本發(fā)明公開(kāi)了一種云端結(jié)合的安全手機(jī)防護(hù)系統(tǒng)，通過(guò)手機(jī)終端上的安全監(jiān)控模塊劫持手機(jī)終端上所有APP的訪問(wèn)行為，并根據(jù)預(yù)設(shè)的URL名單列表，確定被劫持訪問(wèn)行為的執(zhí)行動(dòng)作，實(shí)現(xiàn)APP訪問(wèn)的放行或阻斷。而在安全監(jiān)控模塊無(wú)法決策時(shí)，通過(guò)云端監(jiān)管服務(wù)器進(jìn)行分析決策，判斷該訪問(wèn)行為是否為惡意訪問(wèn)。本發(fā)明技術(shù)方案在確保手機(jī)APP的訪問(wèn)安全前提下，能有效感知惡意APP的訪問(wèn)行為，降低手機(jī)被攻擊和植入惡意代碼的可能性。

技術(shù)領(lǐng)域

本發(fā)明涉及手機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種云端結(jié)合的安全手機(jī)防護(hù)系 統(tǒng)。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)已經(jīng)滲透到人們工作和生活的各個(gè) 方面。而由于智能手機(jī)操作系統(tǒng)的開(kāi)發(fā)性導(dǎo)致所有人都可以開(kāi)發(fā)、安裝自己的 app，隨之而來(lái)的就是智能手機(jī)的安全問(wèn)題。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)移 動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2017)》顯示，2016年CNCERT/CC捕獲和通 過(guò)廠商交換獲得的移動(dòng)互聯(lián)網(wǎng)惡意程序按行為屬性統(tǒng)計(jì)，行為類的惡意程序數(shù) 量為1,255,301個(gè)(占61.13％)，惡意扣費(fèi)類373,212個(gè)(占18.17％)、資費(fèi)消耗 類278,481個(gè)(占13.56％)分列第二、三位。

如果智能手機(jī)遭到木馬病毒攻擊，可能導(dǎo)致敏感信息泄露、惡意扣費(fèi)、國(guó) 家和商業(yè)秘密泄露等嚴(yán)重后果。譬如手機(jī)被植入惡意軟件導(dǎo)致通話內(nèi)容、敏感 數(shù)據(jù)、手機(jī)中存儲(chǔ)的重要信息外泄，又或者是手機(jī)成為木馬病毒的“擺渡”攻 擊竊密的載體，竊取與手機(jī)連接的計(jì)算機(jī)中的機(jī)密文件。

而現(xiàn)有技術(shù)為了解決手機(jī)安全問(wèn)題，如360、騰訊等互聯(lián)網(wǎng)廠商提供的應(yīng)用 層安全軟件、手機(jī)安全管家、殺毒軟件等。另一些廠商從手機(jī)的一體化安全出 發(fā)，提出安全手機(jī)概念，主要從應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、芯片安 全、操作系統(tǒng)安全、安全密鑰等角度為用戶提供安全手機(jī)解決方案。該方案大 都從系統(tǒng)漏洞加固、終端安全檢測(cè)，數(shù)據(jù)加密和隔離，通信防竊聽(tīng)的角度來(lái)解 決手機(jī)安全問(wèn)題。具體地，當(dāng)前的安全手機(jī)為了防止被竊聽(tīng)增加了一個(gè)通信信 道的加/解密模塊。每次打電話時(shí)，先從運(yùn)營(yíng)商申請(qǐng)一個(gè)密碼，然后進(jìn)行加密通 話。但是這種方案只能解決語(yǔ)音通話傳輸?shù)陌踩鴮?duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸以及數(shù)據(jù)本身存儲(chǔ)、訪問(wèn)、篡改等安全問(wèn)題就不一定有效。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提出一種云端結(jié)合的安全手機(jī)防護(hù)系統(tǒng)，能有效感知惡意 APP的訪問(wèn)行為，降低手機(jī)被攻擊和植入惡意代碼的可能性。

本發(fā)明實(shí)施例提供一種云端結(jié)合的安全手機(jī)防護(hù)系統(tǒng)，包括：手機(jī)終端和 云端監(jiān)管服務(wù)器；

其中，所述手機(jī)終端上設(shè)置有安全監(jiān)控模塊；所述安全監(jiān)控模塊用于劫持 所述手機(jī)終端上所有APP的訪問(wèn)行為，并根據(jù)預(yù)設(shè)的URL名單列表，確定被劫 持訪問(wèn)行為的執(zhí)行動(dòng)作；所述URL名單列表包括：白名單列表、灰名單列表和 黑名單列表；所述執(zhí)行動(dòng)作包括：放行或阻斷訪問(wèn)；

所述云端監(jiān)管服務(wù)器用于配置所述URL名單列表，并在接收到所述安全監(jiān) 控模塊發(fā)送的第一決策請(qǐng)求時(shí)，分析所述決策請(qǐng)求中的第一訪問(wèn)行為，向所述 安全監(jiān)控模塊發(fā)送第一決策命令，以使所述安全監(jiān)控模塊根據(jù)所述第一決策命 令，確定所述第一訪問(wèn)行為的執(zhí)行動(dòng)作。

進(jìn)一步的，所述安全監(jiān)控模塊根據(jù)預(yù)設(shè)的URL名單列表，確定被劫持訪問(wèn) 行為的執(zhí)行動(dòng)作，具體為：

所述安全監(jiān)控模塊提取所述被劫訪問(wèn)行為的第二訪問(wèn)地址；

當(dāng)所述第二訪問(wèn)地址在所述白名單列表中，則確定所述被劫持訪問(wèn)行為的 執(zhí)行動(dòng)作為放行；

當(dāng)所述第二訪問(wèn)地址在所述黑名單列表中，則確定所述被劫持訪問(wèn)行為的 執(zhí)行動(dòng)作為阻斷訪問(wèn)；

當(dāng)所述第二訪問(wèn)地址在所述灰名單列表中，則向所述云端監(jiān)管服務(wù)器發(fā)送 包含所述第二訪問(wèn)地址的第二決策請(qǐng)求。