一种对应用的可信监测方法、设备、系统及存储介质技术方案

本申请实施例提供一种对应用的可信监测方法、设备、系统及存储介质。其中，该系统包括计算设备和可信验证服务器；计算设备用于监测目标应用对操作系统的实际调用行为，以获取实际调用行为的描述信息；将实际调用行为的描述信息提供给可信验证服务器；接收可信验证服务器返回的验证结果。可信验证服务器用于接收实际调用行为的描述信息；根据目标应用的可信调用行为的描述信息及实际调用行为的描述信息，对目标应用进行可信验证，并生成可信验证结果；将可信验证结果返回计算设备。据此，本实施例中，可从调用行为的维度，全面而准确地监测目标应用的可信性。

【技术实现步骤摘要】
一种对应用的可信监测方法、设备、系统及存储介质
本申请涉及数据安全
，尤其涉及一种对应用的可信监测方法、设备、系统及存储介质。
技术介绍
目前，对于应用的可信监测的方案为：获取系统内存在应用运行过程中记录的程序片段或调用表等内容，基于这些内容对应用进行可信度量，以确定应用是否可信。然而，目前对应用进行可信监测的方案，只能感知通过篡改上述内容而导致的应用不可信状态，对其它情况导致的应用不可信状态则无法感知。因此，目前对应用进行可信监测的方案并不完善，监测结果的准确性比较低。
技术实现思路
本申请的多个方面提供一种对应用的可信监测方法、设备、系统及存储介质，用以提高对应用的可信监测的准确性。本申请实施例提供一种对应用的可信监测方法，包括：监测目标应用对操作系统的实际调用行为，以获取所述实际调用行为的描述信息；将所述实际调用行为的描述信息提供给可信验证服务器，以供可信验证服务器根据所述实际调用行为的描述信息及所述目标应用的可信调用行为的描述信息，对所述目标应用进行可信验证；接收所述可信本文档来自技高网...

【技术保护点】
1.一种对应用的可信监测方法，其特征在于，包括：/n监测目标应用对操作系统的实际调用行为，以获取所述实际调用行为的描述信息；/n将所述实际调用行为的描述信息提供给可信验证服务器，以供可信验证服务器根据所述实际调用行为的描述信息及所述目标应用的可信调用行为的描述信息，对所述目标应用进行可信验证；/n接收所述可信验证服务器返回的验证结果。/n

【技术特征摘要】
1.一种对应用的可信监测方法，其特征在于，包括：
监测目标应用对操作系统的实际调用行为，以获取所述实际调用行为的描述信息；
将所述实际调用行为的描述信息提供给可信验证服务器，以供可信验证服务器根据所述实际调用行为的描述信息及所述目标应用的可信调用行为的描述信息，对所述目标应用进行可信验证；
接收所述可信验证服务器返回的验证结果。


2.根据权利要求1所述的方法，其特征在于，所述将所述实际调用行为的描述信息提供给可信验证服务器，包括：
根据所述实际调用行为的描述信息，生成可信验证请求；
将所述可信验证请求发送至可信验证服务器。


3.根据权利要求1所述的方法，其特征在于，还包括：
监测所述实际调用行为对应的实际调用模式；
将所述实际调用模式提供给所述可信验证服务器，以供所述可信验证服务器根据所述实际调用模式及所述目标应用的所述可信调用行为对应的可信调用模式，对所述目标应用进行可信验证。


4.根据权利要求3所述的方法，其特征在于，还包括：
若所述验证结果为所述目标应用未通过可信验证，阻断所述目标应用对所述操作系统的后续调用行为，和/或，输出报警提示。


5.根据权利要求4所述的方法，其特征在于，还包括：
若所述验证结果为所述目标应用未通过可信验证，输出所述实际调用行为的描述信息和/或所述实际调用模式未通过可信验证的结果，以供运维人员更新目标应用对应可信调用行为的描述信息和/或可信调用模式。


6.根据权利要求1或3所述的方法，其特征在于，还包括：
监测所述目标应用的应用类型；
将所述目标应用的应用类型提供给所述可信验证服务器，以供所述可信验证服务器根据所述应用类型及所述目标应用所在的计算设备对应的可信应用类型，判断所述目标应用的应用类型是否为可信应用类型；
若所述目标应用的应用类型为可信应用类型，则执行所述监测目标应用对操作系统的实际调用行为的操作。


7.根据权利要求1所述的方法，其特征在于，所述将所述实际调用行为的描述信息提供给可信验证服务器，包括：
监测所述目标应用的应用类型；
将所述目标应用的应用类型提供给可信验证服务器集群中的管理设备，以供所述管理设备根据所述可信验证服务器集群中各可信验证服务器支持的应用类型，确定对所述目标应用进行可信验证的目标可信验证服务器，并将所述实际调用行为的描述信息提供给所述目标可信验证服务器。


8.一种对应用的可信监测方法，其特征在于，包括：
接收计算设备发送的其上目标应用对所述计算设备的操作系统的实际调用行为的描述信息；
根据所述目标应用的可信调用行为的描述信息及所述实际调用行为的描述信息，对所述目标应用进行可信验证，并生成可信验证结果；
将所述可信验证结果返回所述计算设备。


9.根据权利要求8所述的方法，其特征在于，所述方法还包括：
接收所述计算设备发送的所述实际调用行为对应的实际调用模式；
若所述实际调用行为属于所述目标应用对应的可信调用行为，则
根据所述目标应用的可信调用行为对应的可信调用模式以及所述实际调用模式，对所述目标应用进行可信验证。


10.根据权利要求8所述的方法，其特征在于，还包括：
在实验环境中，监测所述目标应用对测试操作系统的测试调用行为的描述信息及所述测试调用行为的测试调用模式，所述计算设备上的操作系统与所述测试操作系统为同一类型的操作系统；
根据所述测试调用行为产生的行为结果，确定所述目标应用的可信调用行为的描述信息及各可信调用行为对应的可信调用模式。


11.根据权利要求8所述的方法，其特征在于，还包括：
接收针对所述目标应用的可信调用行为和/或各可信调用行为对应的可信调用模式的更新请求；
根据所述更新请求，更新所述目标应用的可信调用行为及各...

【专利技术属性】
技术研发人员：吴晓昕，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY