一种应用数据管理方法、装置和系统与流程

本发明涉及数据安全，尤其涉及一种应用数据管理方法、装置和系统。

背景技术：

1、在数据安全领域，企业为了保证企业数据的安全性，除了需要对网络层传输的数据安全性进行监管之外，还需要对应用程序内部使用和流转的数据进行监管。

2、目前，为了实现监管应用程序内部使用和流转的数据主要通过在应用的数据包中注入目标文件，并为该目标文件修改应用的二进制文件的命令列表来实现为应用程序注入进程。现有的这种方式由于涉及为应用数据包新增文件，需要应用所搭载的系统对应用程序进行重新签名后，应用程序才能运行，而重新签名会造成应用程序的部分功能无法使用。

技术实现思路

1、有鉴于此，本发明实施例提供一种应用数据管理方法和装置，能够直接为应用程序插入新的进程，而无需更改应用程序的数据包，实现对应用程序的数据进行管理的同时，能够保证应用的所有功能正常运行。

2、为实现上述目的，第一方面，本发明实施例提供了一种应用数据管理方法，针对macos系统，包括：

3、监控预设的安全策略配置的目标应用；

4、在监控到所述目标应用启动的情况下，获取所述目标应用的包含加载指令的列表；

5、将对应于新增进程的目标加载指令插入到所述列表；

6、响应于所述目标加载指令加载成功，为所述目标应用启动所述新增进程，以通过所述新增进程管理所述目标应用的数据。

7、可选地，上述应用数据管理方法，还包括：

8、通过所述macos系统内核提供的api kauth_listen_scope注册回调函数；

9、通过所述回调函数获取所述macos系统中的所有应用的信息；

10、所述监控预设的安全策略配置的应用，包括：

11、监控所述回调函数获取的所有应用的信息中属于所述目标应用的启动事件和/或与启动相关的文件。

12、可选地，上述应用数据管理方法，还包括：

13、确定所述目标应用在所述macos系统的内存中的起始地址；

14、根据所述起始地址，定位所述列表中的最后一条加载指令；

15、所述将对应于新增进程的目标加载指令插入到所述列表，包括：

16、将对应于新增进程的目标加载指令插入到最后一条加载指令之后。

17、可选地，所述目标加载指令包括：包含新增进程的动态库的路径信息；

18、上述应用数据管理方法，还包括：通过所述目标加载指令，根据所述路径信息，将所述动态库加载到所述目标应用的进程空间中。

19、可选地，在所述为所述目标应用启动所述新增进程之前，还包括：

20、触发所述目标应用，以使所述目标应用切换到指示验证的标签页，验证所述新增进程是否注入成功。

21、可选地，上述应用数据管理方法，还包括：

22、发送授权请求给目标应用；

23、响应于接收到所述目标应用反馈的对应于所述授权请求的授权信息，将所述目标应用加入预设的安全策略。

24、第二方面，本发明实施例提供一种应用数据管理装置，针对macos系统，包括：

25、监控模块、进程注入模块及数据管理模块，其中，

26、所述监控模块，用于监控预设的安全策略配置的目标应用；

27、所述进程注入模块，用于在监控到所述目标应用启动的情况下，获取所述目标应用的包含加载指令的列表；将对应于新增进程的目标加载指令插入到所述列表；响应于所述目标加载指令加载成功，为所述目标应用启动所述新增进程；

28、所述数据管理模块，用于通过所述新增进程管理所述目标应用的数据。

29、上述发明中的一个实施例具有如下优点或有益效果：本发明实施例提供的技术方案通过监控安全策略配置的目标应用，在监控到目标应用启动的情况下，获取目标应用的包含加载指令的列表，然后通过将新增进程的目标加载指令插入到列表，则后续可以直接通过列表中的目标加载指令，为目标应用启动新增进程，由于该新增进程的加载无需更改应用程序的数据包，使应用程序能够正常启动，各种功能均能正常使用，无需更改应用程序签名即能够直接为应用程序插入新的进程，实现对应用程序的数据进行管理的同时，能够保证应用的所有功能正常运行。

30、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

技术特征：

1.一种应用数据管理方法，其特征在于，针对macos系统，包括：

2.根据权利要求1所述的应用数据管理方法，其特征在于，还包括：

3.根据权利要求1所述的应用数据管理方法，其特征在于，还包括：

4.根据权利要求1或3所述的应用数据管理方法，其特征在于，

5.根据权利要求1应用数据管理方法，其特征在于，在所述为所述目标应用启动所述新增进程之前，还包括：

6.根据权利要求1应用数据管理方法，其特征在于，还包括：

7.一种应用数据管理装置，其特征在于，针对macos系统，包括：监控模块、进程注入模块及数据管理模块，其中，

8.一种应用数据管理系统，其特征在于，搭载有macos系统且安装有多个应用的终端设备以及权利要求7所述的应用数据管理装置。

9.一种电子设备，其特征在于，包括：

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。

技术总结
本发明公开了一种应用数据管理方法、装置和系统，涉及数据安全技术领域。该方法针对macOS系统，其实施方式可包括：监控预设的安全策略配置的目标应用；在监控到目标应用启动的情况下，获取目标应用的包含加载指令的列表；将对应于新增进程的目标加载指令插入到列表；响应于目标加载指令加载成功，为目标应用启动新增进程，以通过新增进程管理目标应用的数据。该实施方式能够直接为应用程序插入新的进程，而无需更改应用程序的数据包，实现对应用程序的数据进行管理的同时，能够保证应用的所有功能正常运行。

技术研发人员：杨胜超,李仕毅
受保护的技术使用者：北京天空卫士网络安全技术有限公司
技术研发日：
技术公布日：2024/1/16