一种在线监测移动设备下载移动应用的系统的制作方法
【专利摘要】本发明公开了一种在线监测移动设备下载移动应用的系统,其适用于移动设备下载移动应用时规避移动应用风险,监测拦截不安全的移动应用,其特征在于,包括:服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库;基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行安全性预测;硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求,完善移动设备对下载移动应用请求的回应信息;移动应用下载后,系统仍然监测移动应用安全性。本发明的系统能够降低移动应用对移动用户信息及移动设备的威胁,最大程度保护移动应用用户信息及移动设备的安全。
【专利说明】一种在线监测移动设备下载移动应用的系统
【技术领域】
[0001]本发明涉及移动设备下载移动应用的系统的技术,特别是涉及一种在线监测移动设备下载移动应用的系统。
【背景技术】
[0002]进入21世纪以来,网络信息技术迅速发展,基于网络的智能化移动设备普及起来。尤为显著的是,智能手机成为中青年必备的生活神器,它能够通过网络连接,完成工作生活娱乐的无缝连接,提供各种便利。然而,正式这种便利,使得这种小小的移动设备不可或缺,也忽略了它的潜在威胁。各种高智商网络犯罪分子往往通过移动设备系统或移动应用上存在的小小漏洞,盗取移动用户信息,窃取用户隐私,危害用户正常工作生活。网络上疯传的美国好莱坞艳照门事件正式基于网络的移动设备不安全引起的风暴,将移动应用安全推到风口浪尖。移动设备的安全不仅包括设备本身的安全,而且包括移动设备上移动应用程序的安全性,一旦移动设备下载不安全的移动应用,移动应用携带病毒就可能攻击移动设备系统程序,导致移动设备系统瘫痪,无法正常运行,不法分子盗取用户信息,使得移动用户受到进一步威胁。
【发明内容】
[0003]本发明开发一种在线监测移动设备下载移动应用的系统,能够在线监测移动应用安全性,移动设备请求下载移动应用时,规避不安全的移动应用,将存在的潜在威胁降低到最低。
[0004]本发明的系统,包括:服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库;所述移动应用数据信息包括移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合;基于移动应用安全政策,服务器生成移动应用安全性预测程序,对移动应用进行安全性预测;服务器包括硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求,完善移动设备对下载移动应用请求的回应信息。
[0005]优选的是:服务器基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行应用安全性分析;安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序;安全性评分程序包括:检查应用程序缓存组成:提取移动应用元数据;查询数据库中相关移动应用程序数据信息;执行通过安全性测评字节代码的拆解,包括:确定移动应用执行基于字节代码检验的函数或者应用程序的汇编语言;基于字节代码检验的函数包括未经用户许可条件下发送文本/短信信息,未经用户许可条件下使用全球定位系统/租赁服务或其他任意组合。
[0006]优选的是:硬件处理器拦截移动设备下载移动应用的请求;拦截移动设备下载移动应用请求的过程中,移动应用隔离在内联监测设备内,不能转移到移动设备;同时,系统根据安全性预测程序对移动应用进行应用安全性分析,判断移动应用是否存在潜在威胁及其安全性评分。
[0007]优选的是:系统对移动设备下载移动应用请求拦截评分后,系统在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情况;并对待下载移动应用的请求做出回应:包括关于移动应用不存在安全威胁通过下载到移动设备的请求的通知;关于移动应用由于违反移动应用安全政策而不能下载的通知;内联过滤设备隔离移动应用,在移动设备上显示移动应用存在的潜在威胁的通知,如果内联过滤设备收到移动设备接受移动应用存在的潜在威胁的命令,则停止拦截下载移动应用请求,通过下载移动应用到移动设备的请求;如果内联过滤设备拒绝接受移动设备下载存在潜在威胁的移动应用时,硬件处理器将持续拦截下载存在潜在威胁的移动应用的请求;同时,移动用户可以根据待下载移动应用及其相关移动应用评分,可以选择下载安全性评分较高的相关移动应用。
[0008]优选的是:硬件处理器包括内联监测设备,其主要特征是:在线监测从移动设备到网络的流量信息;确定所述从移动设备监测的流量包括移动应用下载到移动设备的请求;确定基于移动应用安全政策下针对移动应用下载的回应;移动应用安全政策包含移动设备相关企业政策。
[0009]优选的是:所述对待下载移动应用的应用安全性预测,应用安全性预测至少一部分是根据移动应用相关行为进行预测,确定系统对移动设备下载移动应用的回应。
