| 发明名称 | 一种应用程序的行为监测方法和系统 | ||
| 摘要 | 本发明提供了一种应用程序的行为监测方法和系统,其中,所述方法包括:判断应用程序的当前行为是否是待监测行为;当确定所述当前行为是待监测行为时,确定所述待监测行为对应的重配置方法结构体;所述重配置方法结构体中包括:用于指示记录函数对应的调用接口的位置的分发函数;所述记录函数用于记录所述待监测行为的信息;根据所述分发函数获取所述记录函数对应的调用接口,通过所述记录函数对应的调用接口调用所述记录函数,并通过所述记录函数记录所述待监测行为的行为信息;根据记录的待监测行为的行为信息确定所述应用程序的安全性。通过本发明了如何对应用程序的行为进行监测,使应用程序的行为透明化、可见化的问题。 | ||
| 申请公布号 | CN105095741A | 申请公布日期 | 2015.11.25 |
| 申请号 | CN201410201140.5 | 申请日期 | 2014.05.13 |
| 申请人 | 北京奇虎测腾科技有限公司;北京奇虎科技有限公司;北京奇虎测腾安全技术有限公司 | 发明人 | 李常坤 |
| 分类号 | G06F21/50(2013.01)I | 主分类号 | G06F21/50(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 兰淑铎 |
| 主权项 | 一种应用程序的行为监测方法,其特征在于,所述方法应用于虚拟机中,所述方法包括:判断应用程序的当前行为是否是待监测行为;当确定所述当前行为是待监测行为时,确定所述待监测行为对应的重配置方法结构体;其中,所述重配置方法结构体为对所述待监测行为的原始方法结构体进行重配置后的方法结构体,所述重配置方法结构体中包括:用于指示记录函数对应的调用接口的位置的分发函数;所述记录函数用于记录所述待监测行为的信息;根据所述分发函数获取所述记录函数对应的调用接口,通过所述记录函数对应的调用接口调用所述记录函数,并通过所述记录函数记录所述待监测行为的行为信息;根据记录的待监测行为的行为信息确定所述应用程序的安全性。 | ||
| 地址 | 100083 北京市海淀区清华园三才堂42号8号平房4647 | ||