用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中提供有關(guān)特許資源使用的閾值級(jí)別的系統(tǒng)和方法
【專利摘要】一個(gè)實(shí)施例中的系統(tǒng)和方法包括用于執(zhí)行下列各項(xiàng)操作的模塊:檢測(cè)移動(dòng)設(shè)備中的應(yīng)用程序?qū)υL問特許資源的請(qǐng)求���,確定所述應(yīng)用程序?qū)λ鎏卦S資源的累積使用�����,以及�����,如果預(yù)定義的使用的閾值級(jí)別基于所述累積使用觸發(fā)動(dòng)作����,則根據(jù)規(guī)則執(zhí)行所述動(dòng)作。更特定的實(shí)施例包括阻止所述請(qǐng)求�,及向用戶發(fā)送通知,以及更新規(guī)則數(shù)據(jù)庫(kù)以修改與所述規(guī)則相關(guān)聯(lián)的所述預(yù)先定義的使用的閾值級(jí)別�。其他實(shí)施例包括:監(jiān)測(cè)所述應(yīng)用程序至所述特許資源的許可,以及��,移除在預(yù)定義的時(shí)間段內(nèi)未被使用的任何許可�,將所述請(qǐng)求記錄到利用數(shù)據(jù)庫(kù)中的日志中,讀取所述日志�����,核對(duì)所述日志中的信息�,以及分析所述日志。
【專利說(shuō)明】用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中提供有關(guān)特許資源使用的閾值級(jí)別的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般涉及計(jì)算機(jī)網(wǎng)絡(luò)和通信領(lǐng)域,更具體而言��,涉及用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中提供有關(guān)特許的資源使用的閾值級(jí)別(threshold level)的系統(tǒng)和方法�����。
[0002]背景
[0003]計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域在當(dāng)今社會(huì)變得越來(lái)越重要并復(fù)雜化��。為幾乎每一企業(yè)或組織配置了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境�,通常帶有多個(gè)互連的計(jì)算機(jī)(例如�,最終用戶計(jì)算機(jī)、膝上型計(jì)算機(jī)�、服務(wù)器、打印設(shè)備等等)�����。在許多這樣的企業(yè)中����,信息技術(shù)(IT)管理員可以負(fù)責(zé)維護(hù)和控制網(wǎng)絡(luò)環(huán)境,包括主機(jī)����、服務(wù)器、及其他網(wǎng)絡(luò)計(jì)算機(jī)上的可執(zhí)行軟件文件(例如,Web應(yīng)用程序文件)����。隨著網(wǎng)絡(luò)環(huán)境中的可執(zhí)行軟件文件的數(shù)量增多,有效率地控制�、維護(hù),以及補(bǔ)救這些文件的能力會(huì)變得更困難����。
[0004]此外,黑客還通過(guò)移動(dòng)設(shè)備瞄準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)以及用戶的敏感信息�����。黑客的針對(duì)移動(dòng)渠道的欲望增強(qiáng)���,且三分之一的智能電話用戶現(xiàn)在從他們的移動(dòng)設(shè)備來(lái)訪問因特網(wǎng)�����。移動(dòng)設(shè)備是增長(zhǎng)最快的消費(fèi)者技術(shù)���,并且各種移動(dòng)應(yīng)用程序在移動(dòng)渠道中流行。隨著移動(dòng)設(shè)備越來(lái)越普及��,黑客的對(duì)這些設(shè)備的興趣也增強(qiáng)。例如移動(dòng)惡意軟件也增多���,因?yàn)楣粽呙闇?zhǔn)移動(dòng)電話�。移動(dòng)空間中的創(chuàng)新與安全的平衡面臨著行業(yè)的吸引更多開發(fā)人員的愿望的挑戰(zhàn)�。提供對(duì)應(yīng)用程序開發(fā)的開放的訪問會(huì)驅(qū)動(dòng)開發(fā)人員注意力,同時(shí)打開了技術(shù)濫用之門�。移動(dòng)平臺(tái)之間的競(jìng)爭(zhēng)是激烈的,給縮短內(nèi)容批準(zhǔn)周期以及簡(jiǎn)化啟動(dòng)之前的安全檢查以增強(qiáng)開發(fā)人員推向市場(chǎng)的速度帶來(lái)壓力�。移動(dòng)用戶集中�����,開放設(shè)備平臺(tái)以及縮短的安全過(guò)程的趨勢(shì)�,由于移動(dòng)設(shè)備中的漏洞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和用戶的隱私產(chǎn)生了安全威脅��。
