技術領域

本發明涉及通信領域，具體涉及一種終端安全防御的方法及終端安全防御裝置。

背景技術

隨著技術的發展，現有的很多終端開始多功能化。例如，在智能手機終端安裝有相應開放式操作系統，可以在該系統上安裝或卸載應用程序，使手機實現較豐富的功能。現有的智能手機部分會采用Android操作系統。手機Android操作系統的底層以Linux內核工作為基礎，只提供基本功能，而其他功能則由各公司開發的應用程序實現。由于JAVA語言具有將源代碼編譯成字節碼，然后依賴各種不同平臺上的虛擬機來解釋執行字節碼，進而實現“一次編譯、到處執行”的特性，所以應用程序基本上均采用JAVA語言進行編寫。采用Android操作系統的智能手機，可以通過Android?Runtime（Android運行時）軟件使由JAVA語言編寫的應用程序在Android平臺上運行。

然而，隨著智能手機的不斷普及，應用程序有可能遭到惡意篡改，或者安裝的應用程序本身會運行用戶并不想進行的進程，因此需要對應用程序進行權限管理等實現手機等終端的安全防御。

請參閱圖1，其是現有技術的一種終端安全防御方法的流程圖。其主要包括以下幾個步驟：

步驟D1：安裝或運行應用程序；

步驟D2：應用程序向操作系統的服務管理端請求調用應用服務；

步驟D3：服務管理端調用應用服務時，對應用程序的調用請求進行權限管理，判斷其是否為合法請求；如果是，進入步驟D4，如果否，則返回步驟D1。

步驟D4：調用請求的應用服務。

但是，技術人員在實現上述終端安全防御過程中發現，上述終端安全防御方法是在服務管理端向系統調用應用服務時才對其進行權限管理，在權限管理的過程中較為被動，不能及時攔截非法的調用應用服務請求，且浪費了一定的系統資源。

發明內容

本發明的目的在于克服現有技術中的缺點與不足，提供一種更為主動的終端安全防御方法。

本發明是采用以下的技術方案實現的：一種終端安全防御方法，包括如下步驟：

步驟S11：當應用程序向操作系統的服務管理端請求訪問應用服務時，對該訪問應用服務請求進行權限管理，判斷該訪問應用服務請求是否合法；

步驟S12：當權限管理通過該應用程序的訪問應用服務請求時，應用程序的訪問應用服務請求發送至操作系統的服務管理端，通過操作系統執行該應用程序的訪問應用服務請求，否則，則返回應用程序。

相對于現有技術，本發明的終端安全防御方法在應用程序向服務管理端發送請求之前就對其請求進行攔截和權限管理，防御更為主動，且占用較少的操作系統資源。

進一步，在步驟S12之后還包括步驟：在操作系統執行該應用程序的訪問網絡請求時，對該應用程序進行網絡管理，判斷是否進行網絡鏈接，并執行網絡鏈接或阻止網絡鏈接。

進一步，還包括步驟：對該應用程序進行廣告管理，其在步驟S11之前、之后或與步驟S11同步實施。

該權限管理為對應用程序的訪問應用服務請求進行權限攔截，攔截的方法為用戶控制、行為攔截或云攔截。其中，該用戶控制攔截為對應用程序的訪問應用服務請求進行攔截，然后在一顯示界面上提示是否攔截，包括拒絕、允許或執行默認操作。該行為攔截為自行根據默認的基礎規則判斷是否進行攔截。該云攔截為對應用程序的訪問應用服務請求進行攔截，然后將攔截的訪問應用服務請求的信息發送到云端的數據庫進行比對，判斷是否為惡意信息，最后從云端獲得拒絕或允許訪問的控制信息。

進一步，操作系統執行該應用程序的訪問應用服務請求包括如下步驟：

步驟S131：服務管理端將應用程序的訪問應用服務請求發送至對應的應用服務；

步驟S132：應用服務根據該應用程序的訪問應用服務請求調用基礎庫對應的庫函數；

步驟S133：操作系統執行該庫函數；

該網絡管理為在該操作系統執行該庫函數之前，對基礎庫的網絡函數進行攔截并進行網絡管理。

另外，本發明還提供一種更為主動的終端安全防御裝置。

一種終端安全防御裝置，包括權限管理模塊。當應用程序向操作系統的服務管理端請求訪問應用服務時，該權限管理模塊對該訪問應用服務請求進行權限管理，判斷該訪問應用服務請求是否合法，若合法，應用程序的訪問應用服務請求發送至操作系統的服務管理端，通過操作系統執行該應用程序的訪問應用服務請求，否則，則返回應用程序。