[0135]由上可知,本發(fā)明實(shí)施例提供的應(yīng)用程序的安全檢測(cè)裝置����,通過(guò)接收模塊301接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求,運(yùn)行模塊302根據(jù)該檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行該目標(biāo)應(yīng)用程序���,檢測(cè)模塊303在該虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù)�,在檢測(cè)模塊303檢測(cè)結(jié)果為是時(shí)�����,判斷模塊304判斷在該虛擬機(jī)上判斷該應(yīng)用程序是否為授權(quán)應(yīng)用程序�,在判斷模塊304判定該應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序時(shí),反饋模塊305確定該目標(biāo)應(yīng)用程序安全;該方案可以檢測(cè)出應(yīng)用程序運(yùn)行時(shí)數(shù)據(jù)是否被其他非授權(quán)應(yīng)用程序竊取��,相對(duì)于現(xiàn)有技術(shù)而言�,可以提高應(yīng)用程序的安全性��。
[0136]具體實(shí)施時(shí)��,以上各個(gè)模塊可以作為獨(dú)立的實(shí)體來(lái)實(shí)現(xiàn)���,也可以進(jìn)行任意組合,作為同一或若干個(gè)實(shí)體來(lái)實(shí)現(xiàn)�����,以上各個(gè)模塊的具體實(shí)施可參見(jiàn)前面的方法實(shí)施例��,在此不再贅述�。
[0137]需要說(shuō)明的是,本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成����,該程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如存儲(chǔ)在終端的存儲(chǔ)器中�,并被該終端內(nèi)的至少一個(gè)處理器執(zhí)行,在執(zhí)行過(guò)程中可包括如信息發(fā)布方法的實(shí)施例的流程��。其中��,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(R0M��,Read OnlyMemory)、隨機(jī)存取記憶體(RAM,Random Access Memory)�����、磁盤(pán)或光盤(pán)等�����。
[0138]以上對(duì)本發(fā)明實(shí)施例提供的一種應(yīng)用程序的安全檢測(cè)方法和裝置進(jìn)行了詳細(xì)介紹�����,其各功能模塊可以集成在一個(gè)處理芯片中���,也可以是各個(gè)模塊單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上模塊集成在一個(gè)模塊中�����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)�,對(duì)于本領(lǐng)域的技術(shù)人員,依據(jù)本發(fā)明的思想��,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
【主權(quán)項(xiàng)】
1.一種應(yīng)用程序的安全檢測(cè)方法,其特征在于�,包括以下步驟: 接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求; 根據(jù)所述安全檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行所述目標(biāo)應(yīng)用程序����; 在所述虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取所述目標(biāo)應(yīng)用程序的數(shù)據(jù); 若有��,則在所述虛擬機(jī)上判斷所述應(yīng)用程序是否為授權(quán)應(yīng)用程序���; 若所述應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序���,則確定所述目標(biāo)應(yīng)用程序安全。2.如權(quán)利要求1所述的安全檢測(cè)方法,其特征在于����,所述判斷所述應(yīng)用程序是否為授權(quán)應(yīng)用程序的步驟具體包括: 在所述虛擬機(jī)上獲取所述應(yīng)用程序?qū)?yīng)的標(biāo)識(shí),并獲取所述目標(biāo)應(yīng)用程序的授權(quán)文件�����; 判斷所述授權(quán)文件中是否有所述標(biāo)識(shí)��; 若是����,則判定所述應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序�; 若否,則判定所述應(yīng)用程序不為授權(quán)應(yīng)用程序��。