[0005]附圖簡(jiǎn)述
[0006]為提供對(duì)本發(fā)明以及其特征和優(yōu)點(diǎn)的比較完整的理解�,將參考與附圖一起進(jìn)行的下面的描述,其中�,相同參考編號(hào)表示相同部件,其中:
[0007]圖1是根據(jù)示例實(shí)施例的有關(guān)特許的資源使用的閾值級(jí)別的系統(tǒng)的組件的簡(jiǎn)化框圖�����;
[0008]圖2是可以與本發(fā)明的實(shí)施例相關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖;
[0009]圖3是示出了根據(jù)本發(fā)明的另一實(shí)施例的系統(tǒng)的組件的簡(jiǎn)化框圖�����;以及
[0010]圖4是可以與本發(fā)明的實(shí)施例相關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖��。
[0011]示例實(shí)施例的詳細(xì)描述
[0012]概覽
[0013]示例實(shí)施例中的系統(tǒng)和方法包括用于執(zhí)行下列各項(xiàng)操作的模塊:檢測(cè)移動(dòng)設(shè)備中的應(yīng)用程序?qū)υL問特許資源的請(qǐng)求�,確定所述應(yīng)用程序?qū)λ鎏卦S資源的累積使用,以及�,如果預(yù)定義的使用的閾值級(jí)別基于所述累積使用觸發(fā)動(dòng)作,則根據(jù)規(guī)則執(zhí)行所述動(dòng)作��。更多特定的實(shí)施例包括阻止所述請(qǐng)求�,向用戶發(fā)送通知,以及更新規(guī)則數(shù)據(jù)庫(kù)以修改與所述規(guī)則相關(guān)聯(lián)的所述預(yù)定義的使用的閾值級(jí)別�。在示例實(shí)施例中,如果在預(yù)定義的時(shí)間量?jī)?nèi)發(fā)生了所述累積使用��,則所述預(yù)定義的使用的閾值級(jí)別觸發(fā)所述動(dòng)作����。在另一示例實(shí)施例中,如果所述累積使用超出所述預(yù)定義的使用的閾值級(jí)別��,則所述預(yù)定義的使用的閾值級(jí)別觸發(fā)所述動(dòng)作��。
[0014]其他實(shí)施例包括:將所述請(qǐng)求記錄到利用數(shù)據(jù)庫(kù)中的日志中,讀取所述日志�,核對(duì)所述日志中的信息,以及����,分析所述日志。示例實(shí)施例包括:監(jiān)測(cè)所述應(yīng)用程序至所述特許資源的許可����,以及,移除在預(yù)定義的時(shí)間段內(nèi)未被使用的任何許可�����。如果應(yīng)用程序在預(yù)定義的時(shí)間內(nèi)沒有使用許可�,則可以通知用戶����。其他特定實(shí)施例包括,如果沒有適用于所述請(qǐng)求的規(guī)則及其他特征�,則向所述用戶發(fā)送通知。
[0015]示例實(shí)施例
[0016]圖1是示出了用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中提供有關(guān)特權(quán)的資源使用的閾值級(jí)別的系統(tǒng)10的示例實(shí)現(xiàn)的簡(jiǎn)化框圖��。移動(dòng)設(shè)備可以被配置有一個(gè)或多個(gè)應(yīng)用程序12�。應(yīng)用程序包括在移動(dòng)設(shè)備上運(yùn)行(或能夠在其上運(yùn)行)并對(duì)于移動(dòng)設(shè)備的用戶執(zhí)行特定任務(wù)的應(yīng)用程序軟件���。應(yīng)用程序12可以包括預(yù)先安裝在移動(dòng)設(shè)備上的本地應(yīng)用程序,諸如地址簿����、日歷、計(jì)算器��、游戲����、地圖和web瀏覽器。應(yīng)用程序12還可以從諸如Google?安卓市場(chǎng)��、Apple?應(yīng)用商店����、palm?軟件商店和App Catalog、RIM? App世界等等之類的各種
