一種對軟件權(quán)限和行為進(jìn)行安全管控的系統(tǒng)和方法

基本信息

申請?zhí)?/td> CN201611095114.4 申請日 -
公開(公告)號 CN106778089A 公開(公告)日 2021-07-13
申請公布號 CN106778089A 申請公布日 2021-07-13
分類號 G06F21/12;G06F21/14 分類 計算;推算;計數(shù);
發(fā)明人 張建國;宋斌 申請(專利權(quán))人 聯(lián)信摩貝軟件(北京)有限公司
代理機構(gòu) 北京海虹嘉誠知識產(chǎn)權(quán)代理有限公司 代理人 張濤
地址 100085 北京市海淀區(qū)上地七街1號2號樓2層218室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種對軟件權(quán)限和行為進(jìn)行安全管控的方法,其特征在于,所述方法包括:將基于策略配置文件管控應(yīng)用程序權(quán)限的安全管控文件以代碼的形式設(shè)置在以程序編碼的形式存在的應(yīng)用程序運行的初始位置,基于所述應(yīng)用程序的運行而觸發(fā)的所述安全管控文件根據(jù)服務(wù)器推送的第一策略配置文件限制所述應(yīng)用程序的權(quán)限,所述服務(wù)器基于所述安全管控文件反饋的應(yīng)用程序的權(quán)限信息和運行狀況生成并推送第二策略配置文件至所述應(yīng)用程序的安全管控文件。本發(fā)明針對含有權(quán)限濫用或惡意行為的軟件,根據(jù)策略截斷其惡意行為動作、關(guān)閉存在隱患的權(quán)限,保留對用戶有用的其他功能則保留并允許其執(zhí)行,使軟件既能滿足用戶的需求又保證用戶的信息安全。