本申請(qǐng)公開了一種應(yīng)用程序的權(quán)限控制方法及裝置、存儲(chǔ)介質(zhì)、計(jì)算機(jī)設(shè)備，該方法包括：攔截終端設(shè)備中的應(yīng)用程序的行為，并解析被攔截的應(yīng)用程序的行為得到應(yīng)用程序的編碼；根據(jù)被攔截的應(yīng)用程序的編碼，確定應(yīng)用程序類型；在預(yù)設(shè)行為權(quán)限集中查詢與應(yīng)用程序類型對(duì)應(yīng)的權(quán)限信息；若應(yīng)用程序類型的權(quán)限信息包括被攔截的應(yīng)用程序的行為，則放行被攔截的應(yīng)用程序的行為；若應(yīng)用程序類型的權(quán)限信息不包括被攔截的應(yīng)用程序的行為，則終止被攔截的應(yīng)用程序的行為。本申請(qǐng)能夠確保應(yīng)用程序的實(shí)際的運(yùn)行行為不會(huì)超出預(yù)先規(guī)定的權(quán)限策略范圍，達(dá)到應(yīng)用程序的安全管控的目的。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其是涉及到一種應(yīng)用程序的權(quán)限控制方法及裝置、存儲(chǔ)介質(zhì)、計(jì)算機(jī)設(shè)備。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，各種功能的應(yīng)用程序大量出現(xiàn)，滿足人們?cè)诠ぷ骱蜕钪械亩鄻踊枨?。但是與此同時(shí)計(jì)算機(jī)設(shè)備上的惡意軟件層出不窮，這些惡意軟件往往通過操控計(jì)算機(jī)的白名單應(yīng)用程序，在用戶毫無知覺的情況下執(zhí)行某些而已操作。

而在現(xiàn)有的計(jì)算機(jī)防護(hù)體系中，如果一個(gè)應(yīng)用程序?yàn)榘酌麊螒?yīng)用程序，那么其相關(guān)操作都將被視為合法操作，無論該應(yīng)用程序請(qǐng)求的權(quán)限是否合理都將被放行。例如，記事本程序發(fā)起網(wǎng)絡(luò)請(qǐng)求，對(duì)于記事本來說網(wǎng)絡(luò)請(qǐng)求通常是沒有必要的，應(yīng)對(duì)該請(qǐng)求進(jìn)行攔截，但在現(xiàn)有技術(shù)的防護(hù)體系中，只要將記事本程序設(shè)置為白名單應(yīng)用程序，記事本的網(wǎng)絡(luò)請(qǐng)求就會(huì)被響應(yīng)。

但是現(xiàn)有技術(shù)中暫時(shí)還沒有一種解決以上技術(shù)問題的方法。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)?zhí)峁┝艘环N應(yīng)用程序的權(quán)限控制方法及裝置、存儲(chǔ)介質(zhì)、計(jì)算機(jī)設(shè)備，能夠控制終端設(shè)備中的應(yīng)用程序的權(quán)限，避免可信程序被惡意操控。

根據(jù)本申請(qǐng)的一個(gè)方面，提供了一種應(yīng)用程序的權(quán)限控制方法，所述方法包括：

攔截終端設(shè)備中的應(yīng)用程序的行為，并解析被攔截的所述應(yīng)用程序的行為得到所述應(yīng)用程序的編碼；

根據(jù)被攔截的所述應(yīng)用程序的編碼，確定所述應(yīng)用程序類型；

在預(yù)設(shè)行為權(quán)限集中查詢與所述應(yīng)用程序類型對(duì)應(yīng)的權(quán)限信息，其中，所述應(yīng)用程序類型的權(quán)限信息包括與所述應(yīng)用程序類型對(duì)應(yīng)的任意一個(gè)應(yīng)用程序具備運(yùn)行權(quán)限的行為；

若所述應(yīng)用程序類型的權(quán)限信息包括被攔截的所述應(yīng)用程序的行為，則放行被攔截的所述應(yīng)用程序的行為；

若所述應(yīng)用程序類型的權(quán)限信息不包括被攔截的所述應(yīng)用程序的行為，則終止被攔截的所述應(yīng)用程序的行為。

根據(jù)本申請(qǐng)的另一方面，提供了一種應(yīng)用程序的權(quán)限控制裝置，其特征在于，包括：

行為攔截模塊，用于攔截終端設(shè)備中的應(yīng)用程序的行為，并解析被攔截的所述應(yīng)用程序的行為得到所述應(yīng)用程序的編碼；

權(quán)限信息查詢模塊，用于根據(jù)被攔截的所述應(yīng)用程序的編碼，確定所述應(yīng)用程序類型；

行為權(quán)限查詢模塊，用于在預(yù)設(shè)行為權(quán)限集中查詢與所述應(yīng)用程序類型對(duì)應(yīng)的權(quán)限信息，其中，所述應(yīng)用程序類型的權(quán)限信息包括與所述應(yīng)用程序類型對(duì)應(yīng)的任意一個(gè)應(yīng)用程序具備運(yùn)行權(quán)限的行為；

行為放行模塊，用于若所述應(yīng)用程序類型的權(quán)限信息包括被攔截的所述應(yīng)用程序的行為，則放行被攔截的所述應(yīng)用程序的行為；

行為終止模塊，用于若所述應(yīng)用程序類型的權(quán)限信息不包括被攔截的所述應(yīng)用程序的行為，則終止被攔截的所述應(yīng)用程序的行為。

依據(jù)本申請(qǐng)又一個(gè)方面，提供了一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述應(yīng)用程序的權(quán)限控制方法。

依據(jù)本申請(qǐng)?jiān)僖粋€(gè)方面，提供了一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)介質(zhì)、處理器及存儲(chǔ)在存儲(chǔ)介質(zhì)上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)上述應(yīng)用程序的權(quán)限控制方法。