专利名称:一种应用程序监控方法及装置的制作方法
技术领域:
本发明涉及移动通讯领域,具体涉及一种应用程序监控方法及装置。
背景技术:
在安装有android平台的移动终端上安装的应用程序很容易就能获取到移动终 端的操作权限,并能在后台进行很多用户无法获知或者无法防备的行为,例如,在用户不知 情的情况下占用GPRS流量,私自查询移动终端中存储的用户的私密信息等等。现有的针对android平台的方案只能做到对整个移动终端的GPRS流量总量进行 监视,简单地罗列出各应用程序所具有的权限,对病毒进行扫描和隔离删除,而不能做到对 android平台下的应用程序的所执行的危险行为进行监控,无法使用户能够详细地了解应 用程序进行的具体操作是否安全。由于安装有android平台的移动终端无法对应用程序的行为进行管控,应用程序 的权限没有得到有效限制,导致很多用户误认为android平台是不安全的,例如(1)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台 耗费GPRS流量如应用自动升级,病毒控制连接网络等情况,都会后台下耗费大量GPRS流 量,给用户带来巨额话费的损失;(2)用户无法得知android平台下的应用程序是否在用户不知情的情况下在后台 获取用户的个人私密信息如短信/彩信、通话记录、通讯录等,这将会给用户的手机信息 安全造成安全隐患;(3)用户无法得知android平台下的应用程序是否在用户不知情的情况下私自改 变了系统的设置、私自安装了应用程序包、私自发送短信、私自拨打电话等操作,使得用户 对自己使用的移动终端失去了控制权。
发明内容
本发明要解决的技术问题是提出一种应用程序监控方法及装置,通过本发明的方 案用户可以全面了解应用所执行的威胁用户信息安全的行为,从而避免个人信息泄露、上 网流量被占用及个人经济损失。为了解决上述技术问题,本发明提供了一种应用程序监控方法,包括在一应用 程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依 据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用 户。进一步地,还包括获取用户设置的监控参数并保存,根据所述监控参数检测所述 操作是否需要监控;所述监控参数,包括需要监控的应用程序的标识、所述应用程序的需 要监控的操作权限、被监控的应用程序的监控时段及报警设置;所述应用程序的需要监控 的操作的属性参数,包括操作内容、操作描述、执行时间和/或执行次数。 进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,包括根据所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程 序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述 操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。进一步地,根据所述监控参数检测所述操作是否需要监控的步骤,还包括所述操 作需要监控时,根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则 启动报警并提示用户执行了需要监控的操作。进一步地,还包括为所述监控参数中所述应用程序的需要监控的每个操作权限 配置一权重并保存;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程 序的安全级别,启动相应的告警提示的步骤,包括依据所述应用程序的需要监控的各操作 及其属性参数,并结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总 权重对应的安全级别并显示,其中,所述应用程序的总权重越大,所述应用程序的安全级别 越低。为了解决上述技术问题,本发明还提供了一种应用程序监控装置,包括系统框架 层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其 属性参数进行记录,依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程 序的安全级别;应用程序层组件,用于提示用户所述应用程序的安全级别。