一种在线监测移动设备下载移动应用的系统

摘要

本发明公开了一种在线监测移动设备下载移动应用的系统，其适用于移动设备下载移动应用时规避移动应用风险，监测拦截不安全的移动应用，其特征在于，包括：服务器，搜集不同应用市场各种移动应用数据信息，生成移动应用数据库；基于移动应用安全政策生成移动应用安全性预测程序，对移动应用进行安全性预测；硬件处理器，包括内联监测设备，可以拦截移动设备下载移动应用的请求，完善移动设备对下载移动应用请求的回应信息；移动应用下载后，系统仍然监测移动应用安全性。本发明的系统能够降低移动应用对移动用户信息及移动设备的威胁，最大程度保护移动应用用户信息及移动设备的安全。

说明书

技术领域

本发明涉及移动设备下载移动应用的系统的技术，特别是涉及一种在线 监测移动设备下载移动应用的系统。

背景技术

进入21世纪以来，网络信息技术迅速发展，基于网络的智能化移动设备 普及起来。尤为显著的是，智能手机成为中青年必备的生活神器，它能够通 过网络连接，完成工作生活娱乐的无缝连接，提供各种便利。然而，正式这 种便利，使得这种小小的移动设备不可或缺，也忽略了它的潜在威胁。各种 高智商网络犯罪分子往往通过移动设备系统或移动应用上存在的小小漏洞， 盗取移动用户信息，窃取用户隐私，危害用户正常工作生活。网络上疯传的 美国好莱坞艳照门事件正式基于网络的移动设备不安全引起的风暴，将移动 应用安全推到风口浪尖。移动设备的安全不仅包括设备本身的安全，而且包 括移动设备上移动应用程序的安全性，一旦移动设备下载不安全的移动应用， 移动应用携带病毒就可能攻击移动设备系统程序，导致移动设备系统瘫痪， 无法正常运行，不法分子盗取用户信息，使得移动用户受到进一步威胁。

发明内容

本发明开发一种在线监测移动设备下载移动应用的系统，能够在线监测 移动应用安全性，移动设备请求下载移动应用时，规避不安全的移动应用， 将存在的潜在威胁降低到最低。

本发明的系统，包括：服务器，搜集不同应用市场各种移动应用数据信 息，生成移动应用数据库；所述移动应用数据信息包括移动应用元数据，包 括移动应用名称、移动应用程序、移动应用程序的ID和版本号、移动应用程 序权限、类名、或者其他任意组合；基于移动应用安全政策，服务器生成移 动应用安全性预测程序，对移动应用进行安全性预测；服务器包括硬件处理 器，包括内联监测设备，可以拦截移动设备下载移动应用的请求，完善移动 设备对下载移动应用请求的回应信息。

优选的是：服务器基于移动应用安全政策生成移动应用安全性预测程序， 对移动应用进行应用安全性分析；安全性预测程序包括：基于安全政策条件 下扫描移动应用程序的自定义规则；基于移动应用安全性预测程序的应用安 全性分析生成的安全性评分程序；安全性评分程序包括：检查应用程序缓存 组成：提取移动应用元数据；查询数据库中相关移动应用程序数据信息；执 行通过安全性测评字节代码的拆解，包括：确定移动应用执行基于字节代码 检验的函数或者应用程序的汇编语言；基于字节代码检验的函数包括未经用 户许可条件下发送文本/短信信息，未经用户许可条件下使用全球定位系统/ 租赁服务或其他任意组合。

优选的是：硬件处理器拦截移动设备下载移动应用的请求；拦截移动设 备下载移动应用请求的过程中，移动应用隔离在内联监测设备内，不能转移 到移动设备；同时，系统根据安全性预测程序对移动应用进行应用安全性分 析，判断移动应用是否存在潜在威胁及其安全性评分。