3.如權(quán)利要求1所述的安全檢測(cè)方法���,其特征在于�����,還包括: 當(dāng)判斷所述應(yīng)用程序不為授權(quán)應(yīng)用程序時(shí)��,在虛擬機(jī)上刪除所述應(yīng)用程序�����; 在所述虛擬機(jī)上運(yùn)行測(cè)試程序�����,并獲取在所述虛擬機(jī)上運(yùn)行測(cè)試程序的運(yùn)行結(jié)果�����; 根據(jù)所述運(yùn)行結(jié)果判斷所述應(yīng)用程序是否為可刪除應(yīng)用程序���; 若是����,則提示用戶(hù)所述目標(biāo)應(yīng)用程序存在安全隱患���、導(dǎo)致所述目標(biāo)應(yīng)用程序存在安全隱患的應(yīng)用程序以及所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序�����。4.如權(quán)利要求3所述的安全檢測(cè)方法��,其特征在于�,所述根據(jù)所述運(yùn)行結(jié)果判斷所述應(yīng)用程序是否為可刪除應(yīng)用程序的步驟具體包括: 當(dāng)所述測(cè)試程序運(yùn)行正常時(shí),判定所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序��; 當(dāng)所述測(cè)試程序運(yùn)行異常時(shí)���,判定所述應(yīng)用程序?yàn)椴豢蓜h除應(yīng)用程序��。5.如權(quán)利要求3所述的安全檢測(cè)方法�����,其特征在于,所述測(cè)試程序包括多個(gè)不同的子測(cè)試程序���,所述根據(jù)所述運(yùn)行結(jié)果判斷所述應(yīng)用程序否為可刪除應(yīng)用程序的步驟具體包括: 根據(jù)所述運(yùn)行結(jié)果獲取運(yùn)行異常的子測(cè)試程序��; 判斷所述運(yùn)行異常的子測(cè)試程序是否為預(yù)設(shè)測(cè)試程序 若是��,則判定所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序�; 若否�����,則判定所述應(yīng)用程序?yàn)椴豢蓜h除應(yīng)用程序。6.如權(quán)利要求1所述的安全檢測(cè)方法���,其特征在于�,接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求之前���,所述方法還包括: 根據(jù)所述終端上應(yīng)用的資源占用信息分配構(gòu)建虛擬機(jī)所需的資源����; 使用分配的資源在所述終端內(nèi)構(gòu)建空白虛擬機(jī)��; 將所述終端上除該空白虛擬機(jī)以外的所有應(yīng)用安裝到所述空白虛擬機(jī)上���,以得到所述終端的虛擬機(jī)���。7.一種應(yīng)用程序的安全檢測(cè)裝置,其特征在于��,包括: 接收模塊���,用于接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求��; 運(yùn)行模塊���,用于根據(jù)所述安全檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行所述目標(biāo)應(yīng)用程序�; 檢測(cè)模塊����,用于在所述虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取所述目標(biāo)應(yīng)用程序的數(shù)據(jù); 第一判斷模塊��,用于若所述檢測(cè)模塊的檢測(cè)結(jié)果為是時(shí)���,在所述虛擬機(jī)上判斷所述應(yīng)用程序是否為授權(quán)應(yīng)用程序���; 反饋模塊,用于若所述判斷模塊判定為是時(shí)����,確定所述目標(biāo)應(yīng)用程序安全���。8.如權(quán)利要求7所述的安全檢測(cè)裝置��,其特征在于���,所述第一判斷模塊具體包括:第一獲取子模塊����、第一判斷子模塊����; 所述第一獲取子模塊,用于在所述虛擬機(jī)上獲取所述應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)��,并獲取所述目標(biāo)應(yīng)用程序的授權(quán)文件��; 所述第一判斷子模塊�����,用于: 判斷所述授權(quán)文件中是否有所述標(biāo)識(shí)�; 若是,則判定所述應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序��; 若否����,則判定所述應(yīng)用程序不為授權(quán)應(yīng)用程序。