專利名稱:一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件領(lǐng)域�����,尤其涉及一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法及系統(tǒng)。
背景技術(shù):
隨著信息技術(shù)的發(fā)展����,整個(gè)社會慢慢地開始進(jìn)入移動互聯(lián)網(wǎng)社會。市場上的智能移動終端層出不窮���,例如蘋果手機(jī)�����、安卓手機(jī)�����、黑莓手機(jī)等等�����。蘋果公司作為整個(gè)領(lǐng)域先鋒���,其獨(dú)特的商業(yè)模式一支獨(dú)秀,蘋果的應(yīng)用商店已成為智能手機(jī)行業(yè)最大的應(yīng)用商店��。隨著蘋果公司的成功,市場上也有越來越多的追隨者�����,例如安卓應(yīng)用商店�����、黑莓應(yīng)用商店等�。
智能移動終端和相應(yīng)的應(yīng)用商店相輔相成�,使得每一個(gè)軟件工程師都可能成為應(yīng)用商店的軟件提供者,通過向應(yīng)用商店上傳軟件供用戶下載���,不但可以為廣大的用戶提供性能優(yōu)良的軟件產(chǎn)品��,還有可能通過應(yīng)用商店的所有者分得利益�����。
但是對于移動互聯(lián)網(wǎng)而言����,安全性一直是不得不重視的問題�����,通過利用移動終端來進(jìn)行損害消費(fèi)者的行為甚至是從事犯罪活動的事件屢見不鮮。智能移動終端的安全性主要是由于在智能移動終端上安裝的軟件造成的����,一種情況是一些山寨廠商與一些增值服務(wù)提供商合作,在山寨廠商生產(chǎn)的智能移動終端上預(yù)安裝一些應(yīng)用程序來達(dá)到獲取經(jīng)濟(jì)利益的目的�����,而另一種情況是有些黑客會上傳一些應(yīng)用程序至應(yīng)用商店供用戶下載��,在客戶下載該應(yīng)用程序后���,通過該應(yīng)用程序來獲取用戶的信息�,甚至是竊取用戶的賬號和密碼���,例如銀行賬號和密碼等�����。
通過增值服務(wù)在用戶不知情的情況下收取用戶的費(fèi)用已成為網(wǎng)絡(luò)服務(wù)提供上獲取利潤的主要手段�����,為了加強(qiáng)對智能移動終端上網(wǎng)行為的監(jiān)控��,保證智能移動終端的安全性���,有必要對應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口進(jìn)行監(jiān)控�,并通過監(jiān)控的結(jié)果采取相應(yīng)的措施�,從而能夠保護(hù)移動智能終端用戶的安全,避免用戶受到經(jīng)濟(jì)上或其他方面的損失�����。發(fā)明內(nèi)容
為了解決上述的技術(shù)問題�����,本發(fā)明提供了一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法及系統(tǒng)�����,以提高智能移動終端的安全性�����。
本發(fā)明提供了一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法�,包括:步驟1,應(yīng)用程序啟動后�,該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源;步驟2���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅����,如果是�����,則阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源����,否則允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源。
優(yōu)選地�,步驟2中,阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源包括:向該網(wǎng)絡(luò)應(yīng)用程序接口返回拒絕消息����、空白消息、虛擬消息�、欺騙消息或偽裝消息。
優(yōu)選地,步驟2中���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的安全信息庫判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅��。
優(yōu)選地����,步驟2中���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的網(wǎng)絡(luò)地址列表判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅�。
優(yōu)選地�����,該監(jiān)控方法還包括步驟3����,記錄與該網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用的網(wǎng)絡(luò)資源關(guān)聯(lián)的信息�����,并記錄向該網(wǎng)絡(luò)應(yīng)用程序接口發(fā)送的信息��。
本發(fā)明提供了一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng),包括:
應(yīng)用程序模塊�����,用于通過網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源�����;
監(jiān)控模塊����,用于判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅;在該網(wǎng)絡(luò)資源存在威脅或潛在威脅時(shí)�����,阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源�;在該網(wǎng)絡(luò)資源不存在威脅或潛在威脅時(shí),允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源�����。
優(yōu)選地�,阻止該網(wǎng)絡(luò)資源獲取該網(wǎng)絡(luò)資源包括:向該網(wǎng)絡(luò)應(yīng)用程序接口返回拒絕消息或者向網(wǎng)絡(luò)應(yīng)用程序接口返回空白消息。
優(yōu)選地���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的安全信息庫判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅��。
優(yōu)選地�,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的網(wǎng)絡(luò)地址列表判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅。
優(yōu)選地�����,其特征在于��,該監(jiān)控裝置����,還用于記錄與網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用的網(wǎng)絡(luò)資源關(guān)聯(lián)的信息,并記錄向該網(wǎng)絡(luò)應(yīng)用程序接口發(fā)送的信息���。
本發(fā)明能夠?qū)?yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口所獲取的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控�����,并能夠通過阻止或允許應(yīng)用程序獲取該網(wǎng)絡(luò)資源來確保該應(yīng)用程序不會對智能移動終端產(chǎn)生威脅或潛在威脅�����。