优选的是：系统对移动设备下载移动应用请求拦截评分后，系统在移动 设备上显示待下载移动应用安全性评分及应用市场中相关移动应用评分情 况；并对待下载移动应用的请求做出回应：包括关于移动应用不存在安全威 胁通过下载到移动设备的请求的通知；关于移动应用由于违反移动应用安全 政策而不能下载的通知；内联过滤设备隔离移动应用，在移动设备上显示移 动应用存在的潜在威胁的通知，如果内联过滤设备收到移动设备接受移动应 用存在的潜在威胁的命令，则停止拦截下载移动应用请求，通过下载移动应 用到移动设备的请求；如果内联过滤设备拒绝接受移动设备下载存在潜在威 胁的移动应用时，硬件处理器将持续拦截下载存在潜在威胁的移动应用的请 求；同时，移动用户可以根据待下载移动应用及其相关移动应用评分，可以 选择下载安全性评分较高的相关移动应用。

优选的是：硬件处理器包括内联监测设备，其主要特征是：在线监测从 移动设备到网络的流量信息；确定所述从移动设备监测的流量包括移动应用 下载到移动设备的请求；确定基于移动应用安全政策下针对移动应用下载的 回应；移动应用安全政策包含移动设备相关企业政策。

优选的是：所述对待下载移动应用的应用安全性预测，应用安全性预测 至少一部分是根据移动应用相关行为进行预测，确定系统对移动设备下载移 动应用的回应。

优选的是：所述移动设备下载移动应用后，系统继续监测移动应用安全 性，包括关于移动应用由于违反移动应用安全政策建议卸载的通知。

附图说明

图1为在线监测移动设备下载移动应用的系统结构图

图2为移动设备下载移动应用程序示意图

具体实施方式

下面结合附图对本发明做进一步详细描述，以使本技术领域技术人员能 够更加了解本发明内容。

实施例1：

如图1所示，在线监测移动设备下载移动应用的系统包括服务器，服务 器收集A、B、C、D等不同的移动应用市场移动应用信息，如，安卓市场、 百度移动应用、91助手、安智市场等移动应用市场，移动应用市场中有腾讯 QQ、微信、百度糯米、美图秀秀、小福等各种移动应用。

移动应用信息是指移动应用元数据，包括移动应用名称、移动应用程序、 移动应用程序的ID和版本号、移动应用程序权限、类名、或者其他任意组合， 如腾讯QQ有很多版本，QQ2011 Betal、QQ2009 SP6修正版、QQ2008正式 版、QQ2009正式版SP3(繁体)、腾讯TM20093.2Beta、QQ international国 际版1.0、QQ概念版1.3.2.7，不同版本有不同的应用程序、ID、类名及程 序权限信息；不同移动应用市场包含多种移动应用，这些移动应用可以相同 也可以不同，同时也可以属于同一类移动应用，如图所示，不同应用市场中 可以同时包含a移动应用，同一或不同应用市场中a、b、g、1可以属于同一 类型移动应用，它们是相关的移动应用；如安卓市场中有小福记账、随手记、 腾讯QQ2008正式版等，百度移动应用中有腾讯QQ2008正式版、省小妹、 暴风影音、百度糯米等，安智市场有微信、大众点评、酷狗音乐、美团网等， 安卓市场和百度移动应用包含相同的移动应用，腾讯QQ2008正式版；腾讯 QQ2008正式版和微信，百度糯米和大众点评网、美团网，小福记账和随手 记、省小妹，它们在不同的应用市场，分别属于同一类移动应用，它们是相 关的移动应用。

服务器基于移动应用安全政策，生成移动应用安全性预测程序，对移动 应用进行安全性预测；其中，安全性预测程序包括：基于安全政策条件下扫 描移动应用程序的自定义规则；基于移动应用安全性预测程序的应用安全性 分析生成的安全性评分程序。

