专利名称:一种智能移动终端的网络应用程序接口监控方法及系统的制作方法
技术领域:
本发明涉及软件领域,尤其涉及一种智能移动终端的网络应用程序接口监控方法及系统。
背景技术:
随着信息技术的发展,整个社会慢慢地开始进入移动互联网社会。市场上的智能移动终端层出不穷,例如苹果手机、安卓手机、黑莓手机等等。苹果公司作为整个领域先锋,其独特的商业模式一支独秀,苹果的应用商店已成为智能手机行业最大的应用商店。随着苹果公司的成功,市场上也有越来越多的追随者,例如安卓应用商店、黑莓应用商店等。
智能移动终端和相应的应用商店相辅相成,使得每一个软件工程师都可能成为应用商店的软件提供者,通过向应用商店上传软件供用户下载,不但可以为广大的用户提供性能优良的软件产品,还有可能通过应用商店的所有者分得利益。
但是对于移动互联网而言,安全性一直是不得不重视的问题,通过利用移动终端来进行损害消费者的行为甚至是从事犯罪活动的事件屡见不鲜。智能移动终端的安全性主要是由于在智能移动终端上安装的软件造成的,一种情况是一些山寨厂商与一些增值服务提供商合作,在山寨厂商生产的智能移动终端上预安装一些应用程序来达到获取经济利益的目的,而另一种情况是有些黑客会上传一些应用程序至应用商店供用户下载,在客户下载该应用程序后,通过该应用程序来获取用户的信息,甚至是窃取用户的账号和密码,例如银行账号和密码等。
通过增值服务在用户不知情的情况下收取用户的费用已成为网络服务提供上获取利润的主要手段,为了加强对智能移动终端上网行为的监控,保证智能移动终端的安全性,有必要对应用程序的网络应用程序接口进行监控,并通过监控的结果采取相应的措施,从而能够保护移动智能终端用户的安全,避免用户受到经济上或其他方面的损失。发明内容
为了解决上述的技术问题,本发明提供了一种智能移动终端的网络应用程序接口监控方法及系统,以提高智能移动终端的安全性。
本发明提供了一种智能移动终端的网络应用程序接口监控方法,包括:步骤1,应用程序启动后,该应用程序的网络应用程序接口请求调用网络资源;步骤2,判定该网络资源是否存在威胁或潜在威胁,如果是,则阻止该网络应用程序接口获取该网络资源,否则允许该网络应用程序接口获取该网络资源。
优选地,步骤2中,阻止该网络应用程序接口获取该网络资源包括:向该网络应用程序接口返回拒绝消息、空白消息、虚拟消息、欺骗消息或伪装消息。
优选地,步骤2中,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的安全信息库判定该网络资源是否存在威胁或潜在威胁。
优选地,步骤2中,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的网络地址列表判定该网络资源是否存在威胁或潜在威胁。
优选地,该监控方法还包括步骤3,记录与该网络应用程序接口请求调用的网络资源关联的信息,并记录向该网络应用程序接口发送的信息。
本发明提供了一种智能移动终端的网络应用程序接口监控系统,包括:
应用程序模块,用于通过网络应用程序接口请求调用网络资源;
监控模块,用于判定该网络资源是否存在威胁或潜在威胁;在该网络资源存在威胁或潜在威胁时,阻止该网络应用程序接口获取该网络资源;在该网络资源不存在威胁或潜在威胁时,允许该网络应用程序接口获取该网络资源。
优选地,阻止该网络资源获取该网络资源包括:向该网络应用程序接口返回拒绝消息或者向网络应用程序接口返回空白消息。
优选地,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的安全信息库判定该网络资源是否存在威胁或潜在威胁。
优选地,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的网络地址列表判定该网络资源是否存在威胁或潜在威胁。