圖1為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控流程圖2為本發(fā)明提供的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng)示意圖����。
具體實(shí)施方式
下面結(jié)合附圖�����,對本發(fā)明做進(jìn)一步的詳細(xì)描述����。
現(xiàn)有技術(shù)中,在應(yīng)用程序安裝到智能移動終端之后�����,應(yīng)用程序可以自動運(yùn)行或者通過用戶手動運(yùn)行����。對于惡意或者具有威脅或潛在威脅的應(yīng)用程序,如果其自動運(yùn)行或者用戶手動運(yùn)行�,就會產(chǎn)生一些不良的后果,例如資料的丟失����,信息的泄漏或者使得智能移動終端的運(yùn)行速度變慢等等。現(xiàn)在市場上存在許多惡意吸費(fèi)的應(yīng)用程序��,在用戶安裝了這種應(yīng)用程序之后,不知不覺中就付出了高昂的代價(jià)���。為了解決安裝在智能移動終端上的應(yīng)用程序所帶來的這種風(fēng)險(xiǎn)���,本發(fā)明提供了一種解決方案,其主要的目的在于通過對應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口所訪問的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控���,形成網(wǎng)絡(luò)資源的安全信息庫��,在應(yīng)用程序啟動后�,通過判定該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口所請求調(diào)用的網(wǎng)絡(luò)資源是否存在威脅或潛在威脅來確定是否允許該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源���。
本發(fā)明所提供的智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控流程如圖1所示�����。首先應(yīng)用程序可以啟動(步驟101)���,例如應(yīng)用程序自動啟動或者用戶手動啟動。在應(yīng)用程序啟動后��,網(wǎng)絡(luò)應(yīng)用程序接口可以發(fā)起調(diào)用網(wǎng)絡(luò)資源的請求(步驟103)���,所請求調(diào)用的網(wǎng)絡(luò)資源包括但不限于HTTP地址�����、URL地址以及IP地址中的至少一個(gè)�。為了避免訪問存在威脅或潛在威脅的網(wǎng)絡(luò)資源�,本發(fā)明中通過安全信息庫來對應(yīng)用程序進(jìn)行檢測(步驟105)。對于安全信息庫�����,可以通過現(xiàn)有的安全監(jiān)控方案實(shí)現(xiàn)����,例如現(xiàn)有技術(shù)中,由許多安全廠商提供的數(shù)據(jù)庫���,例如卡巴斯基�、賽門鐵克等等廠商針對移動互聯(lián)網(wǎng)提供的數(shù)據(jù)庫等���,其中可以包括許多不法的網(wǎng)絡(luò)服務(wù)提供商所提供服務(wù)對應(yīng)的地址列表����。通過對網(wǎng)絡(luò)資源檢測以后,如果發(fā)現(xiàn)網(wǎng)絡(luò)資源存在威脅或潛在威脅��,則阻止應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源�,而如果發(fā)現(xiàn)網(wǎng)絡(luò)資源不存在威脅或潛在威脅,則允許該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源�����。在確定阻止該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源時(shí)���,也可以對網(wǎng)絡(luò)應(yīng)用程序接口的請求進(jìn)行響應(yīng)���,例如返回空白的信息,或者返回拒絕其請求的信息����,或者返回虛擬消息�、欺騙消息或偽裝消息�。至此,可以完成對智能移動終端的保護(hù)����。
此外,為了對網(wǎng)絡(luò)應(yīng)用程序接口調(diào)用網(wǎng)絡(luò)資源的請求和對該請求的處理進(jìn)行記錄,本發(fā)明提供的智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法還對網(wǎng)絡(luò)應(yīng)用程序接口的動作以及對該請求的處理進(jìn)行記錄�����,例如記錄網(wǎng)絡(luò)應(yīng)用程序接口請求了什么網(wǎng)絡(luò)資源���,是否向網(wǎng)絡(luò)應(yīng)用程序接口返回了相應(yīng)的信息,以及返回了什么信息等等��,以便于用戶對應(yīng)用程序的行為進(jìn)行統(tǒng)計(jì)����。舉例來說,如果應(yīng)用程序接口發(fā)出了獲取某HTTP地址對應(yīng)網(wǎng)絡(luò)資源的請求����,則記錄該網(wǎng)絡(luò)應(yīng)用程序接口在什么時(shí)間發(fā)出了該請求。在向該網(wǎng)絡(luò)應(yīng)用程序接口返回該網(wǎng)絡(luò)資源后��,則進(jìn)一步記錄在什么時(shí)間向該網(wǎng)絡(luò)應(yīng)用程序接口返回了該網(wǎng)絡(luò)資源��。
相應(yīng)地�,本發(fā)明還提供了一種智能移動終端的應(yīng)用程序接口監(jiān)控系統(tǒng),如圖2所示�����,具體包括:應(yīng)用程序模塊201和監(jiān)控模塊203。應(yīng)用程序模塊201���,用于在應(yīng)用程序模塊啟動后�,通過網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源�;監(jiān)控模塊203,用于判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅���;在該網(wǎng)絡(luò)資源存在威脅或潛在威脅時(shí)���,阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源;在該網(wǎng)絡(luò)資源不存在威脅或潛在威脅時(shí)����,允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源。優(yōu)選地���,阻止該網(wǎng)絡(luò)資源獲取該網(wǎng)絡(luò)資源包括:向該網(wǎng)絡(luò)應(yīng)用程序接口返回拒絕消息����、空白消息���、虛擬消息�、欺騙消息或偽裝消息。優(yōu)選地�����,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的安全信息庫判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅�����。優(yōu)選地���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的網(wǎng)絡(luò)地址列表判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅。優(yōu)選地���,其特征在于�,該監(jiān)控裝置�����,還用于記錄與網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用的網(wǎng)絡(luò)資源關(guān)聯(lián)的信息�����,并記錄向該網(wǎng)絡(luò)應(yīng)用程序接口發(fā)送的信息。
