技術領域

本發明涉及應用訪問安全領域，尤其涉及應用程序的訪問處理方法及裝置。

背景技術

隨著智能終端的普及與應用，越來越多的用戶在使用智能終端。在智能終端上，用戶可以下載各種類型的具有不同功能的應用程序，比如即時通訊類應用程序、影音類應用程序、辦公類應用程序等。雖然這些應用程序的使用給我們的生活帶來了很多便利，但并不能保證應用程序訪問的絕對安全性。比如，有些應用程序會在后臺偷偷調用內核網絡接口訪問服務器，不僅會造成用戶網絡流量的損失，還會在未經用戶允許的情況下自動把系統內隱私數據信息發送至遠程服務器，進而侵犯用戶隱私。

現有技術中，通常在應用程序安裝時對應用程序進行安全掃描，掃描應用程序是否有隱藏的帶有惡意的接口調用，但此方式僅僅只能在應用程序安裝時進行一次安全掃描，如果應用程序安裝掃描完成后，再進一步在后臺通過遠程訪問方式更新自身代碼的話，則依然存在安全隱患。

發明內容

本發明的主要目的在于提供一種應用程序的訪問處理方法及裝置，旨在解決現有技術中，應用程序進行安全掃描后依然存在安全隱患的技術問題。

為實現上述目的，本發明提供的一種應用程序的訪問處理方法，所述應用程序的訪問處理方法包括：

檢測當前是否存在應用程序通過系統調用訪問系統內核接口；

當當前存在應用程序通過系統調用訪問系統內核接口時，判斷所述應用程序是否具有訪問所述系統內核接口的權限；

當所述應用程序不具有訪問所述系統內核接口的權限時，攔截所述系統調用，以防止所述應用程序訪問系統內核接口。

優選地，所述當當前存在應用程序通過系統調用訪問系統內核接口時，判斷所述應用程序是否具有訪問所述系統內核接口的權限包括：

當當前存在應用程序通過系統調用訪問系統內核接口時，獲取所述應用程序的身份信息、應用程序訪問內核接口的權限映射表；

根據所述身份信息、所述權限映射表，判斷所述應用程序是否具有訪問系統內核接口的權限。

優選地，所述應用程序的訪問處理方法還包括：

檢測是否存在修改所述權限映射表的指令，若存在，則生成權限修改預警提示。

優選地，所述當所述應用程序不具有訪問所述系統內核接口的權限時，攔截所述系統調用，以防止所述應用程序訪問系統內核接口包括：

當所述應用程序不具有訪問所述系統內核接口的權限時，攔截所述系統調用，以防止所述應用程序訪問系統內核接口，并生成攔截預警提示。

優選地，所述當當前存在應用程序通過系統調用訪問系統內核接口時，判斷所述應用程序是否具有訪問所述系統內核接口的權限之后包括：

當所述應用程序具有訪問所述系統內核接口的權限時，根據預置的函數映射表，確定所述系統調用所對應的內核函數，以供調用執行所述內核函數。

此外，為實現上述目的，本發明還提供一種應用程序的訪問處理裝置，所述應用程序的訪問處理裝置包括：

檢測模塊，用于檢測當前是否存在應用程序通過系統調用訪問系統內核接口；

判斷模塊，用于當當前存在應用程序通過系統調用訪問系統內核接口時，判斷所述應用程序是否具有訪問所述系統內核接口的權限；

處理模塊，用于當所述應用程序不具有訪問所述系統內核接口的權限時，攔截所述系統調用，以防止所述應用程序訪問系統內核接口。

優選地，所述判斷模塊包括：

獲取單元，用于當當前存在應用程序通過系統調用訪問系統內核接口時，獲取所述應用程序的身份信息、應用程序訪問內核接口的權限映射表；

判斷單元，用于根據所述身份信息、所述權限映射表，判斷所述應用程序是否具有訪問系統內核接口的權限。

優選地，所述檢測模塊還用于：

檢測是否存在修改所述權限映射表的指令，若存在，則生成權限修改預警提示。

優選地，所述處理模塊具體還用于：

當所述應用程序不具有訪問所述系統內核接口的權限時，攔截所述系統調用，以防止所述應用程序訪問系統內核接口，并生成攔截預警提示。

優選地，所述處理模塊還用于：

當所述應用程序具有訪問所述系統內核接口的權限時，根據預置的函數映射表，確定所述系統調用所對應的內核函數，以供調用執行所述內核函數。