[發(fā)明專利]一種應(yīng)用程序的防御方法、裝置和可讀介質(zhì)有效
| 申請?zhí)枺?/td> | 201811306960.5 | 申請日: | 2018-11-05 |
| 公開(公告)號: | CN109492391B | 公開(公告)日: | 2023-02-28 |
| 發(fā)明(設(shè)計(jì))人: | 李瑩;羅元海 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 北京同達(dá)信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 郭潤湘;李娟 |
| 地址: | 518044 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 應(yīng)用程序 防御 方法 裝置 可讀 介質(zhì) | ||
1.一種應(yīng)用程序的防御方法,其特征在于,包括:
獲取系統(tǒng)的敏感應(yīng)用程序接口API的調(diào)用情況,以確定是否有應(yīng)用程序執(zhí)行了敏感行為;
當(dāng)所述敏感API被調(diào)用時(shí),獲取調(diào)用所述敏感API的應(yīng)用程序;
根據(jù)所述敏感API的調(diào)用情況以及調(diào)用所述敏感API的應(yīng)用程序生成敏感行為記錄;
基于所述敏感行為記錄,調(diào)用預(yù)設(shè)的安全性檢測觸發(fā)條件以確定所述應(yīng)用程序是否滿足安全性檢測觸發(fā)條件;
在確定監(jiān)控的應(yīng)用程序的數(shù)量大于預(yù)設(shè)數(shù)量閾值時(shí),確定當(dāng)前時(shí)間與上一次執(zhí)行應(yīng)用程序的安全檢測的時(shí)間之間的時(shí)間間隔;
在所述時(shí)間間隔不小于預(yù)設(shè)的時(shí)間間隔閾值時(shí),確定所述應(yīng)用程序滿足所述安全性檢測觸發(fā)條件;
在所述應(yīng)用程序滿足所述安全性檢測觸發(fā)條件時(shí),對監(jiān)控時(shí)長滿足清理?xiàng)l件的應(yīng)用程序進(jìn)行安全性檢測,并清理所述監(jiān)控時(shí)長滿足清理?xiàng)l件的應(yīng)用程序的敏感行為記錄;
確定所述監(jiān)控時(shí)長滿足清理?xiàng)l件的應(yīng)用程序?yàn)椴《緯r(shí),通過交互界面進(jìn)行提示處理。
2.如權(quán)利要求1所述的方法,其特征在于,還包括:
向云端服務(wù)器發(fā)送安全性檢測觸發(fā)條件更新查詢請求;
若接收到更新后的安全性檢測觸發(fā)條件,則利用更新后的安全性檢測觸發(fā)條件更新自身的安全性檢測觸發(fā)條件。
3.如權(quán)利要求1所述的方法,其特征在于,對所述應(yīng)用程序進(jìn)行安全性檢測,具體包括:
將所述應(yīng)用程序的敏感行為記錄轉(zhuǎn)換成敏感行為向量;
將所述敏感行為向量輸入到訓(xùn)練好的安全性檢測模型中;
根據(jù)所述安全性檢測模型的輸出結(jié)果,確定所述應(yīng)用程序的安全性檢測是否通過。
4.如權(quán)利要求1所述的方法,其特征在于,所述敏感行為記錄包括所述敏感行為的標(biāo)識信息;
基于所述敏感行為記錄,調(diào)用預(yù)設(shè)的安全性檢測觸發(fā)條件以確定所述應(yīng)用程序是否滿足安全性檢測觸發(fā)條件,具體包括:
若確定出所述敏感行為的標(biāo)識信息在設(shè)定的關(guān)鍵敏感行為標(biāo)識列表中,則確定所述應(yīng)用程序滿足安全性檢測觸發(fā)條件。
5.如權(quán)利要求4所述的方法,其特征在于,所述敏感行為記錄中,還包括:所述應(yīng)用程序歷次執(zhí)行的敏感行為的標(biāo)識信息構(gòu)成的敏感行為標(biāo)識序列;
若確定出所述敏感行為的標(biāo)識信息不在設(shè)定的關(guān)鍵敏感行為標(biāo)識列表中,則基于所述敏感行為記錄,調(diào)用預(yù)設(shè)的安全性檢測觸發(fā)條件以確定所述應(yīng)用程序是否滿足安全性檢測觸發(fā)條件,具體包括:
確定當(dāng)前時(shí)間對應(yīng)的增量統(tǒng)計(jì)時(shí)間段;
基于敏感行為標(biāo)識序列包含的屬于該增量統(tǒng)計(jì)時(shí)間段的敏感行為的標(biāo)識信息的數(shù)量,確定該增量統(tǒng)計(jì)時(shí)間段內(nèi)敏感行為的累積增量;
若確定出所述累積增量不小于設(shè)定的增量閾值,則確定所述應(yīng)用程序滿足安全性檢測觸發(fā)條件,并調(diào)整下一增量統(tǒng)計(jì)時(shí)間段;
若確定出所述累積增量小于設(shè)定的增量閾值,則確定所述應(yīng)用程序不滿足安全性檢測觸發(fā)條件,并調(diào)整下一增量統(tǒng)計(jì)時(shí)間段。
6.如權(quán)利要求4所述的方法,其特征在于,所述敏感行為記錄中,還包括:所述應(yīng)用程序歷次執(zhí)行的敏感行為的標(biāo)識信息構(gòu)成的敏感行為標(biāo)識序列,以及每個(gè)敏感行為記錄的接收時(shí)間;
若確定出所述敏感行為的標(biāo)識信息不在設(shè)定的關(guān)鍵敏感行為標(biāo)識列表中,則基于所述敏感行為記錄,調(diào)用預(yù)設(shè)的安全性檢測觸發(fā)條件以確定所述應(yīng)用程序是否滿足安全性檢測觸發(fā)條件,具體包括:
根據(jù)敏感行為標(biāo)識序列及接收時(shí)間,確定最近一次接收到所述應(yīng)用程序的敏感行為記錄的接收時(shí)間和首次接收到所述應(yīng)用程序的敏感行為記錄的接收時(shí)間之間的時(shí)間差;
若確定出所述時(shí)間差不小于預(yù)設(shè)時(shí)長,則確定所述應(yīng)用程序滿足安全性檢測觸發(fā)條件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811306960.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
