本发明专利技术涉及一种基于汇编的应用程序权限的调整方法及系统,所述方法至少包括:在安全管控文件设置在应用程序运行的初始位置后,根据安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文件、第二策略配置文件或第三策略配置文件并推送至所述应用程序中的安全管控文件。本发明专利技术针对含有权限滥用或恶意行为的软件,根据策略截断其恶意行为动作、关闭存在隐患的权限,保留对用户有用的其他功能则保留并允许其执行,使软件既能满足用户的需求又保证用户的信息安全。户的需求又保证用户的信息安全。户的需求又保证用户的信息安全。
【技术实现步骤摘要】
一种基于汇编的应用程序权限的调整系统及方法
[0001]本专利技术是申请号为201611095114.4,申请名称为一种对软件权限和行为进行安全管控的系统和方法,申请日期为2016年12月1日,申请类型为专利技术的分案申请。
[0002]本专利技术涉及计算机
,尤其涉及一种基于汇编的应用程序权限的调整系统及方法。
技术介绍
[0003]随着软件系统和互联网的发展,各种功能的应用软件大量出现,满足人们的工作和生活对软件的丰富需求。但是与此同时计算机特别是移动设备上的恶意软件和流氓软件层出不穷,用户难以甄别。特别是一些厂商免费提供的部分APP,表面上功能实用、安全,但软件会在后台搜集用户的隐私信息,如:地理位置、通讯录内容、短信、照片等,并将这些隐私信息悄悄上传到厂商的服务器上,造成信息泄露隐患。
[0004]针对类似的恶意软件或流氓软件,普通用户一方面无法鉴定其权限和行为,另一方面即使了解到软件存在隐私泄露风险,许多用户考虑到该软件具备其他软件难以替代的功能优势,不得不妥协让步,继续任由软件运行并搜集信息。
[0005]目前市面上的杀毒软件和安全卫士类型的工具,都是在外部对软件进行监视,一旦发现软件在权限或行为方面出现违规现象,就直接关闭软件,甚至卸载软件,难以精确控制软件的权限和行为。
[0006]中国专利CN 105389263 A公开了一种应用软件权限监控方法,包括:下载第三方应用软件安装包;解析出所述第三方应用软件的属性、启动时的进程名及申请的权限,所述属性至少包括包名、activity、services、broadcast和permission;根据解析得到的信息生成对比验证的job;将所述生成的job装于具有安全软件的被测试终端,由所述被测试终端根据所述job的描述安装第三方应用软件并进行对比验证。该专利虽然能够监控软件的访问权限,但是需要依赖用户在操作系统安装安全软件,不能使软件本身实现权限和行为的管控。
[0007]中国专利CN104298916A公开了一种应用程序管理方法、应用程序管理系统与使用者装置。该应用程序管理方法包括下列步骤。接收原始应用程序,并通过再封装程序,将使用权管理程序代码注入至原始应用程序,以产生再封装应用程序。将再封装应用程序公开,以供使用者装置下载并安装再封装应用程序,其中使用者装置执行客户端程序。当使用者装置执行再封装应用程序,使用权管理程序代码发出使用权检查请求,以启动客户端程序根据再封装应用程序的使用权信息发出使用权检查回应。使用权检查回应指出再封装应用程序是否可继续执行。当使用权检查回应指出再封装应用程序不可继续执行,使用权管理程序代码终止再封装应用程序。
[0008]中国专利CN 104484599A公开了一种基于应用程序的行为处理方法和装置,所述方法包括:当检测到应用程序的启动操作时,获取所述应用程序对应的行为权限信息;监测
所述应用程序的行为信息;以及按照所述行为权限信息对所述行为信息进行处理。
[0009]中国专利CN103761471A公开了一种基于智能终端设备安装应用程序的方法与装置。该方法包括:进行应用程序安装的过程中,在监测到应用程序需要读取配置信息文件后,加载为该待安装应用程序设置的应用程序授权权限列表界面,所述应用程序授权权限列表界面为提供用于修改应用程序授权权限列表的界面,包含有用户为所述待安装应用程序选择性授权的一个或多个行为权限,记录对应用程序授权权限列表的修改;在应用程序完成安装后,按照对应用程序授权权限列表的修改记录将该应用程序的行为权限进行更新。
[0010]针对含有权限滥用或恶意行为的软件,现有技术均是通过一次性禁止的方式来进行管控。
[0011]本专利技术提供的系统,针对含有权限滥用或恶意行为的软件,能够根据应用程序的权限变化升级并生产新的安全管控文件,防止应用程序因远程调用权限而导致权限范围发生变化影响用户使用安全的情况发生。本专利技术不是简单粗暴的直接禁止其运行和使用,而是根据策略截断其恶意行为动作、关闭存在隐患的权限,应用程序中对用户有用的其他功能则保留并允许其执行,无需依赖用户在操作系统安装杀毒软件或安全卫士等监控软件,应用程序本身即可实现权限和安全行为的管控,
技术实现思路
[0012]针对现有技术之不足,本专利技术提供一种对软件权限和行为进行安全管控的方法,其特征在于,所述方法包括:
