【技术实现步骤摘要】
一种应用数据管理方法、装置和系统
[0001]本专利技术涉及数据安全
,尤其涉及一种应用数据管理方法
、
装置和系统
。
技术介绍
[0002]在数据安全领域,企业为了保证企业数据的安全性,除了需要对网络层传输的数据安全性进行监管之外,还需要对应用程序内部使用和流转的数据进行监管
。
[0003]目前,为了实现监管应用程序内部使用和流转的数据主要通过在应用的数据包中注入目标文件,并为该目标文件修改应用的二进制文件的命令列表来实现为应用程序注入进程
。
现有的这种方式由于涉及为应用数据包新增文件,需要应用所搭载的系统对应用程序进行重新签名后,应用程序才能运行,而重新签名会造成应用程序的部分功能无法使用
。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种应用数据管理方法和装置,能够直接为应用程序插入新的进程,而无需更改应用程序的数据包,实现对应用程序的数据进行管理的同时,能够保证应用的所有功能正常运行
。
[000...
【技术保护点】
【技术特征摘要】
1.
一种应用数据管理方法,其特征在于,针对
macOS
系统,包括:监控预设的安全策略配置的目标应用;在监控到所述目标应用启动的情况下,获取所述目标应用的包含加载指令的列表;将对应于新增进程的目标加载指令插入到所述列表;响应于所述目标加载指令加载成功,为所述目标应用启动所述新增进程,以通过所述新增进程管理所述目标应用的数据
。2.
根据权利要求1所述的应用数据管理方法,其特征在于,还包括:通过所述
macOS
系统内核提供的
APIkauth_listen_scope
注册回调函数;通过所述回调函数获取所述
macOS
系统中的所有应用的信息;所述监控预设的安全策略配置的应用,包括:监控所述回调函数获取的所有应用的信息中属于所述目标应用的启动事件和
/
或与启动相关的文件
。3.
根据权利要求1所述的应用数据管理方法,其特征在于,还包括:确定所述目标应用在所述
macOS
系统的内存中的起始地址;根据所述起始地址,定位所述列表中的最后一条加载指令;所述将对应于新增进程的目标加载指令插入到所述列表,包括:将对应于新增进程的目标加载指令插入到最后一条加载指令之后
。4.
根据权利要求1或3所述的应用数据管理方法,其特征在于,所述目标加载指令包括:包含新增进程的动态库的路径信息;还包括:通过所述目标加载指令触发,根据所述路径信息,将所述动态库加载到所述目标应用的进程空间中
。5.
根据权利要求1应用数...
【专利技术属性】
技术研发人员:杨胜超,李仕毅,
申请(专利权)人:成都天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。