本申請實施例提供了一種應用程序監控方法、裝置、電子設備及可讀存儲介質，該方法包括：基于收集策略確定被監控應用程序的被監控系統調用；收集被監控應用程序的被監控系統調用的歷史系統調用信息；將歷史系統調用信息發送至云端設備，接收云端設備基于歷史系統調用信息生成的被監控應用程序的安全策略；將安全策略添加至本地安全策略庫，根據本地安全策略庫內的安全策略對被監控應用程序進行權限管控。本申請實施例的方案通過收集應用程序的歷史系統調用信息，準確監測應用程序的行為，并生成相應的安全策略對本地安全策略進行更新，使終端設備能根據更新后的本地安全策略對應用程序的權限進行管控，實現對應用程序的有效監控以保障系統安全。

技術領域

本申請涉及系統安全技術領域，具體而言，本發明涉及一種應用程序監控方法、裝置、電子設備及可讀存儲介質。

背景技術

互聯網技術的迅速發展帶動了智能終端設備的廣泛應用，而快速發展與普及的智能終端設備也為惡意軟件的蔓延提供了平臺，終端設備的系統安全已越來越引起人們的重視。

現有對智能終端設備應用程序的安全監控方式是對終端系統輸出的常規日志進行分析，從而判斷應用程序的惡意行為。但是，常規日志不能全面反映應用程序行為，監控時可能遺漏應用程序的惡意行為，導致無法準確的根據監測到的應用程序行為對應用程序的權限進行管控，無法滿足智能終端系統的安全監控需要。

發明內容

本申請提供了一種應用程序監控方法、裝置、電子設備及可讀存儲介質，能夠準確監測應用程序的行為，并對應用程序的權限進行管控，實現對應用程序的有效監控。本申請采用的技術方案如下：

第一方面，本申請提供了一種應用程序監控方法，該方法包括：

基于收集策略確定被監控應用程序的被監控系統調用；

收集被監控應用程序的被監控系統調用的歷史系統調用信息；

將歷史系統調用信息發送至云端設備，接收云端設備基于歷史系統調用信息生成的被監控應用程序的安全策略；

將安全策略添加至本地安全策略庫，根據本地安全策略庫內的安全策略對被監控應用程序進行權限管控。

第二方面，本申請提供了一種應用程序監控方法，該方法包括：

接收終端設備發送的被監控應用程序的被監控系統調用的歷史系統調用信息，被監控系統調用是終端設備基于收集策略從被監控應用程序的系統調用中確定的；

基于歷史系統調用信息生成被監控應用程序的安全策略；

將安全策略發送至終端設備。

第三方面，本申請提供了一種應用程序監控裝置，該裝置包括：

被監控系統調用確定模塊，用于基于收集策略確定被監控應用程序的被監控系統調用；

歷史系統調用信息收集模塊，用于收集被監控應用程序的被監控系統調用的歷史系統調用信息；

數據收發模塊，用于將歷史系統調用信息發送至云端設備，接收云端設備基于歷史系統調用信息生成的被監控應用程序的安全策略；

權限管控模塊，用于將安全策略添加至本地安全策略庫，根據本地安全策略庫內的安全策略對被監控應用程序進行權限管控。

第四方面，本申請提供了一種應用程序監控裝置，該裝置包括：

歷史系統調用信息接收模塊，用于接收終端設備發送的被監控應用程序的被監控系統調用的歷史系統調用信息，被監控系統調用是終端設備基于收集策略從被監控應用程序的系統調用中確定的；

安全策略生成模塊，用于基于歷史系統調用信息生成被監控應用程序的安全策略；