本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下���,還可以對以上內(nèi)容進(jìn)行各種各樣的修改�����。因此本發(fā)明的范圍并不僅限于以上的說明�,而是由權(quán)利要求書的范圍來確定的����。
權(quán)利要求
1.一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法,其特征在于���,包括: 步驟1�,應(yīng)用程序啟動后���,該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源��; 步驟2��,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅��,如果是�����,則阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源����,否則允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法���,其特征在于����,步驟2中���,阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源包括:向該網(wǎng)絡(luò)應(yīng)用程序接口返回拒絕消息、空白消息�、虛擬消息、欺騙消息或偽裝消息�����。
3.如權(quán)利要求1所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法��,其特征在于�,步驟2中���,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的安全信息庫判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅。
4.如權(quán)利要求1所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法��,其特征在于��,步驟2中�,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的網(wǎng)絡(luò)地址列表判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅。
5.如權(quán)利要求1-4任意一項(xiàng)所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法���,其特征在于�����,該監(jiān)控方法還包括步驟3�����,記錄與該網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用的網(wǎng)絡(luò)資源關(guān)聯(lián)的信息�,并記錄向該網(wǎng)絡(luò)應(yīng)用程序接口發(fā)送的信息����。
6.一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于�,包括: 應(yīng)用程序模塊�,用于通過網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源���; 監(jiān)控模塊��,用于判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅���;在該網(wǎng)絡(luò)資源存在威脅或潛在威脅時(shí),阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源�;在該網(wǎng)絡(luò)資源不存在威脅或潛在威脅時(shí),允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源����。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于��,阻止該網(wǎng)絡(luò)資源獲取該網(wǎng)絡(luò)資源包括:向該網(wǎng)絡(luò)應(yīng)用程序接口返回拒絕消息或者向網(wǎng)絡(luò)應(yīng)用程序接口返回空白消息����。
8.如權(quán)利要求6所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng)�,其特征在于,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的安全信息庫判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅�����。
9.如權(quán)利要求6所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于�����,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅包括:根據(jù)預(yù)先存儲的網(wǎng)絡(luò)地址列表判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅����。
10.如權(quán)利要求6-9任意一項(xiàng)所述的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控系統(tǒng),其特征在于�����,該監(jiān)控裝置����,還用于記錄與網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用的網(wǎng)絡(luò)資源關(guān)聯(lián)的信息,并記錄向該網(wǎng)絡(luò)應(yīng)用程序接口發(fā)送的信息�。
全文摘要
本發(fā)明涉及一種智能移動終端的網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法及系統(tǒng)。該網(wǎng)絡(luò)應(yīng)用程序接口監(jiān)控方法包括步驟1��,應(yīng)用程序啟動后�,該應(yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口請求調(diào)用網(wǎng)絡(luò)資源;步驟2����,判定該網(wǎng)絡(luò)資源是否存在威脅或潛在威脅�,如果是����,則阻止該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源,否則允許該網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源���。本發(fā)明能夠?qū)?yīng)用程序的網(wǎng)絡(luò)應(yīng)用程序接口所獲取的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控�����,并能夠通過阻止或允許網(wǎng)絡(luò)應(yīng)用程序接口獲取該網(wǎng)絡(luò)資源來確保該應(yīng)用程序不會對智能移動終端產(chǎn)生威脅或潛在威脅����。
文檔編號G06F11/30GK103176882SQ20131003934
公開日2013年6月26日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者姜向前, 張慧, 韓長青, 王晨 申請人:晨風(fēng)云(北京)科技有限公司