移動(dòng)應(yīng)用程序軟件分發(fā)平臺(tái)下載���。根據(jù)本發(fā)明的實(shí)施例�,移動(dòng)設(shè)備包括移動(dòng)電話�、智能移動(dòng)電話、電子書閱讀器��、平板電腦、iPad��、個(gè)人數(shù)字助理(PDA)��、膝上型計(jì)算機(jī)或電子記事本��、便攜式導(dǎo)航系統(tǒng)�����、多媒體小器具(例如����,相機(jī)、視頻和/或音頻播放器等等)���、游戲系統(tǒng),其他手持式電子設(shè)備�����,以及任何其他類似的設(shè)備��,組件�����、元件,或能夠啟動(dòng)語(yǔ)音�����、音頻�����、視頻����、媒體,或數(shù)據(jù)交換的對(duì)象�����。
[0017]監(jiān)測(cè)和阻止模塊14可以被配置為截取來(lái)自應(yīng)用程序12的訪問一個(gè)或多個(gè)資源18的一個(gè)或多個(gè)請(qǐng)求16 (此處以單數(shù)作為資源18來(lái)指代資源中的任何一個(gè))�。如此處所使用的,術(shù)語(yǔ)“訪問”包括打開���、創(chuàng)建���、讀取��、寫入�、修改����、刪除、執(zhí)行或使用���。如此處所使用的�����,術(shù)語(yǔ)“資源”包括移動(dòng)設(shè)備內(nèi)的任何物理或虛擬組件��,諸如處理器��、存儲(chǔ)器���、文件、數(shù)據(jù)結(jié)構(gòu)��、網(wǎng)絡(luò)連接�、相機(jī)�����、麥克風(fēng)等等。術(shù)語(yǔ)“資源”還包括任何數(shù)據(jù)源���,諸如文件�、注冊(cè)表數(shù)據(jù)��、電子郵件�、SMS、瀏覽器cookies����、瀏覽器歷史等等。如此處在本說(shuō)明書中所使用的�,數(shù)據(jù)是指任何類型的數(shù)字、語(yǔ)音�、視頻、圖形��,或腳本數(shù)據(jù)���,或任何類型的源或目標(biāo)代碼��,或以任何合適的格式存在的可以從電子設(shè)備和/或網(wǎng)絡(luò)中的一個(gè)點(diǎn)傳遞到另一個(gè)點(diǎn)的任何其他合適的信息��。例如����,應(yīng)用程序12可以向電子郵件程序發(fā)送打開電子郵件附件的請(qǐng)求16。在另一個(gè)示例中����,應(yīng)用程序12可以向一個(gè)端口發(fā)送通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的請(qǐng)求16。在再一個(gè)示例中��,應(yīng)用程序12可以向存儲(chǔ)盤發(fā)送寫入到存儲(chǔ)在其中的文件的請(qǐng)求16�。
[0018]資源18可以被要求特許(即,要求訪問的許可)����。各種特權(quán)的示例包括創(chuàng)建文件、讀取或?qū)懭氲轿募?���、使用諸如相機(jī)之類的設(shè)備資源,讀取或向用于網(wǎng)絡(luò)通信的插槽寫入等等的能力�。特權(quán)可以是自動(dòng)的(例如,應(yīng)用程序12可以自動(dòng)地被授予訪問存儲(chǔ)器34的許可)���,或授予的(例如��,用戶可以給予應(yīng)用程序12訪問移動(dòng)設(shè)備中的聯(lián)系人列表的許可)��。監(jiān)測(cè)和阻止模塊14可以從規(guī)則/過(guò)濾器模塊20向請(qǐng)求16應(yīng)用規(guī)則����。規(guī)則可包括基于發(fā)生的事件而有條件地執(zhí)行的動(dòng)作�����。規(guī)則的示例可以包括阻止包含大于預(yù)定義閾值大小(例如����,10MB)的文件的傳出電子郵件。規(guī)則還可以包括過(guò)濾器�。例如,規(guī)則可以指定基于請(qǐng)求屬性�����,諸如讀取屬性(例如�,讀取請(qǐng)求)或發(fā)送屬性(例如,發(fā)送請(qǐng)求)��,來(lái)過(guò)濾請(qǐng)求的過(guò)濾器。在另一個(gè)示例中��,規(guī)則可以被設(shè)置為過(guò)濾來(lái)自特定應(yīng)用程序的所有請(qǐng)求�����。[0019]規(guī)則可以與一個(gè)或多個(gè)閾值級(jí)別22相關(guān)聯(lián)(此處以單數(shù)作為閾值級(jí)別22來(lái)指代閾值級(jí)別中的任一個(gè))��。如此處所使用的���,術(shù)語(yǔ)“閾值級(jí)別”構(gòu)成會(huì)觸發(fā)動(dòng)作(例如�����,阻止發(fā)送請(qǐng)求�,結(jié)束進(jìn)程���,記錄等等)的限制����。由閾值級(jí)別22觸發(fā)的動(dòng)作可以由規(guī)則/過(guò)濾器模塊20中的規(guī)則來(lái)指定����,并可以以任何合適的方式來(lái)實(shí)現(xiàn)(例如����,系統(tǒng)10可以被配置成如果閾值級(jí)別被超出���,滿足,沒有被超過(guò)�,不滿足等等而觸發(fā)動(dòng)作)。
