1.一种对软件权限和行为进行安全管控的方法,其特征在于,所述方法包括:
将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置,
基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限,
所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的安全管控文件。
2.如权利要求1所述的对软件权限和行为进行安全管控的方法,其特征在于,所述服务器基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调整所述第一策略配置文件为所述第二策略配置文件,
所述安全管控文件基于所述第二策略配置文件的权限策略列表限制所述应用程序的权限。
3.如权利要求2所述的对软件权限和行为进行安全管控的方法,其特征在于,所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而生成第三策略配置文件,所述安全管控文件标记所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务器储存。
4.如权利要求3所述的对软件权限和行为进行安全管控的方法,其特征在于,所述服务器根据所述安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文件、第二策略配置文件或第三策略配置文件并推送至所述应用程序中的安全管控文件。
5.如权利要求4所述对软件权限和行为进行安全管控的方法,其特征在于,所述服务器根据所述安全管控文件反馈的管控失败的权限信息及对应的应用程序的版本信息向所述安全管控文件推送更新信息从而更新所述安全管控文件。
6.如前述权利要求之一所述对软件权限和行为进行安全管控的方法,其特征在于,所述将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置的步骤包括:
拆解、反向汇编和/或反向编译待管控的应用程序为程序编码,
将所述安全管控文件的代码设置于程序编码中运行的初始位置或初始化节点位置,
正向编译设置有安全管控文件的程序编码为由安全管控文件管控的应用程序。
7.如权利要求6所述对软件权限和行为进行安全管控的方法,其特征在于,所述安全管控文件基于所述第一策略配置文件或所述第二策略配置文件的策略要求计算和判断所述应用程序运行中限制权限的启动次数和时间,并且拦截限制权限发送的限制信息;
所述安全管控文件基于所述应用程序的运行障碍再次计算和判断所述应用程序运行中限制权限的启动次数和时间,从而生成所述第三策略配置文件并将再次计算和判断得到的所述限制权限的启动次数和时间以及所述限制信息推送至所述服务器进行存储。
8.如权利要求7所述对软件权限和行为进行安全管控的方法,其特征在于,所述安全管控文件通过比较所述策略配置文件中的权限策略列表所列的权限信息和应用程序申请的权限信息来确定限制权限,
所述安全管控文件的管控指令基于限制权限的启动而触发从而阻止限制权限的启动和/或拦截所述限制权限发送的限制信息。
9.如权利要求7或8所述对软件权限和行为进行安全管控的方法,其特征在于,在所述安全管控文件与所述服务器失去信号连接的情况下,所述安全管控文件将未记录在所述第一策略配置文件的权限策略列表中的所述应用程序的待管控权限信息增加至所述权限策略列表并设置为禁止状态,从而生成所述第二策略配置文件,
所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而生成第三策略配置文件。
10.一种对软件权限和行为进行安全管控的系统,其特征在于,包括服务器、置件模块、编译模块和安全管控文件,
所述服务器存储安全管控文件的代码并基于所述安全管控文件的反馈信息推送策略配置文件,
所述编译模块拆解、反向汇编和/或反向编译待管控的应用程序为程序编码,
所述置件模块将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置,
基于所述应用程序的运行而触发的所述安全管控文件根据所述服务器推送的第一策略配置文件限制所述应用程序的权限,
所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的安全管控文件。