进一步地,所述应用程序层组件,包括用户设置模块和显示模块;所述系统框架 层组件,包括配置管理模块、系统模式控制模块和记录分析模块;其中,所述用户设置模 块,用于获取用户设置的监控参数;所述配置管理模块,用于保存所述监控参数,并接受所 述系统模式控制模块的触发,根据所述监控参数检测所述系统模式控制模块请求检测的操 作是否需要监控;所述系统模式控制模块,用于监控所述移动终端中的应用程序,在一应用 程序获得操作权限并执行相应操作时,请求所述配置管理模块检测所述操作,在检测到所 述操作需要监控时通知所述记录分析模块;所述记录分析模块,用于依据所述应用程序的 标识整理记录所述应用程序的需要监控的各操作及其属性参数;所述显示模块,用于显示 所述应用程序、所述应用程序的需要监控的各操作及其属性参数并提示用户。进一步地,所述用户设置模块所获取用户设置的监控参数,包括需要监控的应用 程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;所述 记录分析模块所整理记录的所述应用程序的需要监控的操作的属性参数,包括操作内容、 操作描述、执行时间和/或执行次数。进一步地,所述配置管理模块,进一步用于受所述系统模式控制模块的触发,根据 所述监控参数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应 用程序是需要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且 所述操作属于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。进一步地,所述配置管理模块,还用于为所述监控参数中的所述应用程序的需要 监控的每个操作权限配置一权重并保存;所述记录分析模块,还用于依据所述应用程序的 需要监控的各操作及其属性参数,并结合每个操作的权重,分析得到所述应用程序的总权 重及与所述总权重对应的安全级别;所述显示模块,还用于显示所述总权重并向用户提示 所述应用程序的安全级别。本发明的有益技术效果
本发明在android系统框架中设计一个配置管理模块,定义并维护应用程序的监 控参数,从而对应用程序进行统一管理;又进而增加记录分析模块,通过权值统计分析,得到应用程序的安全级别评定,可 以获得以下效果1)可以得知android手机中的应用是否在后台耗费GPRS流量,避免应用 在用户不知情的情况下耗费大量GPRS流量,避免了经济损失;幻可以得知android手机应 用是否偷偷在后台获取个人的私密信息如短彩信,通话记录,通讯录等,使私人信息安全 得到保障;3)可以得知android手机应用是否改变了手机系统的设置,私自安装应用包,发 送短信,拨打电话等操作,避免对手机失去了控制权。
图1是本发明实施例的装置结构示意图;图2是本发明实施例的系统架构示意图。图3是本发明实施例的安全监控模式设置界面的示意图。图4是本发明实施例的权限监控选择设置界面的示意图。图5是本发明实施例的危险动作报告显示界面的示意图。图6是本发明实施例的方法流程图。图7是本发明实施例的检测所述操作是否需要监控的方法流程图。
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。本发明的核心在于在一应用程序获得操作权限并执行相应操作时,对其中需要 监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析 得到所述应用程序的安全级别并提示用户。以下以一实施例对本发明的装置进行说明。如图1所示,为本发明的应用程序监 控装置,包括应用程序层组件和系统框架层组件,其中,所述应用程序层组件,用于获取用户设置的监控参数,并显示所述应用程序、所述 应用程序的需要监控的各操作及其属性参数,并提示用户所述应用程序的安全级别;所述系统框架层组件,用于保存所述监控参数,并监控所述移动终端中的应用程 序,在一应用程序获得操作权限并执行相应操作时,根据所述监控参数检测所述操作,在检 测到所述操作需要监控时,依据所述应用程序的标识整理记录所述应用程序的需要监控的 各操作及其属性参数,依据记录的所述应用程序的各操作及其属性参数,分析得到所述应 用程序的安全级别。