一种系统资源访问控制方法、终端及计算机可读存储介质技术方案

本发明专利技术公开了一种系统资源访问控制方法，终端及计算机可读存储介质，该系统资源访问控制方法应用于终端应用程序对系统资源的访问控制中，包括在检测到应用程序运行时获取该应用程序当前的动态行为模式，将获取的动态行为模式与为应用程序预设的各安全行为模式进行匹配，当应用程序当前的动态行为模式与任意一个安全行为模式匹配时，允许应用程序访问该安全行为模式所对应的预设系统资源。本发明专利技术基于用户的行为，为与系统安全相关的关键系统资源访问定义安全的行为模式，并对应用程序执行过程中的行为进行动态监视，通过比对应用程序的动态行为模式和资源访问要求的安全行为模式，实施访问控制，能够应对未知攻击，提升了终端的安全性。

System resource access control method, terminal and computer readable storage medium

The invention discloses a system resource access control method, a terminal and a computer readable storage medium. The system resource access control method is applied to the access control of the system resources by the terminal application, including the dynamic behavior pattern before the application is detected when the application is running, and the acquired motion will be obtained. The state behavior pattern matches the various security behavior patterns presupposed by the application, and when the current dynamic behavior pattern of the application matches any security behavior pattern, it allows the application to access the default system resources corresponding to the security behavior pattern. Based on user behavior, the invention defines a secure behavior pattern for the key system resources related to system security, and dynamically monitors the behavior in the execution process of the application, and implements access control by comparing the dynamic behavior pattern of the application and the security line of the resource access requirements. For unknown attacks, the security of the terminal is enhanced.

【技术实现步骤摘要】
一种系统资源访问控制方法、终端及计算机可读存储介质
本专利技术涉及微机
，更具体地说，涉及一种系统资源访问控制方法、终端及计算机可读存储介质。
技术介绍
随着智能终端的发展，越来越多的智能终端可以实现的功能越来越多，它们在人们的生活中起到了越来越重要的作用，人们可以使用它们进行多种交互。其中，安卓系统是现在社会中大量应用于移动终端的操作系统，越来越多的人使用的是搭载安卓系统的手机，对于安卓系统而言，一个安全的交互环境就显得尤为重要。任何一款操作系统都会有自己的弱点和漏洞，其中，AndroidPermission机制作为一种粗粒度的访问控制机制，不能有效地阻断应用程序对系统资源的滥用，使得Android恶意代码容易借此实施攻击，在使用安卓系统的过程中，就容易出现应用程序获得某些系统权限之后，因为流氓软件或者某些恶意代码的操纵下，泄露用户的隐私甚至危害到用户的财产安全。因此，针对现有技术存在的问题，很有必要提出一种新的系统资源访问控制方法，用来解决现有技术中的问题，保证用户的终端安全。
技术实现思路
本专利技术要解决的技术问题在于，应用程序在运行的过程中，访问系统资源时容易出现违规行为，导致对系统资源的滥用而破坏系统安全，针对该技术问题，提供一种系统资源访问控制方法、终端及计算机可读存储介质。为解决上述技术问题，本专利技术提供一种系统资源访问控制方法，所述系统资源访问控制方法包括：在检测到应用程序运行时获取该应用程序当前的动态行为模式；将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配；当所述应用程序当前的动态行为模式与任意一个所述安全行为模式匹配时，允许所述应用程序访问该安全行为模式所对应的预设系统资源；所述安全行为模式包括应用程序合法访问预设系统资源时所需遵循的安全运行轨迹，所述动态行为模式为应用程序当前的实际运行轨迹。可选的，所述安全运行轨迹由预设的具有时序的接口调用事件和系统事件组成；所述实际运行轨迹为检测到的应用程序当前运行时所依次产生的接口调用事件和系统事件组成。可选的，当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时，所述方法还包括：限制所述应用程序对系统资源的访问。可选的，当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时，所述方法还包括：判断所述当前的动态行为模式所包含的接口调用事件和系统事件是否由用户下发的指令触发的，在判断结果为是时，允许所述应用程序访问相应的系统资源；否则，限制所述应用程序对系统资源的访问。可选的，在所述判断结果为是时，所述方法还包括：将所述当前的动态行为模式所包含的接口调用事件和系统事件作为所述应用程序的新的安全行为模式，并将所述应用程序访问的系统资源作为该新的安全行为模式对应的预设系统资源。可选的，所述将所述当前的动态行为模式所包含的接口调用事件和系统事件作为所述应用程序的新的安全行为模式之前，还包括：判断所述当前的动态行为模式当前检测到的次数是否大于等于预设模式更新次数阈值；如是，则将所述当前的动态行为模式所包含的接口调用事件和系统事件作为所述应用程序的新的安全行为模式。可选的，将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配包括：获取所述应用程序预设的各安全行为模式的历史匹配次数；将获取的所述动态行为模式按照历史匹配次数由高到低的顺序与所述安全行为模式依次进行匹配。可选的，允许所述应用程序访问系统资源之前，还包括：判断所述应用程序是否具有访问所述预设系统资源的访问权限，如是，则允许所述应用程序访问所述系统资源；否则，限制所述应用程序访问所述系统资源。进一步地，本专利技术还提供了一种终端，所述终端包括处理器、存储器及通信总线；所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的一个或者多个程序，以实现上述的系统资源访问控制方法的步骤。进一步地，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的系统资源访问控制方法的步骤。有益效果本专利技术提供一种系统资源访问控制方法、终端及计算机可读存储介质，针对现有AndroidPermission机制作为一种粗粒度的访问控制机制，不能有效地阻断应用程序对系统资源的滥用，使得Android恶意代码容易借此实施攻击的缺陷，在本专利技术的方案中，基于用户的行为，为与系统安全相关的关键系统资源访问定义安全的行为模式，并对应用程序执行过程中的行为进行动态监视，通过比对应用程序的动态行为模式和资源访问要求的安全行为模式，将应用程序运行过程中的实际运行轨迹和应用程序合法访问预设系统资源时所需遵循的安全运行轨迹进行依次的比对，再根据匹配的结果实施访问控制，解决了应用程序对系统资源的滥用问题，并且解决包括但不限于Android系统的漏洞问题，基于恶意行为特征的恶意代码检测方案相比，安全的资源访问行为模式更容易定义，实现了对用户隐私的保护并提高了终端的安全性能，使得终端能够应对未知攻击，提升了用户体验。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1为实现本专利技术各个实施例一个可选的移动终端的硬件结构示意图；图2为如图1所示的移动终端的无线通信系统示意图；图3为本专利技术第一实施例提供的系统资源访问控制方法的基本流程图；图4为本专利技术第一实施例提供的系统资源访问控制方法的结构示意图；图5为本专利技术第一实施例提供的系统资源访问控制方法的新行为模式判断流程图；图6为本专利技术第二实施例提供的系统资源访问控制方法细化流程图；图7为本专利技术第三实施例提供的终端结构示意图；图8为本专利技术第三实施例提供的终端应用系统资源访问控制方法的流程图。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant，PDA)、便捷式媒体播放器(PortableMediaPlayer，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本专利技术的实施方式的构造也能够应用于固定类型的终端。请参阅图1，其为实现本专利技术各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：RF(RadioFrequency，射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同本文档来自技高网...