[0010]优选的是:所述移动设备下载移动应用后,系统继续监测移动应用安全性,包括关于移动应用由于违反移动应用安全政策建议卸载的通知。
【专利附图】
【附图说明】
[0011]图1为在线监测移动设备下载移动应用的系统结构图
[0012]图2为移动设备下载移动应用程序示意图
【具体实施方式】
[0013]下面结合附图对本发明做进一步详细描述,以使本【技术领域】技术人员能够更加了解本
【发明内容】
。
[0014]实施例1:
[0015]如图1所示,在线监测移动设备下载移动应用的系统包括服务器,服务器收集A、B、C、D等不同的移动应用市场移动应用信息,如,安卓市场、百度移动应用、91助手、安智市场等移动应用市场,移动应用市场中有腾讯QQ、微信、百度糯米、美图秀秀、小福等各种移动应用。
[0016]移动应用信息是指移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合,如腾讯QQ有很多版本,QQ2011 Betal、QQ2009 SP6修正版、QQ2008正式版、QQ2009正式版SP3 (繁体)、腾讯TM20093.2Beta、QQ internat1nal国际版1.0、QQ概念版1.3.2.7,不同版本有不同的应用程序、ID、类名及程序权限信息;不同移动应用市场包含多种移动应用,这些移动应用可以相同也可以不同,同时也可以属于同一类移动应用,如图所示,不同应用市场中可以同时包含a移动应用,同一或不同应用市场中a、b、g、l可以属于同一类型移动应用,它们是相关的移动应用;如安卓市场中有小福记账、随手记、腾讯QQ2008正式版等,百度移动应用中有腾讯QQ2008正式版、省小妹、暴风影音、百度糯米等,安智市场有微信、大众点评、酷狗音乐、美团网等,安卓市场和百度移动应用包含相同的移动应用,腾讯QQ2008正式版;腾讯QQ2008正式版和微信,百度糯米和大众点评网、美团网,小福记账和随手记、省小妹,它们在不同的应用市场,分别属于同一类移动应用,它们是相关的移动应用。
[0017]服务器基于移动应用安全政策,生成移动应用安全性预测程序,对移动应用进行安全性预测;其中,安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序。
[0018]实施例2:
[0019]如图1所示的一种在线监测移动设备下载移动应用的系统,应用于移动应用银联钱包的下载,系统监测过程如图2所示,移动设备请求下载移动应用,如智能移动终端请求下载移动支付的移动应用银联钱包;首先本发明系统的硬件处理器会拦截下载银联钱包的请求;银联钱包在硬件处理器拦截过程中,隔离在内联监测设备上,不能直接转移至移动设备;同时,系统根据安全性预测程序对该银联钱包移动应用进行应用安全性分析,判断其是否存在潜在威胁及其安全性评分;之后,系统在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情况;此时,无论待下载移动应用是否安全,都可以选择下载与该移动应用相关的安全性评分较高的移动应用,如银联钱包评分8.5,相关移动应用支付宝钱包9.5,微信钱包9.2,移动支付9.3,GoPago8.2,移动用户可以选择下载评分较高的支付宝钱包,也可以选择继续下载银联钱包;根据待下载移动应用安全性评分及应用市场中相关移动应用评分情况对待下载移动应用的请求做出回应:如果该银联钱包是安全的,不存在潜在风险,则在移动设备上显示该银联钱包评分及相关移动应用评分,选择下载银联钱包或其他相关移动应用;如果系统安全性预测程序检测到银联钱包不安全,则分为两种情况,一是违反移动应用安全政策,直接在移动设备上显示无法下载的通知;二是银联钱包存在潜在威胁,如果认为潜在威胁可以忽略,选择接受这种潜在威胁,则下载银联钱包到移动设备上,如果认为潜在威胁的危险性较高,不能接受,则无法下载该银联钱包移动应用,内联监测设备将持续拦截下载该移动应用的请求。
[0020]移动设备下载移动应用银联钱包后,将继续针对该移动应用进行安全性监测,一旦发现该移动应用再次插入存在威胁或违反安全政策的插件,将直接在移动设备上显示通知或卸载该移动应用。
[0021]实施例3:
[0022]如图1所示的一种在线监测移动设备下载移动应用的系统,应用于移动应用安卓读书软件的下载:移动用户需要一款手机阅读软件,选择下载安卓读书软件。系统收到移动设备下载安卓读书的请求,并将软件拦截在内联监测设备上。根据系统安全性预测程序和安全性评分程序,该安卓读书软件违反移动应用安全政策,系统将在移动设备上显示其违反移动应用安全政策,不能下载该移动应用的通知。同时,系统得出与安卓读书软件相关的移动应用(如熊猫读书、掌阅ireader、畅读、读书巴士等),它们遵循移动应用安全政策,安全性评分分别为9.5,9.2,9.6,9.8,由于熊猫读书页面设计或藏书量大等优点,移动用户转而下载熊猫读书。在下载熊猫读书时,也将进行硬件处理器拦截、移动应用安全性预测程序和安全性评分程序,再选择是否继续下载。
[0023]实施例4:
[0024]如图1所示的一种在线监测移动设备下载移动应用的系统,应用于移动应用酷狗音乐的下载:移动用户在移动设备上下载了音乐软件酷狗音乐,在硬件处理器拦截下载酷狗音乐请求时,移动应用安全性预测程序在移动设备上给出通知,由于酷狗音乐广告弹出模块存在潜在威胁;用户认为该潜在威胁危险性不高,接受酷狗音乐广告弹出模块存在的潜在威胁,继续下载酷狗音乐在移动设备上,系统将持续监测该应用的安全性。在使用酷狗音乐的过程中,弹出了携带病毒的广告,直接威胁移动设备安全,系统安全性预测程序检测到此时该应用已经违反移动应用安全政策,系统将通知该应用违反移动应用安全政策,不能正常使用,给出卸载该移动应用的建议。
[0025]本发明的在线监测移动设备下载移动应用的系统,不仅能在移动设备下载移动应用前对待下载移动应用进行安全性监测,对待下载移动应用及其相关移动应用安全性进行评分,移动用户可以自主选择待下载移动应用或安全评分较高的相关移动应用下载,移动设备下载移动应用后,系统继续监测已下载移动应用的安全性,已下载移动应用安全性发生改变时,系统通过移动设备发出通知,帮助移动用户提出应对方案。通过上述系统,能够更好地监测移动设备上移动应用安全性,保护移动用户信息安全,加强对移动应用的管理控制。
[0026]上述【具体实施方式】仅是出于示意和对本发明的说明性质目的提供的,本发明的【具体实施方式】并不限制在提供的【具体实施方式】范围内。本领域技术人员根据本发明揭露的技术范围,通过轻易地改变或替换,都应涵盖在本发明的保护范围内。因此,本发明的保护范围应该以权利要求书所界定的保护范围为准。
【权利要求】
1.一种在线监测移动设备下载移动应用的系统,其适用于移动设备下载移动应用时规避移动应用风险,监测拦截不安全的移动应用,其特征在于,包括: 服务器,搜集不同应用市场各种移动应用数据信息,生成移动应用数据库; 服务器基于移动应用安全政策生成移动应用安全性预测程序,对移动应用进行安全性预测;基于移动应用安全性预测程序分析,生成移动应用安全性评分程序; 硬件处理器,包括内联监测设备,可以拦截移动设备下载移动应用的请求;所述拦截移动设备下载移动应用请求的过程中,移动应用隔离在内联监测设备内,不能转移到移动设备;所述移动应用隔离过程,包括:根据安全性预测程序对移动应用进行应用安全性分析,判断移动应用是否存在潜在威胁及其安全性评分; 根据安全性预测程序对移动应用进行应用安全性分析的结果,所述服务器对移动设备下载移动应用的请求给予回应,选择是否下载原请求下载的移动应用。
2.根据权利要求1的系统,所述移动应用数据信息包括移动应用元数据,包括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合。
3.根据权利要求1的系统,所述服务器基于移动应用安全政策生成移动应用安全性预测程序,包括:根据安全性预测程序对移动应用进行应用安全性分析;所述安全性预测程序基于移动应用安全政策;所述安全性预测程序包括:基于安全政策条件下扫描移动应用程序的自定义规则;基于移动应用安全性预测程序的应用安全性分析生成的安全性评分程序。
4.根据权利要求2的系统,所述安全性评分程序包括:检查应用程序缓存组成:提取移动应用元数据;查询数据库中相关移动应用程序数据信息;执行通过安全性测评字节代码的拆解,包括:确定移动应用执行基于字节代码检验的函数或者应用程序的汇编语言;基于字节代码检验的函数包括未经用户许可条件下发送文本/短信信息,未经用户许可条件下使用全球定位系统/租赁服务或其他任意组合。
5.根据权利要求1的系统,系统对移动设备下载移动应用请求的回应,包括在移动设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情况。
6.根据权利要求1的系统,系统对移动设备下载移动应用请求的回应,包括关于移动应用不存在安全威胁通过下载到移动设备的请求的通知。
7.根据权利要求1的系统,系统对移动设备下载移动应用请求的回应,包括关于移动应用由于违反移动应用安全政策而不能下载的通知。
8.根据权利要求1的系统,系统对移动设备下载移动应用请求的回应,包括内联监测设备隔离移动应用,在移动设备上显示移动应用存在的潜在威胁的通知,如果内联监测设备收到移动设备接受移动应用存在的潜在威胁的命令,则停止拦截下载移动应用请求,通过下载移动应用到移动设备的请求;如果内联监测设备拒绝接受移动设备下载存在潜在威胁的移动应用时,硬件处理器将持续拦截下载存在潜在威胁的移动应用的请求。
9.根据权利要求1的系统,硬件处理器,包括内联监测设备,其主要特征是:在线监测从移动设备到网络的流量信息;确定所述从移动设备监测的流量包括移动应用下载到移动设备的请求;确定基于移动应用安全政策下针对移动应用下载的回应;移动应用安全政策包含移动设备相关企业政策。
10.根据权利要求1的系统,所述对待下载移动应用的应用安全性预测,应用安全性预测至少一部分是根据移动应用相关行为进行预测,确定系统对移动设备下载移动应用的回应。
11.根据权利要求1的系统,所述移动设备下载移动应用后,系统继续监测移动应用安全性,包括关于移动应用由于违反移动应用安全政策建议卸载的通知。
【文档编号】G06F21/51GK104318153SQ201410521345
【公开日】2015年1月28日 申请日期:2014年9月30日 优先权日:2014年9月30日
【发明者】栾润峰 申请人:北京金和软件股份有限公司