控方法包含：利用处理器接收一移动应用程序的一函式呼叫及数据；利用处理器判断该函式呼叫是否为对一预定的应用程序界面的呼叫；利用处理器判断该数据是否为一标记数据；当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，处理器将该函式呼叫做一预设监控处理。以下将以实施方式对上述的说明作详细的描述，并对本专利技术的技术方案提供进一步的解释。附图说明为了让本专利技术的上述和其他目的、特征、优点与实施例更明显易懂，所附附图的说明如下：图1为根据本专利技术一实施例中，一移动装置的方块图；图2为根据本专利技术一实施例中，移动装置选择清单屏幕的示意图；图3为根据本专利技术一实施例中，一种适用于移动装置的监控方法的流程图；图4为根据本专利技术一实施例中，一种适用于移动装置的监控方法的流程图；以及图5为根据本专利技术一实施例中，一种适用于移动装置的监控方法的流程图。具体实施方式请参照的图1，图1为根据本专利技术一实施例中，一种移动装置100的方块图。移动装置100包含：输入装置110、记忆体120及处理器130。移动装置100可为智能手机、个人数字助理(PDA)、手持式电脑、触碰式平板电脑及其他任何可移动具计算功能的移动装置。输入装置110可为一外部按键、屏幕按键或实体按钮，使用者通过触碰选择键(例如：向上键或向下键)对记忆体120中的数据，进行标记。于一实施例中，输入装置110可对记忆体120中的数据包含：个人身分数据、个人帐户数据、手持装置国际移动用户识别码、手持装置国际移动装置识别码、公司营业数据，公司财务数据、公司策略计划、公司客户数据、计算机程序原始码、产品设计数据以及任何对使用者视为重要的数据，进行标记。记忆体120可为易失性记忆体(例如：动态随机存取记忆体DRAM或静态随机存取记忆体SRAM)、非易失性记忆体(例如：硬盘磁盘机HDD或外接式硬盘磁盘机EHD)、固态非易失性记忆体(例如：快闪记忆体FlashMemory)及其它任何具储存功能，允许透过有线或无线方式与移动装置100进行连接的记忆体。处理器130为一独立的微处理器或中央处理单元。于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130执行允许使用者通过输入装置110对记忆体120中数据，进行标记。于一实施例中，记忆体120包含可由处理器130执行的多个指令及数据，其中多个指令包含由处理器130判断数据是否为标记数据。于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130执行允许使用者通过输入装置110对应用程序界面的呼叫，进行设定。于一实施例中，记忆体120包含可由处理器130执行的多个指令及应用程序(如：移动应用程序)的函式呼叫，其中多个指令包含由处理器130判断应用程序的函式呼叫是否为预定的应用程序界面的函式呼叫。于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130监控应用程序对已标记数据的执行过程。以下将对移动装置100的执行过程进行更详细的说明。请参照的图2，图2为根据本专利技术一实施例中，一数据标记及设定应用程序界面的呼叫的示意图200。在所示的示例中，使用者可通过触碰移动装置屏幕上的选择清单210，所对应的选择图标(代表性的一个在220示出)，标记图1记忆体120中的数据及设定应用程序界面的呼叫。请参照的图3，图3为根据本专利技术一实施例中，一种适用于移动装置的监控方法的流程图。一种适用于移动装置的监控方法可以用图1的移动装置100实现，但不以此为限。为了方便及清楚说明起见，在此假设一种适用于移动装置的监控方法由图1的移动装置100实现。请参照图3，在步骤S310中处理器130接收并监测应用程序的函数呼叫，在步骤S320中处理器130接收并监测数据，在步骤S330中处理器130判断该函式呼叫是否为对一预定的应用程序界面的呼叫，在步骤S340中处理器130判断该数据是否为标记数据，当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，在步骤S350中处理器130将该函式呼叫做一预设监控处理。为了方便说明起见，请一并参照图3。图4为根据本专利技术一实施例中，预设监控处理的流程图。于此实施例中，当该函式呼叫为调用该预定的应用程序界面以写入一文件的呼叫时，在步骤S410中处理器130判断该文件是否为写入成一新增文件，当该文件需写入成该新增文件时，在步骤S420中处理器130判断该文件是否需被该移动应用程序加密，当该文件未被该移动应用程序加密时，在步骤S430中处理器130将该文件加密并登记。请参照图4，当该文件无需写入成该新增文件时，在步骤S440中处理器130判断该文件是否需写入至一已登记文件，当该文件需写入至该已登记文件时，在步骤S450中处理器130解密该已登记文件，接着让该动应用程序完成写入该文件至该已登记文件，然后将该已登记文件进行加密。为了方便说明起见，请一并参照图3。图5为根据本专利技术一实施例中，预设监控处理的流程图。于此实施例中，当该函式呼叫为调用该预定的应用程序界面以读取一文件的呼叫时，在步骤S510中处理器130判断该文件是否为一已登记文件，当该文件不是该已登记文件时，在步骤S520中处理器130记录该函式呼叫，并允许该应用程序读取该文件。请参照图5，当该文件为该已登记文件时，在步骤S530中处理器130解密该已登记文件，接着让该应用程序读取该已登记文件，然后将该已登记文件进行加密。于一实施例中，当该预定的应用程序界面的函式呼叫不为读取或写入文件的函式呼叫时，处理器130记录该文件并允许该应用程序函式呼叫或阻拦该应用程序函式呼叫。尽管本文已参阅附图详细描述了本专利技术的说明性实施例，但应了解，本专利技术并不限于彼等相本文档来自技高网...