[0020]閾值級(jí)別22可以基于與資源18相關(guān)聯(lián)的任何可測(cè)屬性或參數(shù)來(lái)實(shí)現(xiàn)��,諸如文件大小��、網(wǎng)絡(luò)數(shù)據(jù)大小�、中央處理單元(CPU)使用(例如,時(shí)間和/或量)���、短消息服務(wù)(SMS)消息的數(shù)量�、應(yīng)用程序12中的許可的數(shù)量等等��。根據(jù)本公開的實(shí)施例�����,系統(tǒng)10的組件可以對(duì)移動(dòng)設(shè)備上的特許資源使用(例如�����,相機(jī)、網(wǎng)絡(luò)等等)和特許信息訪問(例如�����,讀取瀏覽器歷史�����、讀取SMS等等)設(shè)置閾值級(jí)別22��。某些閾值級(jí)別22可以與時(shí)間組件(例如��,在一定數(shù)量的天數(shù)內(nèi)��,每天發(fā)送的至少50個(gè)SMS消息��,在大于5分鐘內(nèi)����,50% CPU使用,在一周之內(nèi)授予的許可未被使用���,等等)集成�����。如果這樣的資源使用的閾值級(jí)別22指出可能需要干預(yù)���,則系統(tǒng)10可以通知用戶26關(guān)于特許資源使用的信息�����,以實(shí)現(xiàn)各種類型的可能的干預(yù)。
[0021]可以通過(guò)通知用戶26提供可能的干預(yù)���,來(lái)改變�����、更新����,或創(chuàng)建規(guī)則��。在一示例實(shí)施例中����,規(guī)則可以指定可以將通知24發(fā)送到用戶26�。在一個(gè)示例中�,如果沒有適用于請(qǐng)求16的規(guī)則,則默認(rèn)規(guī)則可以指定可以將通知24發(fā)送到用戶26�。在另一個(gè)示例中,規(guī)則/過(guò)濾器模塊20可以針對(duì)就規(guī)則而言可能需要的任何更新向用戶26發(fā)送通知24�����。用戶26可以將更新28直接發(fā)送到監(jiān)測(cè)和阻止模塊14����,和/或更新規(guī)則/過(guò)濾器模塊20中的規(guī)則。如果請(qǐng)求16被規(guī)則/過(guò)濾器模塊20允許����,或被更新28允許,則請(qǐng)求16可以相應(yīng)地被轉(zhuǎn)發(fā)到資源18�,供進(jìn)一步處理。
[0022]規(guī)則/過(guò)濾器模塊20可以包括規(guī)則數(shù)據(jù)庫(kù)30�。規(guī)則數(shù)據(jù)庫(kù)30可以包括供規(guī)則/過(guò)濾器模塊20用來(lái)處理請(qǐng)求16的規(guī)則。監(jiān)測(cè)和阻止模塊14和規(guī)則/過(guò)濾器模塊20可以使用一個(gè)或多個(gè)處理器32和一個(gè)或多個(gè)存儲(chǔ)器34來(lái)執(zhí)行它們的預(yù)期功能�����。處理器32和存儲(chǔ)器34可以是資源18的一部分�����。監(jiān)測(cè)和阻止模塊14還可以將請(qǐng)求16記錄到利用數(shù)據(jù)庫(kù)38中的一個(gè)或多個(gè)日志36中。
[0023]為了示出系統(tǒng)10的技術(shù)����,理解可能存在于諸如如圖1所示的系統(tǒng)之類的給定系統(tǒng)中的活動(dòng)和安全關(guān)切是十分重要的。下面基礎(chǔ)信息可以被視為可以適當(dāng)?shù)卣f(shuō)明本發(fā)明的基礎(chǔ)����。這樣的信息僅為解釋起見提供的,相應(yīng)地���,不應(yīng)該以任何方式理解為限制本發(fā)明的廣泛的范圍以及其潛在的應(yīng)用。
[0024]一般而言����,可下載的以及本地的應(yīng)用程序可在移動(dòng)設(shè)備上帶來(lái)許多安全威脅。某些應(yīng)用程序可能被專門設(shè)計(jì)為是惡意的��,而某些其他應(yīng)用程序可能被輕松地用于惡意目的�����?����;趹?yīng)用程序的威脅一般分為下列類別中的一個(gè)或多個(gè):(I)惡意軟件;(2)間諜軟件����;
