技術領域

本發明涉及移動終端領域，尤其涉及一種對應用進行監控的方法及系統。

背景技術

在日益競爭激烈的電子市場，為了提高用戶體驗，越來越多的多模終端集成了網絡應用，來滿足用戶類似于在PC機上對網絡的需求，事實證明這類集成了大量網絡應用的電子設備受到了用戶一致的追捧，并被視為高端電子消費的高優先配置選擇。

值得一提的是，在OHA（Open?Handset?Alliance，開放手機聯盟）聯盟支持的開源Android（安卓）?OS（Open?source，源代碼開放，亦可簡稱為開源）系統中，本身自帶了對互聯網應用很好的支持度，Android平臺中集成了大量如Email（電子郵箱）、Market（市場）、Youtube等需要大量數據業務支持的應用。同時Android移動終端還提供了多種安裝應用的手段，包括從android?market（安卓市場）下載、從internet（互聯網）上下載、從SD（Secure?Digital?Card，安全數碼卡）卡直接安裝等等。

隨著成千上萬的Android應用海量涌入用戶選擇范圍，巨大的安全隱患也隨之出現。眾所周知，Android平臺是一個很開放的平臺，應用可以輕易的獲取各種系統資源的使用權限，比如使用數據業務、使用無線通訊業務、拷貝手機上的私人信息等等。

下面用一個簡單的例子進行說明。用戶在安裝應用時，應用至多給出以下兩種簡單的提示：1、是否支持未知來源安裝；2、本應用需要使用到哪些系統資源。而用戶一旦選擇了未知來源安裝并許可了該應用提出的需要使用系統資源的要求后，用戶對該應用如何使用系統資源（包括頻率、內容等）將毫不知情。一旦用戶不經意的安裝了惡意應用，用戶的個人隱私和通訊費用將陷入惡意應用的黑洞，該應用可以隨意使用移動終端的各個系統資源。隨著Android終端的普及，運營商和設備生產廠商已經收到越來越多的關于Android終端安全隱患方面的投訴。

發明內容

本發明的目的是提供一種對應用進行監控的方法及系統，以解決現有使用開源操作系統的終端存在的安全隱患問題。

為解決上述問題，本發明提供了一種對應用進行監控的方法，應用于使用開源操作系統的終端中，包括：

實時對本地應用進行監控；

在監控到本地應用欲調用系統資源時，若根據預配置的安全策略判斷出所述應用不具有調用所述系統資源的權限，則禁止所述應用調用所述系統資源。

進一步地，所述方法還包括：

若根據所述預配置的安全策略判斷出所述應用具有調用所述系統資源的權限，則允許所述應用調用所述系統資源，并在所述應用調用所述系統資源后，記錄此次調用操作信息。

進一步地，所述方法還包括：

所述終端將記錄的各應用調用系統資源的操作信息定期或不定期的更新到服務器，由所述服務器根據從各終端處接收到的所述操作信息進行分析整理后，更新所述服務器上的安全策略。

進一步地，

所述安全策略中設置有應用使用系統資源的最大次數；

記錄此次調用操作信息包括：記錄所述應用調用所述系統資源的次數；

所述根據預配置的安全策略判斷出所述應用不具有調用所述系統資源的權限，具體包括：

根據記錄的所述應用對應的調用操作信息，判斷出記錄的所述應用調用所述系統資源的次數已達到所述最大次數值。

進一步地，

所述終端通過以下方式之一獲得所述預配置的安全策略：

所述終端提供人機交互界面供用戶自設置所述安全策略；

所述終端從指定服務器側定期或不定期地獲取所述安全策略并更新到本地。

進一步地，

所述禁止該應用調用該系統資源，具體包括：

提示用戶所述應用請求調用所述系統資源；

在接收到所述用戶發來的禁止所述應用調用所述系統資源的命令后，禁止該應用調用該系統資源。

相應地，本發明還提供了一種對應用進行監控的系統，應用于使用開源操作系統的終端中，包括：

第一裝置，用于實時對本地應用進行監控；

第二裝置，用于在監控到本地應用欲調用系統資源時，若根據預配置的安全策略判斷出所述應用不具有調用所述系統資源的權限，則禁止所述應用調用所述系統資源。

進一步地，

所述第二裝置還用于若根據所述預配置的安全策略判斷出所述應用具有調用所述系統資源的權限，則允許所述應用調用所述系統資源，并在所述應用調用所述系統資源后，記錄此次調用操作信息。

進一步地，所述系統還包括：