基于软件的安全处理方法和用户终端的制作方法
【技术领域】
[0001]本发明涉及通信技术,尤其涉及一种基于软件的安全处理方法和用户终端。
【背景技术】
[0002]随着通信技术以及计算机技术的迅速发展,用户在用户终端上运行各种软件的数量也越来越多样化。但是,目前,用户终端中的某些软件可能会被嵌入一些恶意代码,从而成为攻击软件,进而对用户终端的系统造成侵害或者造成用户信息的泄露,例如:目前,用户使用的手机软件主要来源于不同的软件商城,很多正规软件会被别有用心的不法分子植入一段或多段恶意代码,也放在软件商城上进行销售。这些所谓的正规软件因为软件商城检查的不严格而继续被放在软件商城上引诱手机用户下载,并按照正规软件安装到用户手机上。随之,相应的这些软件也被按照正规软件一样授权了相应的访问用户手机上相关资源的能力。因此,这些恶意代码也就有机会利用这些权限对相关的资源进行访问。
[0003]为了解决上述技术问题,现有技术中对软件进行安全管理的方法主要为:采用统一的安全监控与防护策略,对用户终端上的所有软件进行管理,以识别哪些软件为攻击软件。
[0004]但是,随着软件类型和数量的不断增加,采用统一的安全监控与防护策略,不仅会造成资源的浪费,还会导致某些有着潜在危险软件无法被用户终端精确识别的问题。
【发明内容】
[0005]本发明提供一种基于软件的安全处理方法和用户终端,用以解决现有技术中采用统一的安全监控与防护策略,造成资源的浪费,以及导致某些有着潜在危险软件无法被用户终端精确识别的问题。
[0006]本发明的第一个方面是提供一种基于软件的安全处理方法,包括:
[0007]获取待下载的软件,并获取与所述待下载的软件对应的来源信息和安全信息;
[0008]根据所述待下载的软件对应的来源信息和安全信息,确定所述待下载的软件对应的安全级别;
[0009]采用与所述安全级别对应的监控方式对所述待下载的软件进行处理,并使得所述待下载的软件采用与所述安全级别对应的资源调度模式调度用户终端中的资源。
[0010]本发明的另外一个方面是提供一种用户终端,包括:
[0011]获取模块,用于获取待下载的软件,并获取与所述待下载的软件对应的来源信息和安全信息;
[0012]确定模块:用于根据所述待下载的软件对应的来源信息和安全信息,确定所述待下载的软件对应的安全级别;
[0013]处理模块,用于采用与所述安全级别对应的监控方式对所述待下载的软件进行处理,并使得所述待下载的软件采用与所述安全级别对应的资源调度模式调度用户终端中的资源。
[0014]本发明提供的基于软件的安全处理方法和用户终端,通过获取待下载的软件,并获取与待下载的软件对应的来源信息和安全信息;然后根据待下载的软件对应的来源信息和安全信息,确定待下载的软件对应的安全级别;采用与安全级别对应的监控方式和资源调度模式,对待下载的软件进行处理。实现了用户终端对用户终端中的软件进行安全级别的划分,依据不同的安全级别提供对应该安全级别的监控力度和管理资源,从而可以灵活的针对不同的软件进行不同的监控和资源调度,从而可以有效地提高了安全级别高的软件的运行效率;同时也加大了对安全级别低的软件的监控力度,并能够有效地识别到有着潜在危险的软件。
【附图说明】
[0015]图1为本发明实施例一提供的基于软件的安全处理方法的流程图;
[0016]图2为本发明实施例二提供的基于软件的安全处理方法的流程图;
[0017]图3为本发明实施例三提供的用户终端的结构示意图;
[0018]图4为本发明实施例四提供的用户终端的结构示意图。
【具体实施方式】
[0019]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]图1为本发明实施例一提供的基于软件的安全处理方法的流程图,如图1所示,本实施例的方法包括:
[0021]步骤101、获取待下载的软件,并获取与所述待下载的软件对应的来源信息和安全信息。
[0022]在本实施例中,举例来说,可以从不同的软件商城的服务器中获取待下载的软件;另外,该待下载的软件对应的来源信息可以具体为其下载的软件商城服务器的标识。该待下载的软件对应的安全信息可以具体为其自身安全性的评价。可选地,该安全信息包括用户安全评价信息和/或第三方软件评测机构的安全评价信息。
[0023]步骤102、根据所述待下载的软件对应的来源信息和安全信息,确定所述待下载的软件对应的安全级别。
