本发明专利技术提供一种安全控制方法及装置,所述方法包括:检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。本发明专利技术实施例的方法通过对移动终端的特征属性如移动终端上安装的应用程序、操作系统以及移动终端的操作行为等进行扫描监控,从而可以在发现异常的时候阻止移动终端访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。
【技术实现步骤摘要】
安全控制方法及装置
本专利技术涉及通信
,尤其涉及一种安全控制方法及装置。
技术介绍
随着智能手机的普及,以及手机处理器的芯片功能越来越强大,手机逐渐与PDA进行融合,手机已成为可以进行移动通讯的小型计算机,但是,手机运算能力和存储容量的提高为病毒的寄存和传播提供了条件。手机病毒是以手机为攻击目标的一种计算机病毒形式,它能够以手机网络和计算机网络为平台,通过手机通信途径,对手机以及短消息网关等网络设备进行攻击,造成手机异常和病毒的扩散。现有技术中,手机的安全保障主要是利用传统的手机杀毒软件,即基于已知病毒库对数据流进行分析,从而识别手机病毒,但是却无法在手机出现病毒时对手机的访问行为进行识别阻止。
技术实现思路
本专利技术的目的在于提供一种安全控制方法及装置,以解决现有技术中存在的上述问题。本专利技术的第一个方面是提供一种安全控制方法,包括:检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。本专利技术的另一个方面是提供一种安全控制装置,设置于移动终端内,包括检测模块和访问控制模块,其中,所述检测模块,用于检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;所述访问控制模块,用于若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。采用上述本专利技术技术方案的有益效果是:通过对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,从而可以在发现异常的时候阻止手机访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术安全控制方法实施例一的流程图;图2为本专利技术安全控制方法实施例二的流程图;图3为本专利技术安全控制装置实施例一的结构示意图;图4为本专利技术安全控制装置实施例二的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术安全控制方法实施例一的流程图,如图1所示,所述安全控制方法可以包括:步骤101,检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;步骤102,若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。举例来说,所述的移动终端可以是手机、PDA等,在本实施例中以手机为例进行说明。本实施例中的执行主体可以是安全控制装置,所述安全控制装置可以设置于手机内部,对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,如发现手机上安装的应用程序、操作系统中存在恶意程序代码、补丁缺失、非法版本或在短时间内使用手机频繁拨打挂断电话、连续上线下线访问网站等,则确定手机存在异常。也可以认为手机的安全级别较低,此时,所述安全控制装置可以阻止手机访问预先设置的保护业务列表中的业务,如阻止手机访问某些安全级别较高的网站或应用程序,如网上银行、购物网站、邮箱、定位等业务,从而可以降低用户个人信息泄露的风险,提高了对用户信息安全的保护能力。在本实施例中,通过对手机的特征属性如手机上安装的应用程序、操作系统以及手机的操作行为等进行扫描监控,从而可以在发现异常的时候阻止手机访问某些安全级别较高的网站或应用程序,进而降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。优选地,检测移动终端的特征属性具体可以是监测移动终端的操作行为,获得所述移动终端的操作行为特征;若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常。还是以上述移动终端为手机进行举例说明,在本实施例中,手机的操作行为可以是手机的上网行为、电话呼叫行为等,通过对手机的上网行为、电话呼叫行为进行实时监测,并与预先设置的异常行为特征库中存储的异常行为特征进行比较,具体地,如将监测的手机在一定时间内拨打电话的次数与异常行为特征库中存储的一定时间内拨打电话的最高次数的阈值进行比较和/或将监测的手机在一定时间内连续上线下线访问网站的次数与异常行为特征库中存储的一定时间内上下线的最高次数的阈值进行比较,若达到或超过阈值,则认为手机存在异常;或者如果监测的手机访问网站的URL与异常行为特征库中预先存储的禁止访问的网站的URL相同,则可以认为手机存在异常。在本实施例中,异常行为特征库中存储的信息可以根据实际情况进行增删改操作,从而使得对手机的异常操作行为的识别更加灵活。在本实施例中,通过对手机的操作行为进行实时监测,并根据设置的异常行为特征库可以对手机的异常操作行为进行识别,以使安全控制装置在检测到手机出现异常时可以阻止手机访问某些安全级别较高的网站或应用程序,从而阻止了手机的非法操作,降低了用户个人信息泄露的风险,提高了对用户信息安全的保护能力。进一步的,在上述优选实施例的基础上,检测移动终端的特征属性具体还可以包括扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常。举例来说,所述的安装程序可以是手机上安装的应用程序和/或操作系统程序;所述安装程序的属性信息是指手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等;所述预设的恶意代码库也就是俗称的病毒库,恶意代码库中预先存储着大量的恶意代码,如病毒代码、非法调用API操作代码、非法开启端口代码、非法扫描代码和非法占用缓存代码等。在本实施例中,通过读取手机上安装的应用程序和/或操作系统程序的属性信息,而获知手机上安装的应用程序和/或操作系统程序的版本信息、补丁信息等,并与预先设置的合法的应用程序和/或操作系统程序的版本信息、补丁信息等进行比较,如果不同,则可以确定手机存在异常。另外,还可以对手机上安装的应用程序和/或操作系统程序的代码进行扫描,并与预设的恶意代码库中存储的恶意代码进行比较,如果手机上安装的应用程序和/或操作系统程序的代码中至少有一段与预设的恶意代码库中存储的恶意代码相同,则可以确定手机存在异常。在本实施例中,通过对手机上安装的应用程序和/或操作系统程序进行扫描监控,使得安全控制装置可以根据预先设置的恶意代码库对手机上安装的应用程序和/或操作系统程序的恶意代码进行识别,以及根据预先设置的安装程序的属性信息对手机上安装的应用程序和/或操作系统程序的非法版本、补丁缺失等异常进行识别,并在识别到异常时可以阻止手机访问某些安全级别较高的网站或应用程序,从而可以阻本文档来自技高网...
【技术保护点】
一种安全控制方法,其特征在于,包括:检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务。
【技术特征摘要】
1.一种安全控制方法,其特征在于,包括:检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常;若确定所述移动终端存在异常,则阻止所述移动终端访问预设的保护业务列表中的业务;所述检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常具体包括:监测移动终端的操作行为,获得所述移动终端的操作行为特征;若预设的异常行为特征库中存在与所述操作行为特征相应的异常行为特征,则确定所述移动终端存在异常;所述检测移动终端的特征属性,并根据所述特征属性判断所述移动终端是否存在异常具体还包括:扫描移动终端上所安装程序的代码,若所述代码中包含预设的恶意代码库中的至少一段恶意代码,则确定所述移动终端存在异常;和/或获取移动终端上所安装程序的属性信息,若所述属性信息与预设的所述程序的合法属性信息不同,则确定所述移动终端存在异常;所述阻止所述移动终端访问预设的保护业务列表中的业务之前还包括:根据所述异常产生告警信息,所述告警信息用于提示用户是否启动阻止所述移动终端访问预设的保护业务列表中的业务;所述阻止所述移动终端访问预设的保护业务列表中的业务具体为:若接收到用户根据所述告警信息返回的启动指令,则阻止所述移动终端访问预设的保护业务列表中的业务;所述阻止所述移动终端访问预设的保护业务列表中的业务之后还包括:根据用户的取消指令,允许所述移动终端访问预设的保护业务列表中的业务;或若确定所述移动终端不存在异常,则允许所述移动终端访问预设的保护业...
【专利技术属性】
技术研发人员:马铮,王健全,周光涛,乔自知,白晓媛,俞播,龚子丹,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。