9.如權(quán)利要求7所述的安全檢測(cè)裝置�����,其特征在于,所述裝置還包括:刪除模塊����、測(cè)試模塊、第二判斷模塊以及提示模塊��; 所述刪除模塊����,用于當(dāng)判斷所述應(yīng)用程序不為授權(quán)應(yīng)用程序時(shí),在虛擬機(jī)上刪除所述應(yīng)用程序��; 所述測(cè)試模塊��,用于在所述虛擬機(jī)上運(yùn)行測(cè)試程序����,并獲取在所述虛擬機(jī)上運(yùn)行測(cè)試程序的運(yùn)行結(jié)果; 所述第二判斷模塊����,用于根據(jù)所述運(yùn)行結(jié)果判斷所述應(yīng)用程序是否為可刪除應(yīng)用程序; 所述提示模塊���,用于若所述第二判斷模塊判斷為是時(shí)����,提示用戶(hù)所述目標(biāo)應(yīng)用程序存在安全隱患、導(dǎo)致所述目標(biāo)應(yīng)用程序存在安全隱患的應(yīng)用程序以及所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序����。10.如權(quán)利要求9所述的安全檢測(cè)裝置,其特征在于�����,所述第二判斷模塊具體用于: 當(dāng)所述測(cè)試程序運(yùn)行正常時(shí)��,判定所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序�����; 當(dāng)所述測(cè)試程序運(yùn)行異常時(shí)���,判定所述應(yīng)用程序?yàn)椴豢蓜h除應(yīng)用程序���。11.如權(quán)利要求9所述的安全檢測(cè)裝置,其特征在于���,所述第二判斷模塊具體包括: 所述第二獲取子模塊��,用于根據(jù)所述運(yùn)行結(jié)果獲取運(yùn)行異常的子測(cè)試程序�; 所述第二判斷子模塊,用于: 判斷所述運(yùn)行異常的子測(cè)試程序是否為預(yù)設(shè)測(cè)試程序 若是�����,則判定所述應(yīng)用程序?yàn)榭蓜h除應(yīng)用程序�����; 若否����,則判定所述應(yīng)用程序?yàn)椴豢蓜h除應(yīng)用程序。12.如權(quán)利要求7所述的安全檢測(cè)裝置�,其特征在于,所述裝置還包括:分配模塊�、構(gòu)建豐旲塊以及安裝t旲塊; 所述分配模塊�,用于在接收模塊接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求之前,根據(jù)所述終端上應(yīng)用的資源占用信息分配構(gòu)建虛擬機(jī)所需的資源����; 所述構(gòu)建模塊,用于使用分配的資源在所述終端內(nèi)構(gòu)建空白虛擬機(jī); 所述安裝模塊��,用于將所述終端上除該空白虛擬機(jī)以外的所有應(yīng)用安裝到所述空白虛擬機(jī)上����,以得到所述終端的虛擬機(jī)��。
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種應(yīng)用程序的安全檢測(cè)方法和裝置�����;本發(fā)明實(shí)施例采用接收目標(biāo)應(yīng)用程序的安全檢測(cè)請(qǐng)求����,然后,根據(jù)該檢測(cè)請(qǐng)求在終端的虛擬機(jī)上運(yùn)行該目標(biāo)應(yīng)用程序��,在該虛擬機(jī)上檢測(cè)是否有應(yīng)用程序獲取該目標(biāo)應(yīng)用程序的數(shù)據(jù)�����,若有�����,則在該虛擬機(jī)上判斷該應(yīng)用程序是否為授權(quán)應(yīng)用程序,若該應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序��,則確定該目標(biāo)應(yīng)用程序安全���;該方案可以檢測(cè)出應(yīng)用程序運(yùn)行時(shí)數(shù)據(jù)是否被其他非授權(quán)應(yīng)用程序竊取�����,相對(duì)于現(xiàn)有技術(shù)而言���,可以提高應(yīng)用程序的安全性。
【IPC分類(lèi)】G06F21/53
【公開(kāi)號(hào)】CN105701399
【申請(qǐng)?zhí)枴緾N201511030719
【發(fā)明人】黃宏用
【申請(qǐng)人】廣東歐珀移動(dòng)通信有限公司
【公開(kāi)日】2016年6月22日
【申請(qǐng)日】2015年12月30日