优选地,其特征在于,该监控装置,还用于记录与网络应用程序接口请求调用的网络资源关联的信息,并记录向该网络应用程序接口发送的信息。
本发明能够对应用程序的网络应用程序接口所获取的网络资源进行监控,并能够通过阻止或允许应用程序获取该网络资源来确保该应用程序不会对智能移动终端产生威胁或潜在威胁。
图1为本发明提供的网络应用程序接口监控流程图2为本发明提供的网络应用程序接口监控系统示意图。
具体实施方式
下面结合附图,对本发明做进一步的详细描述。
现有技术中,在应用程序安装到智能移动终端之后,应用程序可以自动运行或者通过用户手动运行。对于恶意或者具有威胁或潜在威胁的应用程序,如果其自动运行或者用户手动运行,就会产生一些不良的后果,例如资料的丢失,信息的泄漏或者使得智能移动终端的运行速度变慢等等。现在市场上存在许多恶意吸费的应用程序,在用户安装了这种应用程序之后,不知不觉中就付出了高昂的代价。为了解决安装在智能移动终端上的应用程序所带来的这种风险,本发明提供了一种解决方案,其主要的目的在于通过对应用程序的网络应用程序接口所访问的网络资源进行监控,形成网络资源的安全信息库,在应用程序启动后,通过判定该应用程序的网络应用程序接口所请求调用的网络资源是否存在威胁或潜在威胁来确定是否允许该应用程序的网络应用程序接口获取该网络资源。
本发明所提供的智能移动终端的网络应用程序接口监控流程如图1所示。首先应用程序可以启动(步骤101),例如应用程序自动启动或者用户手动启动。在应用程序启动后,网络应用程序接口可以发起调用网络资源的请求(步骤103),所请求调用的网络资源包括但不限于HTTP地址、URL地址以及IP地址中的至少一个。为了避免访问存在威胁或潜在威胁的网络资源,本发明中通过安全信息库来对应用程序进行检测(步骤105)。对于安全信息库,可以通过现有的安全监控方案实现,例如现有技术中,由许多安全厂商提供的数据库,例如卡巴斯基、赛门铁克等等厂商针对移动互联网提供的数据库等,其中可以包括许多不法的网络服务提供商所提供服务对应的地址列表。通过对网络资源检测以后,如果发现网络资源存在威胁或潜在威胁,则阻止应用程序的网络应用程序接口获取该网络资源,而如果发现网络资源不存在威胁或潜在威胁,则允许该应用程序的网络应用程序接口获取该网络资源。在确定阻止该应用程序的网络应用程序接口获取该网络资源时,也可以对网络应用程序接口的请求进行响应,例如返回空白的信息,或者返回拒绝其请求的信息,或者返回虚拟消息、欺骗消息或伪装消息。至此,可以完成对智能移动终端的保护。
此外,为了对网络应用程序接口调用网络资源的请求和对该请求的处理进行记录,本发明提供的智能移动终端的网络应用程序接口监控方法还对网络应用程序接口的动作以及对该请求的处理进行记录,例如记录网络应用程序接口请求了什么网络资源,是否向网络应用程序接口返回了相应的信息,以及返回了什么信息等等,以便于用户对应用程序的行为进行统计。举例来说,如果应用程序接口发出了获取某HTTP地址对应网络资源的请求,则记录该网络应用程序接口在什么时间发出了该请求。在向该网络应用程序接口返回该网络资源后,则进一步记录在什么时间向该网络应用程序接口返回了该网络资源。
相应地,本发明还提供了一种智能移动终端的应用程序接口监控系统,如图2所示,具体包括:应用程序模块201和监控模块203。应用程序模块201,用于在应用程序模块启动后,通过网络应用程序接口请求调用网络资源;监控模块203,用于判定该网络资源是否存在威胁或潜在威胁;在该网络资源存在威胁或潜在威胁时,阻止该网络应用程序接口获取该网络资源;在该网络资源不存在威胁或潜在威胁时,允许该网络应用程序接口获取该网络资源。优选地,阻止该网络资源获取该网络资源包括:向该网络应用程序接口返回拒绝消息、空白消息、虚拟消息、欺骗消息或伪装消息。优选地,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的安全信息库判定该网络资源是否存在威胁或潜在威胁。优选地,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的网络地址列表判定该网络资源是否存在威胁或潜在威胁。优选地,其特征在于,该监控装置,还用于记录与网络应用程序接口请求调用的网络资源关联的信息,并记录向该网络应用程序接口发送的信息。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