(3)隱私威脅;以及(4)易受攻擊應(yīng)用程序��。惡意軟件是被設(shè)計(jì)為參與設(shè)備上的惡意和/或不希望有的行為的軟件����。例如,惡意軟件通常會(huì)在用戶不知情的情況下執(zhí)行動(dòng)作�����,諸如向用戶的電話帳單收費(fèi)����,向用戶的聯(lián)系人列表發(fā)送未經(jīng)同意的消息,或給予攻擊者對(duì)設(shè)備的遠(yuǎn)程控制��。惡意軟件還可以被用來(lái)從移動(dòng)設(shè)備中盜竊可能會(huì)導(dǎo)致身份盜竊或金融詐騙的個(gè)人信息�����。
[0025]間諜軟件是被設(shè)計(jì)為在用戶不知情或沒有用戶批準(zhǔn)的情況下收集或使用數(shù)據(jù)的軟件。例如��,間諜軟件可以自動(dòng)地觸發(fā)相機(jī)的電話或麥克風(fēng)���、記錄談話��、記錄位置���,等等,并向遠(yuǎn)程接收方發(fā)送收集到的信息�����。隱私威脅可能由可能不一定是惡意的�,但是收集或使用執(zhí)行它們的主要功能不需要的信息(例如,位置����、聯(lián)系人列表�����、個(gè)人可標(biāo)識(shí)信息)的應(yīng)用程序所引起。易受攻擊應(yīng)用程序可包含可被用于惡意目的的軟件漏洞���。例如�����,漏洞可能常常允許攻擊者訪問敏感信息���、執(zhí)行不受歡迎的動(dòng)作,停止服務(wù)使其不能正確地運(yùn)轉(zhuǎn)�,自動(dòng)地下載惡意軟件,或以其他方式參與不希望發(fā)生的行為���。
[0026]通常��,黑客會(huì)使用移動(dòng)設(shè)備中的漏洞來(lái)訪問移動(dòng)設(shè)備和諸如計(jì)算機(jī)網(wǎng)絡(luò)之類的連接的網(wǎng)絡(luò)中的設(shè)備上的信息��,并秘密地將所訪問的信息發(fā)送到遠(yuǎn)程位置�����。例如����,諸如安卓操作系統(tǒng)(OS)之類的移動(dòng)電話技術(shù),提供豐富的應(yīng)用程序設(shè)計(jì)框架�����,該框架允許應(yīng)用程序開發(fā)人員獲得對(duì)移動(dòng)設(shè)備中的諸如SMS�、電話日志、聯(lián)系人列表���、web瀏覽歷史等等各種數(shù)據(jù)的訪問——如果他們具有相關(guān)許可的話�。還可以利用移動(dòng)電話的資源�。例如,惡意軟件可能通過(guò)濫用用戶的移動(dòng)電話來(lái)發(fā)送垃圾郵件或未經(jīng)請(qǐng)求的電子郵件�����。在另一個(gè)示例中�����,合法的應(yīng)用程序可以請(qǐng)求并接收訪問信息和資源的許可����,并且對(duì)合法的應(yīng)用程序的攻擊可能會(huì)濫用那些許可��。框架還允許應(yīng)用程序通過(guò)請(qǐng)求許可��,來(lái)訪問諸如可用的網(wǎng)絡(luò)����、相機(jī)等等之類的資源。
[0027]—般而言�,應(yīng)用程序顯式地請(qǐng)求用戶給予訪問信息和資源的許可(通常在安裝過(guò)程中)。然而�����,技術(shù)悟性不強(qiáng)的用戶可能不會(huì)理解這些許可如何被應(yīng)用程序使用����。即使用戶技術(shù)悟性強(qiáng),他/她可能不會(huì)理解在應(yīng)用程序的使用壽命內(nèi)許可如何以及何時(shí)被使用�����。此夕卜����,某些應(yīng)用程序還可能要求發(fā)布用于廣告(位置/因特網(wǎng)訪問)的許可來(lái)執(zhí)行它們的主要功能;然而����,在沒有適當(dāng)?shù)目刂频那闆r下����,還可能將私有的或敏感信息發(fā)送到未經(jīng)授權(quán)的接收者����。可能難以區(qū)別合法的許可與非法的許可��。應(yīng)用程序可能不會(huì)在安裝時(shí)立即表現(xiàn)得惡意����;可能會(huì)在安裝應(yīng)用程序之后的許多天發(fā)出敏感信息(例如,帶有金融信息�、MEI號(hào)碼、IMSI號(hào)碼����、電話號(hào)碼等等的SMS),用戶不會(huì)發(fā)現(xiàn)信息正在被泄漏�����。
[0028]基于應(yīng)用程序的威脅通常依賴于操作系統(tǒng)���,并可能對(duì)某些操作系統(tǒng)的影響會(huì)大于對(duì)其他操作系統(tǒng)的影響�。例如�����,某些惡意軟件和間諜軟件針對(duì)在安卓OS上操作的設(shè)備��。安卓OS試圖通過(guò)要求用戶驗(yàn)證某些許可�,如SMS接收/發(fā)送因特網(wǎng)訪問等等,來(lái)提供保護(hù)級(jí)另O�。然而,此信息不足以讓用戶作出有關(guān)應(yīng)用程序造成的威脅的確定性的判斷���。
