专利名称 ---【 基于安全策略的入侵防御装置及方法 】

基本信息
申请号
CN201710214747.0
申请日
20170401
公开(公告)号
CN107124400A
公开(公告)日
20170901
申请(专利权)人
中国科学院信息工程研究所
申请人地址
100093 北京市海淀区闵庄路甲89号
发明人
朱大立;金昊;杨莹 专利类型 发明专利
摘要
本发明公开一种基于安全策略的入侵防御装置及方法,能够在不修改操作系统,不影响手机安全应用正常运行,不需要用户频繁参与决策的情况下,有效地阻断隐私窃取行为并检测隐私窃取应用。该装置包括:隐私获取类API监控模块,用于若监控到移动智能终端应用调用隐私获取类API数据库内的API,则启动隐私发送类API监控模块;隐私发送类API监控模块,用于若监控到移动智能终端应用调用隐私发送类API数据库内的API,则启动控制模块;控制模块,用于中断第一应用的运行,若判断获知第一应用的行为模式不满足安全策略库模块中存储的所有安全策略,则阻断第一应用的运行;报警模块,用于在控制模块阻断第一应用的运行后,弹窗提醒用户。
主权项
一种基于安全策略的入侵防御装置,其特征在于,包括:隐私获取类API监控模块、隐私发送类API监控模块、应用状态库模块、安全策略库模块、控制模块和报警模块;其中,所述隐私获取类API监控模块,用于实时监控移动智能终端应用对预先存储的隐私获取类API数据库中API的调用情况,若监控到移动智能终端应用调用所述隐私获取类API数据库内的API,则启动所述隐私发送类API监控模块,其中,所述隐私获取类API数据库中存储有至少一个隐私获取类API;所述隐私发送类API监控模块,用于实时监控移动智能终端应用对预先存储的隐私发送类API数据库中API的调用情况,若监控到移动智能终端应用调用所述隐私发送类API数据库内的API,则启动所述控制模块,其中,所述隐私发送类API数据库中存储有至少一个隐私发送类API;所述控制模块,用于中断第一应用的运行,通过读取所述第一应用存储在所述应用状态库模块中的应用状态变量,判断所述第一应用的行为模式是否满足所述安全策略库模块中存储的安全策略,若所述第一应用的行为模式不满足所述安全策略库模块中存储的所有安全策略,则阻断所述第一应用的运行,其中,所述第一应用为所述隐私发送类API监控模块监控到的调用所述隐私发送类API数据库内的API的移动智能终端应用,所述应用状态库模块中存储有隐私类应用的应用状态变量;所述报警模块,用于在所述控制模块阻断所述第一应用的运行后,弹窗提醒用户。

 

IPC信息
IPC主分类号
H04L29/06

 

法律状态信息
法律状态公告日
20170901
法律状态
公开 法律状态信息
CN201710214747 20170901 公开 公开
法律状态公告日
20170929
法律状态
实质审查的生效 法律状态信息
CN201710214747 20170929 实质审查的生效 实质审查的生效IPC(主分类):H04L 29/06申请日:20170401
法律状态公告日
20200501
法律状态
发明专利申请公布后的视为撤回 法律状态信息
CN201710214747 20200501 发明专利申请公布后的视为撤回 发明专利申请公布后的视为撤回 IPC(主分类):H04L29/06 申请公布日:20170901

 

代理信息
代理机构名称
北京路浩知识产权代理有限公司 11002
代理人姓名
王庆龙


| 联系我们 | 网站地图 | 版权声明 |

版权:中国科学院 主办:中国科学院科技促进发展局 承办:中国科学院成都文献情报中心 蜀ICP备05003827号-12

建议使用1024×768 分辨率 IE6.0以上版本浏览器