具体来说,所述应用程序层组件,包括用户设置模块1和显示模块5 ;所述系统框 架层组件,包括配置管理模块2、系统模式控制模块3和记录分析模块4 ;其中,用户设置模块1,用于获取用户设置的监控参数;所述监控参数,包括需要监控 的应用程序的标识、所述应用程序的需要监控的操作权限及被监控的应用程序的监控时 段;配置管理模块2,用于保存所述监控参数,并接受系统模式控制模块3的触发,根据所述监控参数检测所请求检测的操作是否需要监控;系统模式控制模块3,用于监控所述移动终端中的应用程序,在一应用程序获得操 作权限并执行相应操作时,请求所述配置管理模块2对所述操作进行检测,如果所述操作 需要监控,通知记录分析模块4 ;记录分析模块4,用于依据所述应用程序的标识整理记录所述应用程序的需要监 控的各操作及其属性参数;所述应用程序的需要监控的操作的属性参数,包括操作内容、 操作描述、执行时间和/或执行次数;显示模块5,用于显示所述应用程序、所述应用程序的需要监控的各操作及其属性 参数并提示用户。配置管理模块2,进一步用于受所述系统模式控制模块的触发,根据所述监控参数 中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要 监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于 所述应用程序的需要监控的操作权限,则判定所述操作需要监控;配置管理模块2,还用于为所述监控参数中的所述应用程序的需要监控的每个操 作权限配置一权重并保存;记录分析模块4,还用于依据所述应用程序的需要监控的各操作及其属性参数,并 结合每个操作权限的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级 别;显示模块5,还用于显示所述总权重并提示所述应用程序的安全级别。以下以一个应用实例对本发明的装置进行描述。以本发明的装置在Android系统 中的应用为例。一 )Android系统的架构,如图2所示,包括应用程序层和Android系统架构层。应用稈序Hl-需要监控的应用稈序Android系统中需要受控的应用程序模块,包括系统自带的应用程序及第三方 应用程序等等,如网络浏览器、应用程序商城、聊天工具、游戏、拍照软件、媒体播放器、手 机电视等等,这些应用程序都可能具有某些危险的操作权限,若未经用户允许执行这些操 作权限将会威胁着用户信息安全。上述应用程序的操作权限,包括但不限于以下1)网络接入功能一其可能增加用 户的上网流量,并可能致使机密信息外传;2)短信/彩信的编辑发送功能一其可以读取机 密信息,有可能为用户带来费用消耗;3)电话拨打功能一其很可能增加用户的费用消耗; 4)联系人数据读取、修改功能一其极可能泄露用户的机密,使用户个人信息被损坏;5)GPS 定位功能一会泄露用户行踪;6)拍照功能一在用户不知情的情况下使用户的行为被非法 监控,并造成包括肖像等个人信息外泄;7)系统设置功能一恶意软件会造成系统配置的破 坏;8)读取手机状态和身份一未得到用户允许的情况下,非法获取手机号码和序列号,并 得到通话的号码等信息;9)修改/删除SD卡中的内容一泄露用户机密,并损坏用户信息。拥有上述操作权限的应用程序在运行时,随时都有可能去执行本身所具有的这些 操作权限,该执行有可能是用户自己去操作执行的,这种情况是合法的,但是更有可能是应 用程序在未经用户同意的情况下在后台执行的,此时上述操作权限对用户的信息安全造成 极大威胁。
7
Android系统架构层Android平台是一个完全开发的系统,开发者可以获取Android系统的全部源代 码,能获取所有源代码的基础上进行系统本身开发。Andrο i d系统框架层提供了核心四大组件的管理器,包括Act iνi tyManager组 件,处理UI互动的管理器,用于控制用户界面元素的显示;ServiceManager组件,后台服务 的管理器,和kernel的binder driver协作共同完成service的添加、查询、获取、检查等; BroadcastReceiver组件,用于控制广播信息及事件处理中传入的请求,去触发广播信息或 事件匹配的应用程序启动;Contentfrovider组件,可以提供android平台上所有可用的数 据存储机制,包括文件,数据库等,为相同或不同应用程序中的activity和service提供数 据;前述的应用程序的操作权限的接入功能就是通过以上四大组件来监控的,当应用 程序在应用层向framework层发出权限请求时,此时该权限所对应的核心组件将对权限进 行鉴权,若权限通过则允许应用程序执行权限操作。