[发明专利]安全控制方法和安全控制装置

说明书

技术领域

本发明涉及终端技术领域，具体而言，涉及一种安全控制方法和一种安全控制装置。

背景技术

现有手机终端运行Android系统，为了应对越来越多的恶意应用程序占用内存、执行恶意代码，非法使用特殊权限(发送短信、上网等)，基于android系统开发了很多内存清理、权限控制的程序，用来保护手机基本安全。

现有方案中，手机的安全程序和恶意程序本质上都是Android应用程序，当恶意程序取得一定的Android系统权限或是基于Android系统漏洞进行特定攻击时，基于Andriod系统开发的安全类应用程序无法进行有效的拦载和阻止。

因此需要一种新的技术方案，可以对恶意程序进行有效的阻止和拦截，从而确保恶意程序的恶意行为不能执行。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以对恶意程序进行有效的阻止和拦截，从而确保恶意程序的恶意行为不能执行。

有鉴于此，本发明提出了一种安全控制方法，用于终端，所述终端包括多个操作系统，包括：在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限；在所述其他操作系统中的任一应用程序运行时，所述指定操作系统对所述任一应用程序进行监控；所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限，判断所述任一应用程序是否存在恶意行为；所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。

在该技术方案中，通过指定操作系统对其他操作系统的应用程序的行为进行监控，从而在发现应用程序有恶意行为时，进行相应地制止等处理操作，从而确保所有异常攻击可以被有效的拦截，达到真正的安全。

在上述技术方案中，优选地，所述任一应用程序的运行情况包括以下之一或其组合：所述任一应用程序的执行行为、所述任一应用程序对所述终端的处理器空间的占用率，所述任一应用对所述终端的内存的占用率。

在该技术方案中，指定操作系统可以根据其他操作系统中应用程序的执行行为，处理器空间占用率和内存占用率等，判断应用程序是否存在恶意行为，从而对恶意行为进行制止。

在上述技术方案中，优选地，所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限，判断所述任一应用程序是否存在恶意行为，具体包括：在所述任一应用程序的执行行为超出所述目标应用权限时，和/或在所述任一应用程序对所述终端的处理器空间的占用率大于预设处理器空间占用率，和/或在所述任一应用对所述终端的内存的占用率大于预设的内存占用率时，判定为所述任一应用程序存在恶意行为。

在上述技术方案中，优选地，所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作，具体包括：所述指定操作系统在所述任一应用程序存在恶意行为时，对所述任一应用程序的恶意行为进行制止，或者记录所述任一应用程序的恶意行为，提示所述终端的用户对所述任一应用程序的恶意行为进行制止。

在该技术方案中，在指定操作系统监控到某一应用程序存在恶意行为时，可以自行对恶意行为进行制止，如禁止该应用程序运行，当然，为了提升用户的使用体验，还可以对恶意行为进行记录，并显示给终端的用户，从而由用户采取制止行为。这样，即使其他操作系统存在漏洞，指定操作系统也可以对恶意行为进行有效地拦截，全面保护终端的安全。

在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统。

在该技术方案中，将安全级别最高的操作系统，即安全操作系统作为指定操作系统，保证可以拦截所有异常攻击，全面保证终端的安全性。

根据本发明的另一方面，还提供了一种安全控制装置，用于终端，所述终端包括多个操作系统，包括：存储单元，在所述多个操作系统的指定操作系统中存储所述多个操作系统的其他操作系统中每个应用程序对应的应用权限；监控单元，在所述其他操作系统中的任一应用程序运行时，控制所述指定操作系统对所述任一应用程序进行监控；判断单元，控制所述指定操作系统根据监控到的所述任一应用程序的运行情况和获取的与所述任一应用程序对应的目标应用权限，判断所述任一应用程序是否存在恶意行为；处理单元，控制所述指定操作系统根据判断结果对所述任一应用程序进行对应的处理操作。

在该技术方案中，通过指定操作系统对其他操作系统的应用程序的行为进行监控，从而在发现应用程序有恶意行为时，进行相应地制止等处理操作，从而确保所有异常攻击可以被有效的拦截，达到真正的安全。