【技术保护点】
一种系统资源访问控制方法，其特征在于，所述系统资源访问控制方法包括：在检测到应用程序运行时获取该应用程序当前的动态行为模式；将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配；当所述应用程序当前的动态行为模式与任意一个所述安全行为模式匹配时，允许所述应用程序访问该安全行为模式所对应的预设系统资源；所述安全行为模式包括应用程序合法访问预设系统资源时所需遵循的安全运行轨迹，所述动态行为模式为应用程序当前的实际运行轨迹。

【技术特征摘要】
1.一种系统资源访问控制方法，其特征在于，所述系统资源访问控制方法包括：在检测到应用程序运行时获取该应用程序当前的动态行为模式；将获取的所述动态行为模式与为所述应用程序预设的各安全行为模式进行匹配；当所述应用程序当前的动态行为模式与任意一个所述安全行为模式匹配时，允许所述应用程序访问该安全行为模式所对应的预设系统资源；所述安全行为模式包括应用程序合法访问预设系统资源时所需遵循的安全运行轨迹，所述动态行为模式为应用程序当前的实际运行轨迹。2.如权利要求1所述的系统资源访问控制方法，其特征在于，所述安全运行轨迹由预设的具有时序的接口调用事件和系统事件组成；所述实际运行轨迹为检测到的应用程序当前运行时所依次产生的接口调用事件和系统事件组成。3.如权利要求2所述的系统资源控制方法，其特征在于，当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时，所述方法还包括：限制所述应用程序对系统资源的访问。4.如权利要求2所述的系统资源控制方法，其特征在于，当所述应用程序当前的动态行为模式与为该应用程序预先设置的所有所述安全行为模式都不匹配时，所述方法还包括：判断所述当前的动态行为模式所包含的接口调用事件和系统事件是否由用户下发的指令触发的，在判断结果为是时，允许所述应用程序访问相应的系统资源；否则，限制所述应用程序对系统资源的访问。5.如权利要求4所述的系统资源控制方法，其特征在于，在所述判断结果为是时，所述方法还包括：将所述当前的动态行为模式所包含的接口调用事件和系统事件作为所述应用程序的新的安全行为模式，并将...

【专利技术属性】
技术研发人员：王秀琳，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44