二)基于Android系统的架构,如图2所示,本发明实施例的系统架构示意图,包 括所述应用程序监控装置,应用程序监控装置启动使所述移动终端进入一安全监控模式。 所述应用程序监控装置包括用户设置模块1、配置管理模块2、系统模式控制模块3、记录 分析模块4和显示模块5。其中,用户设置模块1和显示模块5组成应用程序层组件A,位 于应用程序层;配置管理模块2、系统模式控制模块3和记录分析模块4组成系统架构层组 件B,位于系统架构层。用户设置模块1用于获取用户设置的监控参数;实质上此模块是提供一个用户与移动终端的人机 交互接口,使用户可以根据自身的个性化需要对监控参数进行自定义设置,从而启动安全 监控模式。所述监控参数,包括需要监控的应用程序的标识、所述应用程序的需要监控的 操作权限、被监控的应用程序的监控时段及报警设置。上述监控参数的设置包括两层设置。如图3所示的安全监控模式设置界面为第一 层初级设置,针对安全监控模式进行设置,并对应用程序层中的应用程序进行设置。首先设置安全监控模式的开/关,其默认为关闭,此时信息转发功能关闭;开关开 启后,进入安全监控模式,根据用户对应用程序的监控参数进行监控。其次设置密码,使用密码鉴权控制使用户的安全监控模式的应用更加安全。之后设置需要监控的应用程序,列出移动终端中安装的所有应用程序,以应用程 序的标识为索引,让用户对每个应用程序进行相应的监控设置“是否开启”,该项设置用于定义相应的应用程序的安全监控功能是否开启;“监控时间”,该项设置可以用于控制相应的应用程序被监控的时段;监控时间的 默认设置为00:00-00:00,代表全天监控;“是否报警”,该项设置定义如果应用程序在所设定的监控时间内进行了需要被监 控的操作,即应用危险动作,将向用户提示所述应用危险动作,包括但不限于以铃声、提示 框等方式提示。如图4所示的权限监控选择设置界面为第二层高级设置,针对安全监控模式下每 个被监控的应用程序进行设置,设置每个应用程序中哪些操作权限将被监控。当用户在安全监控模式界面设置了某个应用启动安全监控后,则在权限监控选择设置界面,用户可以 自定义该应用程序中的哪些权限需要监控。“应用程序”,该项设置列出移动终端中所有被设置了安全监控的应用程序的标 识;“应用程序权限”,该项设置将根据每个应用程序的相应位置获取每个应用程序的 对应的操 作权限;Android系统中每个应用程序的操作权限保存在Androidmanifest. xml 文件中;“是否启动”,该项设置允许用户定义应用程序中的哪些权限需要监控。至此,获取用户在安全监控模式设置界面和权限监控选择设置界面输入监控参数 后,用户设置模块将监控参数传递给配置管理模块。配置管理樽块2该模块的功能有两个1)从用户设置模块中获取监控参数后,将监控参数写入到 配置文件中进行保存;幻为系统模式控制模块提供配置参数查询功能,根据所述监控参数 检测系统模式控制模块请求检测的应用危险动作是否需要监控。Android系统框架层维护着一个配置文件,该配置文件中保存有用户设置模块获 取的用户所设置的监控参数,配置文件内容如表1所示,其中,“应用程序ID”,为需要监控的各应用程序的标识,每一个应用程序在Android系 统中都拥有唯一的应用程序ID,在上述配置文件中将保存各应用程序的ID ;“监控权限”,保存用户对操作权限进行监控的操作描述,即应用危险动作的描述。“权重值”,该项设置为监控权限的每个应用危险动作配置了一权重值,该权重值 的大小定义原则为若该危险动作只是查看手机资料,则权重值为1 ;若该危险动作修改手 机资料,则权重值为2 ;若该危险动作有可能产生资料外泄,或者引起用户账号扣费,则权 重值为3。
权利要求
1.一种应用程序监控方法,其特征在于,包括在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数 进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并 提示用户。
2.如权利要求1所述的应用程序监控方法,其特征在于,还包括获取用户设置的监控参数并保存,根据所述监控参数检测所述操作是否需要 监控;所述监控参数,包括需要监控的应用程序的标识、所述应用程序的需要监控的操作权 限、被监控的应用程序的监控时段及报警设置;所述应用程序的需要监控的操作的属性参数,包括操作内容、操作描述、执行时间和 /或执行次数。