实施例2：

如图1所示的一种在线监测移动设备下载移动应用的系统，应用于移动 应用银联钱包的下载，系统监测过程如图2所示，移动设备请求下载移动应 用，如智能移动终端请求下载移动支付的移动应用银联钱包；首先本发明系 统的硬件处理器会拦截下载银联钱包的请求；银联钱包在硬件处理器拦截过 程中，隔离在内联监测设备上，不能直接转移至移动设备；同时，系统根据 安全性预测程序对该银联钱包移动应用进行应用安全性分析，判断其是否存 在潜在威胁及其安全性评分；之后，系统在移动设备上显示待下载移动应用 安全性评分及应用市场中相关移动应用评分情况；此时，无论待下载移动应 用是否安全，都可以选择下载与该移动应用相关的安全性评分较高的移动应 用，如银联钱包评分8.5，相关移动应用支付宝钱包9.5，微信钱包9.2，移动 支付9.3，GoPago8.2，移动用户可以选择下载评分较高的支付宝钱包，也可 以选择继续下载银联钱包；根据待下载移动应用安全性评分及应用市场中相 关移动应用评分情况对待下载移动应用的请求做出回应：如果该银联钱包是 安全的，不存在潜在风险，则在移动设备上显示该银联钱包评分及相关移动 应用评分，选择下载银联钱包或其他相关移动应用；如果系统安全性预测程 序检测到银联钱包不安全，则分为两种情况，一是违反移动应用安全政策， 直接在移动设备上显示无法下载的通知；二是银联钱包存在潜在威胁，如果 认为潜在威胁可以忽略，选择接受这种潜在威胁，则下载银联钱包到移动设 备上，如果认为潜在威胁的危险性较高，不能接受，则无法下载该银联钱包 移动应用，内联监测设备将持续拦截下载该移动应用的请求。

移动设备下载移动应用银联钱包后，将继续针对该移动应用进行安全性 监测，一旦发现该移动应用再次插入存在威胁或违反安全政策的插件，将直 接在移动设备上显示通知或卸载该移动应用。

实施例3：

如图1所示的一种在线监测移动设备下载移动应用的系统，应用于移动 应用安卓读书软件的下载：移动用户需要一款手机阅读软件，选择下载安卓 读书软件。系统收到移动设备下载安卓读书的请求，并将软件拦截在内联监 测设备上。根据系统安全性预测程序和安全性评分程序，该安卓读书软件违 反移动应用安全政策，系统将在移动设备上显示其违反移动应用安全政策， 不能下载该移动应用的通知。同时，系统得出与安卓读书软件相关的移动应 用(如熊猫读书、掌阅ireader、畅读、读书巴士等)，它们遵循移动应用安全 政策，安全性评分分别为9.5、9.2、9.6、9.8，由于熊猫读书页面设计或藏书 量大等优点，移动用户转而下载熊猫读书。在下载熊猫读书时，也将进行硬 件处理器拦截、移动应用安全性预测程序和安全性评分程序，再选择是否继 续下载。

实施例4：

如图1所示的一种在线监测移动设备下载移动应用的系统，应用于移动 应用酷狗音乐的下载：移动用户在移动设备上下载了音乐软件酷狗音乐，在 硬件处理器拦截下载酷狗音乐请求时，移动应用安全性预测程序在移动设备 上给出通知，由于酷狗音乐广告弹出模块存在潜在威胁；用户认为该潜在威 胁危险性不高，接受酷狗音乐广告弹出模块存在的潜在威胁，继续下载酷狗 音乐在移动设备上，系统将持续监测该应用的安全性。在使用酷狗音乐的过 程中，弹出了携带病毒的广告，直接威胁移动设备安全，系统安全性预测程 序检测到此时该应用已经违反移动应用安全政策，系统将通知该应用违反移 动应用安全政策，不能正常使用，给出卸载该移动应用的建议。

本发明的在线监测移动设备下载移动应用的系统，不仅能在移动设备下 载移动应用前对待下载移动应用进行安全性监测，对待下载移动应用及其相 关移动应用安全性进行评分，移动用户可以自主选择待下载移动应用或安全 评分较高的相关移动应用下载，移动设备下载移动应用后，系统继续监测已 下载移动应用的安全性，已下载移动应用安全性发生改变时，系统通过移动 设备发出通知，帮助移动用户提出应对方案。通过上述系统，能够更好地监 测移动设备上移动应用安全性，保护移动用户信息安全，加强对移动应用的 管理控制。

上述具体实施方式仅是出于示意和对本发明的说明性质目的提供的，本 发明的具体实施方式并不限制在提供的具体实施方式范围内。本领域技术人 员根据本发明揭露的技术范围，通过轻易地改变或替换，都应涵盖在本发明 的保护范围内。因此，本发明的保护范围应该以权利要求书所界定的保护范 围为准。