本發明涉及信息安全技術領域，具體涉及到一種移動終端的應用安全防護方法，包括：當目標應用啟動后，通過服務端獲取目標應用信息；檢測目標應用信息是否受到攻擊；如果受到攻擊，獲取攻擊行為信息，并將所述攻擊行為信息和所述目標應用信息發送至服務端；所述服務端對所述攻擊行為信息和所述目標應用信息進行分析；根據分析結果，所述服務端對目標應用進行安全防護。本發明實現對移動終端中應用的自動化安全防護。本發明避免針對移動終端應用的惡意攻擊而帶來的用戶隱私泄露以及財產損失等弊端，提高移動終端應用的安全性。

技術領域

本發明涉及信息安全技術領域，具體涉及到一種移動終端的應用安全防護方法。

背景技術

隨著科學技術及社會的不斷發展，移動終端中的各類應用的出現極大豐富了人們的生活。然而，目前針對移動終端中應用的惡意攻擊屢屢發生，從而引發用戶隱私泄露，財產受損等后果。尤其在移動終端進行root或使用修改器框架及模擬器等情況下，極易感染惡意應用，從而大幅降低移動終端的安全性。

中國專利公開了移動終端安全防護方法及移動終端、安全系統和應用方法(CN201510522621.0)，用于提高移動終端的安全性且易于操作。所述移動終端安全防護方法，其主要是在移動終端上隔離出一個單獨的區域作為安全區，安全區外的第三方應用無法訪問安全區中的應用和數據，用戶需要經過安全驗證才能進入安全區；所述安全系統，其主要是通過云安全管理平臺，在移動終端的安全區、移動終端的系統內核及云安全管理平臺之間進行相互協同互鎖，以此確保安全區運行在一個安全可信的環境，且安全區自身是安全的。結合在安全區內建立信任鏈，并基于信任鏈實現應用和數據的運行訪問管理的應用方法。

中國專利公開了一種移動終端安全防護方法及移動終端(CN201710103409.X)，其中方法包括：普通運行環境下的安全監護模塊將獲取到的待檢測信息發送至可信執行環境下的可信應用模塊；可信應用模塊接收待檢測信息，并檢測待檢測信息是否與在可信執行環境的可信存儲空間中預存的第一信息相匹配；當待檢測信息與第一信息不匹配時，可信應用模塊向安全監護模塊發送指示信息；使得安全監護模塊在接收到指示信息后，根據該指示信息控制移動終端執行安全處理操作。上述專利的過程復雜以及步驟繁瑣。所以，目前仍缺乏一種可有效地對移動終端中的應用進行安全防護的方法。

發明內容

為了解決上述問題，本發明提供了一種移動終端的應用安全防護方法，包括：

第一步：當目標應用啟動后，通過服務端獲取目標應用信息；

第二步：檢測目標應用信息是否受到攻擊；

第三步：如果受到攻擊，獲取攻擊行為信息，并將所述攻擊行為信息和所述目標應用信息發送至服務端；

第四步：所述服務端對所述攻擊行為信息和所述目標應用信息進行分析；

第五步：根據分析結果，所述服務端對目標應用進行安全防護。

優選的，所述服務端包括前端模塊、中端模塊、后端模塊。

優選的，所述前端模塊包括信息監控單元、信息獲取單元。

優選的，所述中端模塊包括信息檢測單元、信息判斷單元。

優選的，所述后端模塊包括安全防護單元、信息加密單元、信息解密單元、信息記錄單元。

優選的，所述目標應用和所述前端模塊連接。

優選的，所述目標應用信息傳遞所述中端模塊。

優選的，所述攻擊行為信息和所述目標應用信息傳遞所述后端模塊。

本發明的有益效果如下：

1、本發明實現對移動終端中應用的自動化安全防護；