[0029]當(dāng)前可用于安卓OS的一個(gè)解決方案提供能夠同時(shí)跟蹤敏感數(shù)據(jù)的多個(gè)源的感染跟蹤和分析系統(tǒng)�����。該解決方案通過(guò)利用安卓OS的虛擬化執(zhí)行環(huán)境來(lái)提供實(shí)時(shí)分析���。該解決方案修改安卓OS的應(yīng)用程序驗(yàn)證平臺(tái)以通過(guò)自動(dòng)地標(biāo)記來(lái)自隱私敏感的源的數(shù)據(jù)來(lái)跟蹤隱私敏感信息的流向。當(dāng)被標(biāo)記的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸或以其他方式離開移動(dòng)設(shè)備時(shí)����,解決方案記錄數(shù)據(jù)的標(biāo)記�,負(fù)責(zé)傳輸數(shù)據(jù)的應(yīng)用程序�,以及數(shù)據(jù)的目的地。然而���,解決方案不會(huì)防止應(yīng)用程序發(fā)送敏感數(shù)據(jù)�。此外�����,用戶還可能被干擾�,因?yàn)槊慨?dāng)發(fā)送數(shù)據(jù)時(shí)都通知他們。該解決方案也可能添加很大的開銷��。典型的移動(dòng)設(shè)備不能容忍解決方案的所需的平臺(tái)變化以及開銷���。
[0030]用于提供由圖1概述的有關(guān)特許的資源使用的系統(tǒng)能夠解決這些問題以及其他問題�。本發(fā)明的實(shí)施例試圖大大地改善現(xiàn)有的技術(shù)的能力��,以允許更穩(wěn)健的解決方案��。圖1的示例實(shí)施例示出了積極干預(yù)���,其中在訪問特許信息源的每一個(gè)請(qǐng)求中���,或每一次使用特許資源時(shí)����,都可以收集應(yīng)用程序的對(duì)該特定資源或信息源的累積使用�,并應(yīng)用閾值級(jí)別��。如此處所使用的�,對(duì)資源的“累積使用”是對(duì)資源的使用的總和。累積使用可以是絕對(duì)的(例如����,資源被使用的次數(shù)的總和),或者替代地�,可以通過(guò)任何所需的參數(shù),諸如時(shí)間(例如�,預(yù)定義的時(shí)間段內(nèi)的使用的總和),會(huì)話(例如�,在分離的會(huì)話的數(shù)量?jī)?nèi)使用的總和)等等,計(jì)算出的���。在需要時(shí)���,可以通知用戶應(yīng)用程序已經(jīng)到達(dá)對(duì)特定資源或信息源的使用的閾值級(jí)別�����。然后��,用戶可以選擇要采取的相關(guān)動(dòng)作��。如果感覺到需要���,用戶可以通過(guò)修改規(guī)則來(lái)向系統(tǒng)提供反饋。如果規(guī)則指定應(yīng)該阻止請(qǐng)求�,則系統(tǒng)10的組件可能不允許請(qǐng)求16穿過(guò)。
[0031]在示例實(shí)施例中�����,系統(tǒng)10的組件可以設(shè)置閾值級(jí)別22��,并且每當(dāng)來(lái)自應(yīng)用程序12的請(qǐng)求16超出閾值級(jí)別22時(shí)����,都會(huì)通知用戶26。在一示例實(shí)施例中�����,用戶26可以為適用的規(guī)則設(shè)置閾值級(jí)別22。例如����,規(guī)則/過(guò)濾器模塊20可以向用戶26呈現(xiàn)用于為傳出電子郵件附件設(shè)置文件大小閾值級(jí)別的規(guī)則。在另一示例實(shí)施例中�,閾值級(jí)別22可以根據(jù)由用戶26設(shè)置的規(guī)則和/或過(guò)濾器,自動(dòng)地設(shè)置�。例如,用戶26可以為能量節(jié)省而設(shè)置規(guī)則�����。規(guī)則可以自動(dòng)地將電池使用的閾值級(jí)別22設(shè)置為50 %��。
[0032]根據(jù)一實(shí)施例�,由應(yīng)用程序12作出的訪問特許資源18的每一個(gè)請(qǐng)求16都可以被截取�����,并對(duì)其應(yīng)用一個(gè)或多個(gè)規(guī)則��,例如�,包括閾值級(jí)別22。例如,當(dāng)請(qǐng)求16指示已到達(dá)適用的閾值級(jí)別22(例如����,有關(guān)對(duì)特定資源18的使用的)時(shí),可以適當(dāng)?shù)赝ㄖ脩?6����。用戶26可以選擇要對(duì)請(qǐng)求16采取的合適的動(dòng)作。根據(jù)另一實(shí)施例����,由應(yīng)用程序12作出的訪問特許資源18的每一個(gè)請(qǐng)求16可被輸入到利用數(shù)據(jù)庫(kù)38的日志36中。