【技术保护点】
一种移动装置，其特征在于，包含：一处理器；一记忆体，储存多个指令，所述指令被该处理器执行时，该处理器执行以下操作：接收一应用程序的一函式呼叫及数据；判断该函式呼叫是否为对一预定的应用程序界面的呼叫；判断该数据是否为一标记数据；以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，将该函式呼叫做一预设监控处理。

【技术特征摘要】
2015.11.12 TW 1041373651.一种移动装置，其特征在于，包含：一处理器；一记忆体，储存多个指令，所述指令被该处理器执行时，该处理器执行以下操作：接收一应用程序的一函式呼叫及数据；判断该函式呼叫是否为对一预定的应用程序界面的呼叫；判断该数据是否为一标记数据；以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，将该函式呼叫做一预设监控处理。2.根据权利要求1所述的移动装置，其特征在于，该处理器所执行的该预设监控处理包含：当该函式呼叫为调用该预定的应用程序界面以写入一文件的呼叫时，判断该文件是否需写入成一新增文件；当该文件需写入成该新增文件时，判断该文件是否已被该应用程序加密；以及当该文件未被该应用程序加密，登记且加密该文件。3.根据权利要求2所述的移动装置，其特征在于，该处理器所执行的该预设监控处理还包含：当该文件无需写入成该新增文件时，判断该文件是否需写入至一已登记文件；及当该文件需写入至该已登记文件时，解密该已登记文件，接着让该动应用程序完成写入该文件至该已登记文件，然后将该已登记文件进行加密。4.根据权利要求1所述的移动装置，其特征在于，该处理器所执行的该预设监控处理包含：当该函式呼叫为调用该预定的应用程序界面以读取一文件的呼叫时，判断该文件是否为一已登记文件；及当该文件不是该已登记文件时，记录该函式呼叫，并允许该应用程序读取该文件。5.根据权利要求4所述的移动装置，其特征在于，该处理器所执行的该预设监控处理还包含：当该文件为该已登记文件时，解密该已登记文件，接着让该动应用程序读取该已登记文件，然后将该已登记文件进行加密。6.根据权利要求1所述的移动装置，其特征在于，还包含：一输入装置，用于接收一使用者预设指令，使该处理器据以设定该预定的应用程序界面的呼叫与该标记数据。7.根据权利要求1所述的移动装置，其特征在于，该处理器所执行的该预设监控处理包含：记录或阻拦该函式呼叫。...

【专利技术属性】
技术研发人员：徐暐钊，查士朝，刘子庆，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾,71