移动装置及一种适用于移动装置的监控方法与流程

本发明是有关于移动装置及一种适用于移动装置的监控方法。

背景技术：

随着移动装置日渐普及，其内部安装的应用程序已成为恶意攻击的主要目标，而目前对于移动装置的防护侦测技术主要包含：应用程序异常权限行为侦测、应用程序编程界面行为侦测、应用程序异常网络行为侦测以及组态安全设定侦测。

然而，目前的防护侦测技术是设计对于恶意程序侦测，而对于非恶意程序侦测，仍然十分缺乏。此外目前防护侦测技术对于应用程序的脆弱性侦测，依旧十分不足。当数据运作流程保护不当，内部所储存的机敏数据，容易遭到恶意利用。

因此，有效改善目前的防护侦测技术包含强化应用程序的脆弱性侦测以降低数据泄漏的风险，成为当前相关领域急需解决的问题。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服并解决上述问题的移动装置及一种适用于移动装置的监控方法。

本发明的一方面提出一种移动装置。移动装置包含记忆体及处理器。记忆体用以储存多个指令，所述指令由被该处理器执行时，使该处理器执行以下操作；接收一移动应用程序(application，APP)的一函式呼叫(function call)及数据；判断该函式呼叫是否为对一预定的应用程序界面的呼叫；判断该数据是否为一标记数据；以及当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，将该函式呼叫做一预设监控处理。

本发明的另一方面提出一种适用于移动装置的监控方法，该监控方法包含：利用处理器接收一移动应用程序的一函式呼叫及数据；利用处理器判断该 函式呼叫是否为对一预定的应用程序界面的呼叫；利用处理器判断该数据是否为一标记数据；当该函式呼叫为对该预定的应用程序界面的呼叫且该数据为该标记数据时，处理器将该函式呼叫做一预设监控处理。

以下将以实施方式对上述的说明作详细的描述，并对本发明的技术方案提供进一步的解释。

附图说明

为了让本发明的上述和其他目的、特征、优点与实施例更明显易懂，所附附图的说明如下：

图1为根据本发明一实施例中，一移动装置的方块图；

图2为根据本发明一实施例中，移动装置选择清单屏幕的示意图；

图3为根据本发明一实施例中，一种适用于移动装置的监控方法的流程图；

图4为根据本发明一实施例中，一种适用于移动装置的监控方法的流程图；以及

图5为根据本发明一实施例中，一种适用于移动装置的监控方法的流程图。

具体实施方式

请参照的图1，图1为根据本发明一实施例中，一种移动装置100的方块图。移动装置100包含：输入装置110、记忆体120及处理器130。

移动装置100可为智能手机、个人数字助理(PDA)、手持式电脑、触碰式平板电脑及其他任何可移动具计算功能的移动装置。

输入装置110可为一外部按键、屏幕按键或实体按钮，使用者通过触碰选择键(例如：向上键或向下键)对记忆体120中的数据，进行标记。于一实施例中，输入装置110可对记忆体120中的数据包含：个人身分数据、个人帐户数据、手持装置国际移动用户识别码、手持装置国际移动装置识别码、公司营业数据，公司财务数据、公司策略计划、公司客户数据、计算机程序原始码、产品设计数据以及任何对使用者视为重要的数据，进行标记。

记忆体120可为易失性记忆体(例如：动态随机存取记忆体DRAM或静 态随机存取记忆体SRAM)、非易失性记忆体(例如：硬盘磁盘机HDD或外接式硬盘磁盘机EHD)、固态非易失性记忆体(例如：快闪记忆体Flash Memory)及其它任何具储存功能，允许透过有线或无线方式与移动装置100进行连接的记忆体。

处理器130为一独立的微处理器或中央处理单元。于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130执行允许使用者通过输入装置110对记忆体120中数据，进行标记。

于一实施例中，记忆体120包含可由处理器130执行的多个指令及数据，其中多个指令包含由处理器130判断数据是否为标记数据。

于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130执行允许使用者通过输入装置110对应用程序界面的呼叫，进行设定。

于一实施例中，记忆体120包含可由处理器130执行的多个指令及应用程序(如：移动应用程序)的函式呼叫，其中多个指令包含由处理器130判断应用程序的函式呼叫是否为预定的应用程序界面的函式呼叫。

于一实施例中，记忆体120包含可由处理器130执行的多个指令，其中多个指令包含由处理器130监控应用程序对已标记数据的执行过程。

以下将对移动装置100的执行过程进行更详细的说明。

请参照的图2，图2为根据本发明一实施例中，一数据标记及设定应用程序界面的呼叫的示意图200。在所示的示例中，使用者可通过触碰移动装置屏幕上的选择清单210，所对应的选择图标(代表性的一个在220示出)，标记图1记忆体120中的数据及设定应用程序界面的呼叫。

请参照的图3，图3为根据本发明一实施例中，一种适用于移动装置的监控方法的流程图。一种适用于移动装置的监控方法可以用图1的移动装置100实现，但不以此为限。为了方便及清楚说明起见，在此假设一种适用于移动装置的监控方法由图1的移动装置100实现。

请参照图3，在步骤S310中处理器130接收并监测应用程序的函数呼叫，在步骤S320中处理器130接收并监测数据，在步骤S330中处理器130判断该函式呼叫是否为对一预定的应用程序界面的呼叫，在步骤S340中处理器130判断该数据是否为标记数据，当该函式呼叫为对该预定的应用程序界面的呼叫 且该数据为该标记数据时，在步骤S350中处理器130将该函式呼叫做一预设监控处理。

为了方便说明起见，请一并参照图3。图4为根据本发明一实施例中，预设监控处理的流程图。于此实施例中，当该函式呼叫为调用该预定的应用程序界面以写入一文件的呼叫时，在步骤S410中处理器130判断该文件是否为写入成一新增文件，当该文件需写入成该新增文件时，在步骤S420中处理器130判断该文件是否需被该移动应用程序加密，当该文件未被该移动应用程序加密时，在步骤S430中处理器130将该文件加密并登记。

请参照图4，当该文件无需写入成该新增文件时，在步骤S440中处理器130判断该文件是否需写入至一已登记文件，当该文件需写入至该已登记文件时，在步骤S450中处理器130解密该已登记文件，接着让该动应用程序完成写入该文件至该已登记文件，然后将该已登记文件进行加密。

为了方便说明起见，请一并参照图3。图5为根据本发明一实施例中，预设监控处理的流程图。于此实施例中，当该函式呼叫为调用该预定的应用程序界面以读取一文件的呼叫时，在步骤S510中处理器130判断该文件是否为一已登记文件，当该文件不是该已登记文件时，在步骤S520中处理器130记录该函式呼叫，并允许该应用程序读取该文件。

请参照图5，当该文件为该已登记文件时，在步骤S530中处理器130解密该已登记文件，接着让该应用程序读取该已登记文件，然后将该已登记文件进行加密。

于一实施例中，当该预定的应用程序界面的函式呼叫不为读取或写入文件的函式呼叫时，处理器130记录该文件并允许该应用程序函式呼叫或阻拦该应用程序函式呼叫。

尽管本文已参阅附图详细描述了本发明的说明性实施例，但应了解，本发明并不限于彼等相同的实施例。在不脱离由所附申请专利范围定义的本发明的范畴及精神的情况下，熟悉此项技术者可对本发明进行各种改变及修改。