[發(fā)明專利]一種社交軟件的監(jiān)控系統(tǒng)及防護方法在審
| 申請?zhí)枺?/td> | 201910940441.2 | 申請日: | 2019-09-30 |
| 公開(公告)號: | CN110855609A | 公開(公告)日: | 2020-02-28 |
| 發(fā)明(設計)人: | 劉歡;余宏家 | 申請(專利權(quán))人: | 南京市晨梟軟件技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 南京泰普專利代理事務所(普通合伙) 32360 | 代理人: | 竇賢宇 |
| 地址: | 211100 江蘇省南京市麒麟*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 社交 軟件 監(jiān)控 系統(tǒng) 防護 方法 | ||
本發(fā)明公開了一種社交軟件的監(jiān)控系統(tǒng),該軟件監(jiān)控系統(tǒng)包括DNS識別模塊、API讀取模塊、安全分析模塊和軟件關聯(lián)識別模塊構(gòu)成;所述DNS識別模塊用于識別軟件與互聯(lián)網(wǎng)之間進行數(shù)據(jù)傳輸?shù)腄NS位置數(shù)據(jù),判斷該DNS是否為正常DNS名單;所述API讀取模塊用于讀取該軟件的API函數(shù);所述安全分析模塊用于根據(jù)識別的DNS和API分析軟件的外部安全情況;所述軟件關聯(lián)識別模塊用于對本系統(tǒng)中的該軟件以及與該軟件與第三方軟件進行關聯(lián)關系識別。本發(fā)明中,通過對軟件使用時訪問的DNS與API進行記錄分析識別,判斷軟件是否與非正常DNS進行訪問連接,避免導致隱私信息被竊取,同時利用記錄API運行情況,來判斷軟件是否存在非法程序或進行過度收集信息,從而保障用戶的隱私安全。
技術(shù)領域
本發(fā)明屬于軟件技術(shù)領域,具體為一種社交軟件的監(jiān)控系統(tǒng)及防護方法。
背景技術(shù)
隨著網(wǎng)絡生活的不斷豐富,社交軟件成為人們?nèi)粘I畋夭豢缮俚慕M成部分。目前社交軟件市場大,用戶群體多,導致進入市場的公司水平以及目的不一,許多社交軟件不僅過度獲取用戶的隱私內(nèi)容,還將其進行網(wǎng)上售賣獲利,從而大大損害了用戶群體的權(quán)益,同時用戶社交軟件的安全性判斷能力有限,從而使得一些攜帶木馬、病毒的軟件被用戶下載,導致用戶的賬戶信息被盜取,嚴重威脅用戶財產(chǎn)安全,因此我們提出一種社交軟件的監(jiān)控系統(tǒng)及防護方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于:為了解決現(xiàn)有設計軟件缺乏監(jiān)控防護,容易被利用進而威脅用戶信息財產(chǎn)安全的問題,提供一種社交軟件的監(jiān)控系統(tǒng)及防護方法。
本發(fā)明采用的技術(shù)方案如下:
一種社交軟件的監(jiān)控系統(tǒng),該軟件監(jiān)控系統(tǒng)包括DNS識別模塊、API讀取模塊、安全分析模塊、軟件關聯(lián)識別模塊和數(shù)據(jù)庫構(gòu)成;所述DNS識別模塊用于識別軟件與互聯(lián)網(wǎng)之間進行數(shù)據(jù)傳輸?shù)腄NS位置數(shù)據(jù),判斷該DNS是否為正常DNS名單;所述API讀取模塊用于讀取該軟件的API函數(shù),從而獲取軟件的系統(tǒng)API調(diào)用情況;所述安全分析模塊用于根據(jù)識別的DNS和API分析軟件的外部安全情況;所述軟件關聯(lián)識別模塊用于對本系統(tǒng)中的該軟件以及與該軟件與第三方軟件進行關聯(lián)關系識別;所述數(shù)據(jù)庫即儲存有系統(tǒng)運行數(shù)據(jù)以及判斷數(shù)據(jù)的儲存庫。
其中,所述安全分析模塊包括DNS安全分析、API運行記錄、和日志記錄構(gòu)成;所述DNS安全分析用于對灰名單中的DNS進行分析,判斷是否有安全風險;所述API運行記錄用于記錄軟件的API運行情況以及軟件調(diào)用的系統(tǒng)API情況;所述日志記錄用于記錄安全分析模塊對軟件的分析流程和結(jié)果的記錄。
其中,所述安全分析模塊還包括發(fā)送數(shù)據(jù)分析和數(shù)據(jù)發(fā)送位置分析,發(fā)送數(shù)據(jù)分析用于對軟件發(fā)送出去的數(shù)據(jù)進行分析,判斷數(shù)據(jù)的隱私性與是否授權(quán);所述數(shù)據(jù)發(fā)送位置分析用于跟蹤軟件發(fā)送數(shù)據(jù)的位置地址,再判斷該地址是否為軟件協(xié)作地址,是否正常。
其中,所述軟件關聯(lián)識別模塊包括關聯(lián)啟動識別、交流數(shù)據(jù)分析、功能調(diào)用分析和關聯(lián)鏈路分析構(gòu)成;所述關聯(lián)啟動識別用于本地系統(tǒng)中受該軟件關聯(lián)啟動以及關聯(lián)該軟件啟動的第三方軟件識別;所述交流數(shù)據(jù)分析用于該軟件與第三方軟件進行關聯(lián)啟動后,相互之間進行的數(shù)據(jù)流分析,判斷數(shù)據(jù)是否為正常交流數(shù)據(jù);所述功能調(diào)用分析用于對軟件在關聯(lián)啟動后,對本軟件功能程序模塊的啟動使用情況進行識別分析;所述關聯(lián)鏈路分析用于分析軟件關聯(lián)的鏈路,判斷其關聯(lián)的技術(shù)手段。
其中,所述的一種社交軟件的防護方法,包括如下步驟:
步驟1:識別讀取軟件的DNS和API;
步驟2:分析DNS是否為可信任;
步驟3:根據(jù)DNS是否信任以及API的調(diào)用運行情況判斷軟件行為正常與否;
步驟4:對危險以及可能危險DNS和軟件行為進行限制。
其中,對危險以及可能危險DNS進行限制,禁止該DNS受訪問,并將該DNS納入黑名單。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京市晨梟軟件技術(shù)有限公司,未經(jīng)南京市晨梟軟件技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910940441.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種煙彈防滲漏方法及煙彈
- 下一篇:智能網(wǎng)絡交通信號燈