[0013]将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置,
[0014]基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限,
[0015]所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的安全管控文件。
[0016]根据一个优选实施方式,所述服务器基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调整所述第一策略配置文件为所述第二策略配置文件,
[0017]所述安全管控文件基于所述第二策略配置文件的权限策略列表限制所述应用程序的权限。
[0018]根据一个优选实施方式,所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而生成第三策略配置文件,所述安全管控文件标记所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务器储存。
[0019]根据一个优选实施方式,所述服务器根据所述安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文件、第二策略配置文件或第三策略配置文件并推送至所述应用程序中的安全管控文件。
[0020]根据一个优选实施方式,所述服务器根据所述安全管控文件反馈的管控失败的权限信息及对应的应用程序的版本信息向所述安全管控文件推送更新信息从而更新所述安全管控文件。
[0021]根据一个优选实施方式,所述将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置的步骤包括:
[0022]拆解、反向汇编和/或反向编译待管控的应用程序为程序编码,
[0023]将所述安全管控文件的代码设置于程序编码中运行的初始位置或初始化节点位置,
[0024]正向编译设置有安全管控文件的程序编码为由安全管控文件管控的应用程序。
[0025]根据一个优选实施方式,所述安全管控文件基于所述第一策略配置文件或所述第二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间,并且拦截限制权限发送的限制信息;
[0026]所述安全管控文件基于所述应用程序的运行障碍再次计算和判断所述应用程序运行中限制权限的启动次数和时间,从而生成所述第三策略配置文件并将再次计算和判断得到的所述限制权限的启动次数和时间以及所述限制信息推送至所述服务器进行存储。
[0027]根据一个优选实施方式,所述安全管控文件通过比较所述策略本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于汇编的应用程序权限的调整方法,其特征在于,所述方法至少包括:在安全管控文件设置在应用程序运行的初始位置后,根据安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文件、第二策略配置文件或第三策略配置文件并推送至所述应用程序中的安全管控文件。2.根据权利要求1所述的基于汇编的应用程序权限的调整方法,其特征在于,所述方法还包括:根据服务器推送的第一策略配置文件限制应用程序的权限;基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调整所述第一策略配置文件为第二策略配置文件,基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而生成第三策略配置文件。3.根据权利要求2所述的基于汇编的应用程序权限的调整方法,其特征在于,所述方法还包括:所述安全管控文件是以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置的。4.根据权利要求3所述的应用程序的基于汇编的应用程序权限的调整方法,其特征在于,所述方法还包括:所述安全管控文件基于所述第一策略配置文件或所述第二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间,并且拦截限制权限发送的限制信息。5.根据权利要求4所述的基于汇编的应用程序权限的调整方法,其特征在于,所述方法还包括:在安全管控文件基于第一策略配置文件对应用程序的权限进行相应管控的情况下,安全管控文件向服务器反馈未陈列在权限策略列表的权限,服务器基于安全管控文件反馈的应用程序的权限信息和运行状况,对所推送的第一策略配置文件的权限策略列表进行调整,增加新的权限,从而生成含有更新的权限策略列表的第二策略配置文件。6.根据权利要求1~5任一项所述的基于...
【专利技术属性】
技术研发人员:宋斌,
申请(专利权)人:联信摩贝软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。