的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0122]描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括告警信息接收单元、第一数据发送单元、第二数据接收单元和执行单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。例如,告警信息接收单元还可以被描述为“接收智能终端发来的支付类应用程序的告警信息的单元”。
[0123]作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:接收支付类应用程序的告警信息,所述支付类应用程序位于智能终端上;根据所述告警信息将智能终端设定时间内的数据运行状态信息发送给云端服务器;接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略;根据所述应用程序控制策略对智能终端的异常应用程序进行控制。
[0124]以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
【主权项】
1.一种智能终端支付环境的监控方法,其特征在于,所述方法包括: 接收关于支付类应用程序的告警信息,所述支付类应用程序位于智能终端上; 根据所述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器; 接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略; 根据所述应用程序控制策略对智能终端上的引起所述告警信息的异常应用程序进行控制。2.根据权利要求1所述的方法,其特征在于,在所述接收支付类应用程序的告警信息的步骤之前还包括: 监测数据运行状态信息。3.根据权利要求2所述的方法,其特征在于,所述监测数据运行状态信息包括以下操作中的至少一项: 监测智能终端的应用程序的名称、消息摘要算法信息、版本、权限中的一个或多个;监测路由器状态信息,所述路由器状态信息包括路由器型号、路由器工作状态、路由器服务集标识、路由器基本服务集标识符、与路由器连接的设备编码中的一个或多个; 监测智能终端的硬件信息、智能终端操作系统、智能终端操作系统版本、智能终端系统权限中的一个或多个。4.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序控制策略对智能终端的异常应用程序进行控制包括: 当所述异常应用程序位于所述智能终端上时,对所述异常应用程序进行限制或删除;或者 当所述异常应用程序位于所述智能终端所处的网络时,限制所述异常应用程序的数据进入智能终端,并在发现所述异常应用程序的数据时,发出危险告警信号。5.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序控制策略对智能终端的异常应用程序进行控制还包括: 当所述支付类应用程序运行时,限制所述异常应用程序的启动和/或运行;或者当所述支付类应用程序不运行时,限制所述异常应用程序对所述支付类应用程序的数据访问。6.一种智能终端支付环境的监控方法,其特征在于,所述方法包括: 接收智能终端发来的数据运行状态信息; 通过至少两种病毒扫描引擎对所述数据运行状态信息进行病毒扫描,得到扫描结果; 根据所述扫描结果确定与智能终端的支付类应用程序相关的异常应用程序; 根据所述异常应用程序确定应用程序控制策略; 将所述应用程序控制策略发送至所述智能终端。7.根据权利要求6所述的方法,其特征在于,所述通过至少两种病毒扫描引擎对所述数据运行状态信息进行病毒扫描,得到扫描结果包括: 将所述病毒扫描引擎之间的扫描方式设置为不同类型; 通过不同类型的所述病毒扫描引擎对所述数据运行状态信息进行扫描,分别得到扫描结果。8.根据权利要求6所述的方法,其特征在于,所述根据所述扫描结果确定与智能终端的支付类应用程序相关的异常应用程序包括: 从云病毒库查找与所述扫描结果对应的样本文件; 根据所述样本文件得到病毒检测结果; 根据所述病毒检测结果确定与智能终端的支付类应用程序相关的异常应用程序。9.根据权利要求6所述的方法,其特征在于,所述根据所述异常应用程序确定应用程序控制策略包括: 查看所述异常应用程序的属性信息和数据运行记录; 根据所述属性信息和数据运行记录确定所述异常应用程序的病毒特性; 根据所述数据运行记录确定所述支付类应用程序的入侵记录; 根据所述病毒特性和入侵记录制定应用程序控制策略。10.一种智能终端支付环境的监控装置,其特征在于,所述装置包括: 告警信息接收单元,用于接收关于支付类应用程序的告警信息,所述支付类应用程序位于智能终端上; 第一数据发送单元,用于根据所述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器; 第二数据接收单元,用于接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略; 执行单元,用于根据所述应用程序控制策略对智能终端上的引起所述告警信息的异常应用程序进行控制。11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 数据监测单元,用于监测数据运行状态信息。12.根据权利要求10所述的装置,其特征在于,所述执行单元包括: 第一执行子单元,用于在所述异常应用程序位于所述智能终端上时,对所述异常应用程序进行限制或删除,在所述异常应用程序位于所述智能终端所处的网络时,限制所述异常应用程序的数据进入智能终端,并在发现所述异常应用程序的数据时,发出危险告警信号。13.根据权利要求10所述的装置,其特征在于,所述执行单元还包括: 第二执行子单元,用于在所述支付类应用程序运行时,限制所述异常应用程序的启动和/或运行,在所述支付类应用程序不运行时,限制所述异常应用程序对所述支付类应用程序的数据访问。14.一种云服务器,其特征在于,所述云服务器包括: 第一数据接收单元,用于接收智能终端发来的数据运行状态信息; 扫描单元,用于通过至少两种病毒扫描引擎对所述数据运行状态信息进行病毒扫描,得到扫描结果; 异常程序检测单元,用于根据所述扫描结果确定与智能终端的支付类应用程序相关的异常应用程序; 控制策略生成单元,用于根据所述异常应用程序确定应用程序控制策略; 第二数据发送单元,用于将所述应用程序控制策略发送至所述智能终端。15.根据权利要求14所述的云服务器,其特征在于,所述扫描单元包括: 扫描类型设置子单元,用于将所述病毒扫描引擎之间的扫描方式设置为不同类型; 扫描执行子单元,用于通过不同类型的所述病毒扫描引擎对所述数据运行状态信息进行扫描,分别得到扫描结果。16.根据权利要求14所述的云服务器,其特征在于,所述异常程序检测单元包括: 样本获取子单元,用于从云病毒库查找与所述扫描结果对应的样本文件; 病毒检测子单元,用于根据所述样本文件得到病毒检测结果; 异常应用程序确定子单元,用于根据所述病毒检测结果确定与智能终端的支付类应用程序相关的异常应用程序。17.根据权利要求14所述的云服务器,其特征在于,所述控制策略生成单元包括: 异常应用程序检测子单元,用于查看所述异常应用程序的属性信息和数据运行记录; 病毒特性检测子单元,用于根据所述属性信息和数据运行记录确定所述异常应用程序的病毒特性; 入侵记录检测子单元,用于根据所述数据运行记录确定所述支付类应用程序的入侵记录; 应用程序控制策略生成子单元,用于根据所述病毒特性和入侵记录制定应用程序控制策略。18.一种支付环境监控系统,其特征在于,所述系统包括权利要求10-13任一的所述智能终端支付环境的监控装置和权利要求14-17任一的所述云服务器。
【专利摘要】本申请公开了智能终端支付环境的监控方法、装置及系统。所述方法的一【具体实施方式】包括:接收关于支付类应用程序的告警信息,所述支付类应用程序位于智能终端上;根据所述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器;接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略;根据所述应用程序控制策略对智能终端上的引起所述告警信息的异常应用程序进行控制。该实施方式在收到支付类应用程序的告警信息后,将设定时间内的数据运行状态信息发送给云端服务器,云端服务器根据数据运行状态信息得到应用程序控制策略,使得智能终端根据应用程序控制策略对应用程序进行控制,提高了支付类应用程序的安全性。
【IPC分类】G06F21/56
【公开号】CN105260660
【申请号】CN201510583943
【发明人】杨俊 , 谭博颖
【申请人】百度在线网络技术(北京)有限公司
【公开日】2016年1月20日
【申请日】2015年9月14日