[0024]在本实施例中,依据待下载的软件对应的来源信息,在预存的软件来源评价列表中,查找该来源信息对应的软件来源评价信息;同时,在从不同的软件商城的服务器中获取待下载的软件的时候,待下载的软件中携带有用户安全评价信息,用户安全评价信息代表了用户对该待下载的软件的安全性的评价;而第三方软件评测机构的安全评价信息是第三方软件评测机构对该待下载的软件的安全性的评价。
[0025]举例来说,安全信息包括了用户安全评价信息和第三方软件评测机构的安全评价信息的时候,用户终端依据软件来源评价信息、用户安全评价信息和第三方软件评测机构的安全评价信息,对软件进行安全级别的划分,其中,软件来源评价信息占划分安全级别时的比例是50%,用户安全评价信息占划分安全级别时的比例是30%,第三方软件评测机构的安全评价信息占划分安全级别时的比例是20%。利用三种不同的评价信息可以更加准确的反映出软件的安全性,能够更加准确的确定待下载的软件的安全级别。安全信息包括了用户安全评价信息的时候,用户终端依据软件来源评价信息和用户安全评价信息对软件进行安全级别的划分,其中,软件来源评价信息占划分安全级别时的比例是60%,用户安全评价信息占划分安全级别时的比例是40%。安全信息包括了第三方软件评测机构的安全评价信息的时候,用户终端依据软件来源评价信息和第三方软件评测机构的安全评价信息对软件进行安全级别的划分,其中,软件来源评价信息占划分安全级别时的比例是60 %,第三方软件评测机构的安全评价信息占划分安全级别时的比例是40%。
[0026]举例来说,安全级别可以包括系统级、安全级、一般级和限制级。其中,级别依次从高到底。
[0027]步骤103、采用与所述安全级别对应的监控方式对所述待下载的软件进行处理,并使得所述待下载的软件采用与所述安全级别对应的资源调度模式调度用户终端中的资源。
[0028]在本实施例中,具体的,依据待下载软件的安全级别,用户终端对不同级别的软件采用不同的监控方式,不同级别的软件有着不同的调用用户终端资源的资源调度模式。
[0029]若步骤102中确定待下载的软件的安全级别是第一级别,第一级别具体可以是系统级,则用户终端不会对该软件的任何行为进行任何监控;并且,该软件可以调用或读取用户终端上的所有资源,访问并修改用户终端中的系统级文件、应用程序类文件以及非系统文件,比如,该软件可以删除用户终端上的系统中原来自带的旧软件、可以修改用户终端系统的设置、获取用户终端上的所有文件等等。若步骤102中确定待下载的软件的安全级别是第二级别,第二级别具体可以是安全级,则用户终端为该软件设定超越权限的行为的监控,超越权限的行为包括该软件修改用户终端的系统设置和系统类文件、修改系统未授权的文件、修改应用程序类文件等,用户终端只监控该软件的超越权限的操作,当软件发生以上行为的时候用户终端将阻止软件的行为;除去以上超越权限的操作,该软件可以任意调用用户终端中的其余资源,该软件可以调用的资源包括除去修改用户终端的系统设置、访问系统未授权的文件等以外的用户终端资源,比如,访问应用程序类文件、访问已授权的文件、访问已授权的用户终端中的通讯录。若步骤102中确定待下载的软件的安全级别是第三级别,第三级别具体可以是一般级,则用户终端为该软件设定了敏感行为的监控,这些敏感行为包括访问或修改用户终端的系统设置、访问或修改系统未授权的文件、访问或修改系统级文件和应用程序类文件、获取用户终端的地理位置、获取用户终端中的通讯录等行为,当软件发生以上敏感行为的时候用户终端将阻止和限制该软件的行为;并且,除去该软件的敏感行为,该软件可以任意调取用户终端中的其他资源,比如调取已经授权的文档、获取未加密的图片等。若步骤102中确定待下载的软件的安全级别是第四级别,第四级别具体可以是限制级,用户终端需要监控该软件的所有行为;并且,用户终端为该软件设定资源调度权限,该软件只能访问用户终端中的非系统级文件和非应用程序类文件,并且该软件不能对非系统级文件和非应用程序类文件进行任何修改。
[0030]在本实施例中,通过在依据待下载的软件对应的来源信息和安全信息,去确定待下载的软件对应的安全级别之后,采用与安全级别对应的监控方式和资源调度模式,对待下载的软件进行处理。实现了用户终端对用户终端中的软件进行安全级别的划分,依据不同的安全级别提供对应该安全级别的监控力度和管理资源,从而可以灵活的针对不同的软件进行不同的监控和资源调度,从而可以有效地提高了安全级别高的软件的运行效率;同时也加大了对安全级别低的软件的监控力度,并能够有效地识别到有着