技術(shù)領(lǐng)域

本發(fā)明涉及終端技術(shù)領(lǐng)域，具體而言，涉及一種安全控制方法和一種安全控制裝置。

背景技術(shù)

現(xiàn)有手機終端運行Android系統(tǒng)，為了應(yīng)對越來越多的惡意應(yīng)用程序占用內(nèi)存、執(zhí)行惡意代碼，非法使用特殊權(quán)限(發(fā)送短信、上網(wǎng)等)，基于android系統(tǒng)開發(fā)了很多內(nèi)存清理、權(quán)限控制的程序，用來保護手機基本安全。

現(xiàn)有方案中，手機的安全程序和惡意程序本質(zhì)上都是Android應(yīng)用程序，當惡意程序取得一定的Android系統(tǒng)權(quán)限或是基于Android系統(tǒng)漏洞進行特定攻擊時，基于Andriod系統(tǒng)開發(fā)的安全類應(yīng)用程序無法進行有效的攔載和阻止。

因此需要一種新的技術(shù)方案，可以對惡意程序進行有效的阻止和攔截，從而確保惡意程序的惡意行為不能執(zhí)行。

發(fā)明內(nèi)容

本發(fā)明正是基于上述問題，提出了一種新的技術(shù)方案，可以對惡意程序進行有效的阻止和攔截，從而確保惡意程序的惡意行為不能執(zhí)行。

有鑒于此，本發(fā)明提出了一種安全控制方法，用于終端，所述終端包括多個操作系統(tǒng)，包括：在所述多個操作系統(tǒng)的指定操作系統(tǒng)中存儲所述多個操作系統(tǒng)的其他操作系統(tǒng)中每個應(yīng)用程序?qū)?yīng)的應(yīng)用權(quán)限；在所述其他操作系統(tǒng)中的任一應(yīng)用程序運行時，所述指定操作系統(tǒng)對所述任一應(yīng)用程序進行監(jiān)控；所述指定操作系統(tǒng)根據(jù)監(jiān)控到的所述任一應(yīng)用程序的運行情況和獲取的與所述任一應(yīng)用程序?qū)?yīng)的目標應(yīng)用權(quán)限，判斷所述任一應(yīng)用程序是否存在惡意行為；所述指定操作系統(tǒng)根據(jù)判斷結(jié)果對所述任一應(yīng)用程序進行對應(yīng)的處理操作。

在該技術(shù)方案中，通過指定操作系統(tǒng)對其他操作系統(tǒng)的應(yīng)用程序的行為進行監(jiān)控，從而在發(fā)現(xiàn)應(yīng)用程序有惡意行為時，進行相應(yīng)地制止等處理操作，從而確保所有異常攻擊可以被有效的攔截，達到真正的安全。

在上述技術(shù)方案中，優(yōu)選地，所述任一應(yīng)用程序的運行情況包括以下之一或其組合：所述任一應(yīng)用程序的執(zhí)行行為、所述任一應(yīng)用程序?qū)λ鼋K端的處理器空間的占用率，所述任一應(yīng)用對所述終端的內(nèi)存的占用率。

在該技術(shù)方案中，指定操作系統(tǒng)可以根據(jù)其他操作系統(tǒng)中應(yīng)用程序的執(zhí)行行為，處理器空間占用率和內(nèi)存占用率等，判斷應(yīng)用程序是否存在惡意行為，從而對惡意行為進行制止。

在上述技術(shù)方案中，優(yōu)選地，所述指定操作系統(tǒng)根據(jù)監(jiān)控到的所述任一應(yīng)用程序的運行情況和獲取的與所述任一應(yīng)用程序?qū)?yīng)的目標應(yīng)用權(quán)限，判斷所述任一應(yīng)用程序是否存在惡意行為，具體包括：在所述任一應(yīng)用程序的執(zhí)行行為超出所述目標應(yīng)用權(quán)限時，和/或在所述任一應(yīng)用程序?qū)λ鼋K端的處理器空間的占用率大于預(yù)設(shè)處理器空間占用率，和/或在所述任一應(yīng)用對所述終端的內(nèi)存的占用率大于預(yù)設(shè)的內(nèi)存占用率時，判定為所述任一應(yīng)用程序存在惡意行為。

在上述技術(shù)方案中，優(yōu)選地，所述指定操作系統(tǒng)根據(jù)判斷結(jié)果對所述任一應(yīng)用程序進行對應(yīng)的處理操作，具體包括：所述指定操作系統(tǒng)在所述任一應(yīng)用程序存在惡意行為時，對所述任一應(yīng)用程序的惡意行為進行制止，或者記錄所述任一應(yīng)用程序的惡意行為，提示所述終端的用戶對所述任一應(yīng)用程序的惡意行為進行制止。

在該技術(shù)方案中，在指定操作系統(tǒng)監(jiān)控到某一應(yīng)用程序存在惡意行為時，可以自行對惡意行為進行制止，如禁止該應(yīng)用程序運行，當然，為了提升用戶的使用體驗，還可以對惡意行為進行記錄，并顯示給終端的用戶，從而由用戶采取制止行為。這樣，即使其他操作系統(tǒng)存在漏洞，指定操作系統(tǒng)也可以對惡意行為進行有效地攔截，全面保護終端的安全。

在上述技術(shù)方案中，優(yōu)選地，所述指定操作系統(tǒng)為所述多個操作系統(tǒng)中安全級別最高的操作系統(tǒng)。

在該技術(shù)方案中，將安全級別最高的操作系統(tǒng)，即安全操作系統(tǒng)作為指定操作系統(tǒng)，保證可以攔截所有異常攻擊，全面保證終端的安全性。

根據(jù)本發(fā)明的另一方面，還提供了一種安全控制裝置，用于終端，所述終端包括多個操作系統(tǒng)，包括：存儲單元，在所述多個操作系統(tǒng)的指定操作系統(tǒng)中存儲所述多個操作系統(tǒng)的其他操作系統(tǒng)中每個應(yīng)用程序?qū)?yīng)的應(yīng)用權(quán)限；監(jiān)控單元，在所述其他操作系統(tǒng)中的任一應(yīng)用程序運行時，控制所述指定操作系統(tǒng)對所述任一應(yīng)用程序進行監(jiān)控；判斷單元，控制所述指定操作系統(tǒng)根據(jù)監(jiān)控到的所述任一應(yīng)用程序的運行情況和獲取的與所述任一應(yīng)用程序?qū)?yīng)的目標應(yīng)用權(quán)限，判斷所述任一應(yīng)用程序是否存在惡意行為；處理單元，控制所述指定操作系統(tǒng)根據(jù)判斷結(jié)果對所述任一應(yīng)用程序進行對應(yīng)的處理操作。

在該技術(shù)方案中，通過指定操作系統(tǒng)對其他操作系統(tǒng)的應(yīng)用程序的行為進行監(jiān)控，從而在發(fā)現(xiàn)應(yīng)用程序有惡意行為時，進行相應(yīng)地制止等處理操作，從而確保所有異常攻擊可以被有效的攔截，達到真正的安全。