权利要求
1.一种智能移动终端的网络应用程序接口监控方法,其特征在于,包括: 步骤1,应用程序启动后,该应用程序的网络应用程序接口请求调用网络资源; 步骤2,判定该网络资源是否存在威胁或潜在威胁,如果是,则阻止该网络应用程序接口获取该网络资源,否则允许该网络应用程序接口获取该网络资源。
2.如权利要求1所述的网络应用程序接口监控方法,其特征在于,步骤2中,阻止该网络应用程序接口获取该网络资源包括:向该网络应用程序接口返回拒绝消息、空白消息、虚拟消息、欺骗消息或伪装消息。
3.如权利要求1所述的网络应用程序接口监控方法,其特征在于,步骤2中,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的安全信息库判定该网络资源是否存在威胁或潜在威胁。
4.如权利要求1所述的网络应用程序接口监控方法,其特征在于,步骤2中,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的网络地址列表判定该网络资源是否存在威胁或潜在威胁。
5.如权利要求1-4任意一项所述的网络应用程序接口监控方法,其特征在于,该监控方法还包括步骤3,记录与该网络应用程序接口请求调用的网络资源关联的信息,并记录向该网络应用程序接口发送的信息。
6.一种智能移动终端的网络应用程序接口监控系统,其特征在于,包括: 应用程序模块,用于通过网络应用程序接口请求调用网络资源; 监控模块,用于判定该网络资源是否存在威胁或潜在威胁;在该网络资源存在威胁或潜在威胁时,阻止该网络应用程序接口获取该网络资源;在该网络资源不存在威胁或潜在威胁时,允许该网络应用程序接口获取该网络资源。
7.如权利要求6所述的网络应用程序接口监控系统,其特征在于,阻止该网络资源获取该网络资源包括:向该网络应用程序接口返回拒绝消息或者向网络应用程序接口返回空白消息。
8.如权利要求6所述的网络应用程序接口监控系统,其特征在于,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的安全信息库判定该网络资源是否存在威胁或潜在威胁。
9.如权利要求6所述的网络应用程序接口监控系统,其特征在于,判定该网络资源是否存在威胁或潜在威胁包括:根据预先存储的网络地址列表判定该网络资源是否存在威胁或潜在威胁。
10.如权利要求6-9任意一项所述的网络应用程序接口监控系统,其特征在于,该监控装置,还用于记录与网络应用程序接口请求调用的网络资源关联的信息,并记录向该网络应用程序接口发送的信息。
全文摘要
本发明涉及一种智能移动终端的网络应用程序接口监控方法及系统。该网络应用程序接口监控方法包括步骤1,应用程序启动后,该应用程序的网络应用程序接口请求调用网络资源;步骤2,判定该网络资源是否存在威胁或潜在威胁,如果是,则阻止该网络应用程序接口获取该网络资源,否则允许该网络应用程序接口获取该网络资源。本发明能够对应用程序的网络应用程序接口所获取的网络资源进行监控,并能够通过阻止或允许网络应用程序接口获取该网络资源来确保该应用程序不会对智能移动终端产生威胁或潜在威胁。
文档编号G06F11/30GK103176882SQ20131003934
公开日2013年6月26日 申请日期2013年1月31日 优先权日2013年1月31日
发明者姜向前, 张慧, 韩长青, 王晨 申请人:晨风云(北京)科技有限公司