[0033]在示例實(shí)施例中�,可以監(jiān)測(cè)由應(yīng)用程序12所發(fā)送的網(wǎng)絡(luò)數(shù)據(jù),并在規(guī)則/過(guò)濾器模塊20中設(shè)置閾值級(jí)別22�。例如,可以將外出網(wǎng)絡(luò)數(shù)據(jù)的閾值級(jí)別22設(shè)置為5kb每天�,并且如果應(yīng)用程序12超出5kb的網(wǎng)絡(luò)數(shù)據(jù),則可以通知用戶26 (例如����,通過(guò)通知24)。為了說(shuō)明起見��,假設(shè)惡意應(yīng)用程序12使用移動(dòng)設(shè)備來(lái)向聯(lián)系人列表上列出的接收者發(fā)出垃圾廣告電子郵件�。惡意應(yīng)用程序12可能發(fā)送對(duì)包括網(wǎng)絡(luò)接口的資源18的請(qǐng)求16�,請(qǐng)求通過(guò)網(wǎng)絡(luò)發(fā)送垃圾郵件廣告�。監(jiān)測(cè)和阻止模塊14可以收集有關(guān)惡意應(yīng)用程序12在一段時(shí)間內(nèi)發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)量的信息,將收集到的信息與閾值級(jí)別22進(jìn)行比較�����,如果超出了閾值級(jí)別22�����,則阻止請(qǐng)求16���。在示例實(shí)施例中�,規(guī)則/過(guò)濾器模塊20可以通過(guò)應(yīng)用程序12超出了閾值級(jí)別22的通知24��,來(lái)通知用戶26�����。用戶26可以修改規(guī)則以提高應(yīng)用程序12的閾值級(jí)別22�,或拉黑應(yīng)用程序12�����,以使得它將來(lái)不能使用網(wǎng)絡(luò),或者如果用戶26判斷應(yīng)用程序12是惡意的�����,那么�����,可以從移動(dòng)設(shè)備中卸載應(yīng)用程序12���。
[0034]在另一示例實(shí)施例中�����,對(duì)于處理器使用的閾值級(jí)別22可以設(shè)置為在5分鐘時(shí)間段內(nèi)5%���,以使得如果應(yīng)用程序12超出處理器使用的閾值級(jí)別22,則可以通知用戶26(例如�,通過(guò)通知24)。為了說(shuō)明起見���,假設(shè)用戶26安裝了使用50%的處理器32的應(yīng)用程序12��。監(jiān)測(cè)和阻止模塊14可以截取訪問處理器32的請(qǐng)求16�����,將處理器使用與閾值級(jí)別22進(jìn)行比較�����,并且如果超出了閾值級(jí)別22�,則阻止請(qǐng)求16。在示例實(shí)施例中��,規(guī)則/過(guò)濾器模塊20可以通過(guò)應(yīng)用程序12超出了閾值級(jí)別22的通知24����,來(lái)通知用戶26?�?梢宰柚乖L問處理器32的進(jìn)一步的請(qǐng)求16���,等待用戶干預(yù)���。
[0035]在再一個(gè)示例實(shí)施例中���,用戶26可能無(wú)意地安裝了來(lái)自市場(chǎng)的惡意軟件應(yīng)用程序12�。例如,應(yīng)用程序12可能冒充成合法的游戲��。然而�,應(yīng)用程序12的主要功能可能是從移動(dòng)設(shè)備向其他電話發(fā)送垃圾郵件短消息服務(wù)(SMS)。例如�����,應(yīng)用程序12可每天從移動(dòng)設(shè)備發(fā)出50個(gè)SMS��。閾值級(jí)別22可以被設(shè)置為監(jiān)測(cè)從移動(dòng)設(shè)備發(fā)送的SMS的數(shù)量����。進(jìn)一步的閾值級(jí)別22可以計(jì)及發(fā)送到用戶的地址簿中的聯(lián)系人的SMS的數(shù)量,以及發(fā)送到用戶的地址簿外面的人的SMS的數(shù)量����。一旦將活動(dòng)報(bào)告給用戶26,用戶26就可以禁止應(yīng)用程序12(或任何其他應(yīng)用程序)向除移動(dòng)設(shè)備的地址簿中存在的那些以外的聯(lián)系人發(fā)送SMS ;禁止應(yīng)用程序12向用戶的地址簿中的聯(lián)系人發(fā)送SMS ;卸載應(yīng)用程序12 ;和/或阻止應(yīng)用程序12發(fā)送任何進(jìn)一步的SMS����。
