The invention discloses a system resource access control method, a terminal and a computer readable storage medium. The system resource access control method is applied to the access control of the system resources by the terminal application, including the dynamic behavior pattern before the application is detected when the application is running, and the acquired motion will be obtained. The state behavior pattern matches the various security behavior patterns presupposed by the application, and when the current dynamic behavior pattern of the application matches any security behavior pattern, it allows the application to access the default system resources corresponding to the security behavior pattern. Based on user behavior, the invention defines a secure behavior pattern for the key system resources related to system security, and dynamically monitors the behavior in the execution process of the application, and implements access control by comparing the dynamic behavior pattern of the application and the security line of the resource access requirements. For unknown attacks, the security of the terminal is enhanced.
【技术实现步骤摘要】
一种系统资源访问控制方法、终端及计算机可读存储介质
本专利技术涉及微机
,更具体地说,涉及一种系统资源访问控制方法、终端及计算机可读存储介质。
技术介绍
随着智能终端的发展,越来越多的智能终端可以实现的功能越来越多,它们在人们的生活中起到了越来越重要的作用,人们可以使用它们进行多种交互。其中,安卓系统是现在社会中大量应用于移动终端的操作系统,越来越多的人使用的是搭载安卓系统的手机,对于安卓系统而言,一个安全的交互环境就显得尤为重要。任何一款操作系统都会有自己的弱点和漏洞,其中,AndroidPermission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击,在使用安卓系统的过程中,就容易出现应用程序获得某些系统权限之后,因为流氓软件或者某些恶意代码的操纵下,泄露用户的隐私甚至危害到用户的财产安全。因此,针对现有技术存在的问题,很有必要提出一种新的系统资源访问控制方法,用来解决现有技术中的问题,保证用户的终端安全。
技术实现思路
本专利技术要解决的技术问题在于,应用程序在运行的过程中,访问系统资源时容易出现违规行为,导致对系统资源的滥用而破坏系统安全,针对该技术问题,提供一种系统资源访问控制方法、终端及计算机可读存储介质。为解决上述技术问题,本专利技术提供一种系统资源访问控制方法,所述系统资源访问控制方法包括:在检测到应用程序运行时获取该应用程序当前的动态行为模式;将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配;当所述应用程序当前的动态行为模式与任意一个所述安全行为 ...
【技术保护点】
一种系统资源访问控制方法,其特征在于,所述系统资源访问控制方法包括:在检测到应用程序运行时获取该应用程序当前的动态行为模式;将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配;当所述应用程序当前的动态行为模式与任意一个所述安全行为模式匹配时,允许所述应用程序访问该安全行为模式所对应的预设系统资源;所述安全行为模式包括应用程序合法访问预设系统资源时所需遵循的安全运行轨迹,所述动态行为模式为应用程序当前的实际运行轨迹。
【技术特征摘要】
1.一种系统资源访问控制方法,其特征在于,所述系统资源访问控制方法包括:在检测到应用程序运行时获取该应用程序当前的动态行为模式;将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配;当所述应用程序当前的动态行为模式与任意一个所述安全行为模式匹配时,允许所述应用程序访问该安全行为模式所对应的预设系统资源;所述安全行为模式包括应用程序合法访问预设系统资源时所需遵循的安全运行轨迹,所述动态行为模式为应用程序当前的实际运行轨迹。2.如权利要求1所述的系统资源访问控制方法,其特征在于,所述安全运行轨迹由预设的具有时序的接口调用事件和系统事件组成;所述实际运行轨迹为检测到的应用程序当前运行时所依次产生的接口调用事件和系统事件组成。3.如权利要求2所述的系统资源控制方法,其特征在于,当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时,所述方法还包括:限制所述应用程序对系统资源的访问。4.如权利要求2所述的系统资源控制方法,其特征在于,当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时,所述方法还包括:判断所述当前的动态行为模式所包含的接口调用事件和系统事件是否由用户下发的指令触发的,在判断结果为是时,允许所述应用程序访问相应的系统资源;否则,限制所述应用程序对系统资源的访问。5.如权利要求4所述的系统资源控制方法,其特征在于,在所述判断结果为是时,所述方法还包括:将所述当前的动态行为模式所包含的接口调用事件和系统事件作为所述应用程序的新的安全行为模式,并将...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。