[发明专利]一种对软件权限和行为进行安全管控的系统和方法

说明书

本发明涉及一种对软件权限和行为进行安全管控的方法，其特征在于，所述方法包括：将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置，基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限，所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的安全管控文件。本发明针对含有权限滥用或恶意行为的软件，根据策略截断其恶意行为动作、关闭存在隐患的权限，保留对用户有用的其他功能则保留并允许其执行，使软件既能满足用户的需求又保证用户的信息安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种对软件权限和行为进行安全管控的系统和方法。

背景技术

随着软件系统和互联网的发展，各种功能的应用软件大量出现，满足人们的工作和生活对软件的丰富需求。但是与此同时计算机特别是移动设备上的恶意软件和流氓软件层出不穷，用户难以甄别。特别是一些厂商免费提供的部分APP，表面上功能实用、安全，但软件会在后台搜集用户的隐私信息，如：地理位置、通讯录内容、短信、照片等，并将这些隐私信息悄悄上传到厂商的服务器上，造成信息泄露隐患。

针对类似的恶意软件或流氓软件，普通用户一方面无法鉴定其权限和行为，另一方面即使了解到软件存在隐私泄露风险，许多用户考虑到该软件具备其他软件难以替代的功能优势，不得不妥协让步，继续任由软件运行并搜集信息。

目前市面上的杀毒软件和安全卫士类型的工具，都是在外部对软件进行监视，一旦发现软件在权限或行为方面出现违规现象，就直接关闭软件，甚至卸载软件，难以精确控制软件的权限和行为。

中国专利CN 105389263 A公开了一种应用软件权限监控方法，包括：下载第三方应用软件安装包；解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；根据解析得到的信息生成对比验证的job；将所述生成的job装于具有安全软件的被测试终端，由所述被测试终端根据所述job的描述安装第三方应用软件并进行对比验证。该专利虽然能够监控软件的访问权限，但是需要依赖用户在操作系统安装安全软件，不能使软件本身实现权限和行为的管控。

发明内容

针对现有技术之不足，本发明提供一种对软件权限和行为进行安全管控的方法，其特征在于，所述方法包括：

将基于策略配置文件管控应用程序权限的安全管控文件以代码的形式设置在以程序编码的形式存在的应用程序运行的初始位置，

基于所述应用程序的运行而触发的所述安全管控文件根据服务器推送的第一策略配置文件限制所述应用程序的权限，

所述服务器基于所述安全管控文件反馈的应用程序的权限信息和运行状况生成并推送第二策略配置文件至所述应用程序的安全管控文件。

根据一个优选实施方式，所述服务器基于所述安全管控文件标记并反馈的所述应用程序的待管控权限信息调整所述第一策略配置文件为所述第二策略配置文件，

所述安全管控文件基于所述第二策略配置文件的权限策略列表限制所述应用程序的权限。

根据一个优选实施方式，所述安全管控文件基于所述应用程序的运行障碍调整所述第二策略配置文件的权限策略列表从而生成第三策略配置文件，所述安全管控文件标记所述第三策略配置文件及其对应的应用程序的版本信息并推送至所述服务器储存。

根据一个优选实施方式，所述服务器根据所述安全管控文件反馈的应用程序的版本信息选取与其匹配的第一策略配置文件、第二策略配置文件或第三策略配置文件并推送至所述应用程序中的安全管控文件。