3.如权利要求2所述的应用程序监控方法,其特征在于,根据所述监控参数检测所述操作是否需要监控的步骤,进一步包括根据所述监控参 数中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需 要监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属 于所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
4.如权利要求2所述的应用程序监控方法,其特征在于,根据所述监控参数检测所述操作是否需要监控的步骤,还包括所述操作需要监控时, 根据所述监控参数中应用程序的标识检测到所应用程序存在报警设置,则启动报警并提示 用户执行了需要监控的操作。
5.如权利要求1所述的应用程序监控方法,其特征在于,还包括为所述监控参数中所述应用程序的需要监控的每个操作权限配置一权重并保存;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别, 启动相应的告警提示的步骤,进一步包括依据所述应用程序的需要监控的各操作及其属性参数,并结合每个操作权限的权重, 分析得到所述应用程序的总权重及与所述总权重对应的安全级别并显示,其中,所述应用 程序的总权重越大,所述应用程序的安全级别越低。
6.一种应用程序监控装置,其特征在于,包括系统框架层组件,用于在一应用程序获得操作权限并执行相应操作时,对其中需要监 控的操作及其属性参数进行记录,依据记录的所述应用程序的操作及其属性参数,分析得 到所述应用程序的安全级别;应用程序层组件,用于提示用户所述应用程序的安全级别。
7.如权利要求6所述的应用程序监控装置,其特征在于,所述应用程序层组件,包括用户设置模块和显示模块;所述系统框架层组件,包括 配置管理模块、系统模式控制模块和记录分析模块;其中,所述用户设置模块,用于获取用户设置的监控参数;所述配置管理模块,用于保存所述监控参数,并接受所述系统模式控制模块的触发,根据所述监控参数检测所述系统模式控制模块请求检测的操作是否需要监控;所述系统模式控制模块,用于监控所述移动终端中的应用程序,在一应用程序获得操 作权限并执行相应操作时,请求所述配置管理模块检测所述操作,在检测到所述操作需要 监控时通知所述记录分析模块;所述记录分析模块,用于依据所述应用程序的标识整理记录所述应用程序的需要监控 的各操作及其属性参数;所述显示模块,用于显示所述应用程序、所述应用程序的需要监控的各操作及其属性 参数并提示用户。
8.如权利要求7所述的应用程序监控装置,其特征在于,所述用户设置模块所获取用户设置的监控参数,包括需要监控的应用程序的标识、所 述应用程序的需要监控的操作权限及被监控的应用程序的监控时段;所述记录分析模块所整理记录的所述应用程序的需要监控的操作的属性参数,包括 操作内容、操作描述、执行时间和/或执行次数。
9.如权利要求8所述的应用程序监控装置,其特征在于, 所述配置管理模块,进一步用于受所述系统模式控制模块的触发,根据所述监控参数 中应用程序的标识检测到所述系统模式控制模块请求检测的操作对应的应用程序是需要 监控的应用程序,且所述操作发生的当前时间属于所述监控时段的范围,且所述操作属于 所述应用程序的需要监控的操作权限,则判定所述操作需要监控。
10.如权利要求7所述的应用程序监控装置,其特征在于,所述配置管理模块,还用于为所述监控参数中的所述应用程序的需要监控的每个操作 权限配置一权重并保存;所述记录分析模块,还用于依据所述应用程序的需要监控的各操作及其属性参数,并 结合每个操作的权重,分析得到所述应用程序的总权重及与所述总权重对应的安全级别; 所述显示模块,还用于显示所述总权重并向用户提示所述应用程序的安全级别。
全文摘要
本发明公开了一种应用程序监控方法及装置,其中所述方法,包括在一应用程序获得操作权限并执行相应操作时,对其中需要监控的操作及其属性参数进行记录;依据记录的所述应用程序的操作及其属性参数,分析得到所述应用程序的安全级别并提示用户。本发明在系统框架中定义并维护应用程序的监控参数,从而对应用程序进行统一管理;又进而通过权值统计分析,得到应用程序的安全级别评定。
文档编号G06F21/22GK102110220SQ20111003737
公开日2011年6月29日 申请日期2011年2月14日 优先权日2011年2月14日
发明者冯玉慧, 叶必清, 汪智勇 申请人:宇龙计算机通信科技(深圳)有限公司