[0036]在再一個(gè)示例實(shí)施例中,用戶26可以安裝請(qǐng)求訪問各種特許資源的許多許可的應(yīng)用程序12����。然而��,應(yīng)用程序12可能很少(如果有的話)使用它請(qǐng)求的許可中的一些�����?����?梢詫⒁?guī)則設(shè)置為如果應(yīng)用程序12預(yù)定義的時(shí)間段(例如����,至少一周)沒有使用授予的許可���,則向用戶26發(fā)送通知24���。監(jiān)測(cè)和阻止模塊14可以監(jiān)測(cè)應(yīng)用程序12在預(yù)定義的時(shí)間段內(nèi)使用的許可。如果有許可在預(yù)定義的時(shí)間段沒有被使用的話�����,則可以通知用戶26��。然后�����,用戶26可以從應(yīng)用程序12移除未使用的許可�����。這可以確保����,如果在應(yīng)用程序12中存在任何漏洞的話,那么�,利用該漏洞不能獲取對(duì)由許可保護(hù)的任何資源18的訪問。
[0037]轉(zhuǎn)向圖2��,圖2是可以與本發(fā)明的實(shí)施例相關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖���。本公開的實(shí)施例可以利用移動(dòng)設(shè)備的操作系統(tǒng)來(lái)干涉應(yīng)用程序通信(例如��,請(qǐng)求16)���,應(yīng)用規(guī)貝U,并根據(jù)需要通知用戶26�����。然后,用戶26可以通過(guò)修改規(guī)則來(lái)向系統(tǒng)10提供反饋——如果需要的話��。如果規(guī)則日音示應(yīng)該阻止請(qǐng)求����,則系統(tǒng)10的組件可能不允許請(qǐng)求16穿過(guò)。
[0038]操作50可以在52開始���,此時(shí)系統(tǒng)10被激活����。在54中��,應(yīng)用程序12發(fā)送訪問資源18的請(qǐng)求16�。在56,請(qǐng)求16被記錄到利用數(shù)據(jù)庫(kù)38中的日志36中�。在58,可以從規(guī)則數(shù)據(jù)庫(kù)30應(yīng)用現(xiàn)有的規(guī)則集�����。如果規(guī)則允許訪問�����,則監(jiān)測(cè)和阻止模塊14可以在60允許訪問繼續(xù)進(jìn)行,并且操作可以在62停止����。另一方面�����,如果規(guī)則不允許訪問�,則可以在64阻止訪問,且操作在66停止��。如果不存在規(guī)則��,或規(guī)則指示應(yīng)該通知用戶26�����,那么�����,當(dāng)通知用戶26時(shí)�,用戶26可以在68指定要采取的動(dòng)作。例如,用戶26可以阻止或允許訪問���,或可以更新規(guī)則數(shù)據(jù)庫(kù)30中的規(guī)則����。操作可以在70停止����。
[0039]轉(zhuǎn)向圖3,圖3是示出了用于提供有關(guān)特許資源使用的閾值級(jí)別的系統(tǒng)10的另一種示例實(shí)現(xiàn)的簡(jiǎn)化框圖��。圖3的示例實(shí)施例示出了消極干預(yù)�����,其中在訪問特許信息源的每一個(gè)請(qǐng)求中�����,或每一次使用特許資源時(shí)�,都可以進(jìn)入數(shù)據(jù)庫(kù)(由系統(tǒng)10維護(hù)的)。在特定時(shí)間段(例如�����,有規(guī)律的間隔),后臺(tái)守護(hù)程序可以讀取數(shù)據(jù)庫(kù)���,核對(duì)條目���,并在要求時(shí)通知用戶。用戶可以提供關(guān)于規(guī)則和/或閾值級(jí)別的反饋——如果感覺到有需要這么做的話�。
[0040]移動(dòng)設(shè)備可以被配置有一個(gè)或多個(gè)應(yīng)用程序12。監(jiān)測(cè)和阻止模塊14可以被配置以截取來(lái)自應(yīng)用程序12的訪問一個(gè)或多個(gè)資源18的一個(gè)或多個(gè)請(qǐng)求16����。監(jiān)測(cè)和阻止模塊14可以將請(qǐng)求16記錄到利用數(shù)據(jù)庫(kù)38中的日志36中����。守護(hù)程序80可以周期性地檢查利用數(shù)據(jù)庫(kù)38,核對(duì)其中的信息����,分析它(例如,通過(guò)應(yīng)用來(lái)自規(guī)則/過(guò)濾器模塊20的規(guī)則)���,并利用通知24向用戶26通知(如果需要的話)�����。用戶26可以通過(guò)更新28來(lái)提供反饋����。用戶26可以將更新28直接發(fā)送到監(jiān)測(cè)和阻止模塊14,或更新規(guī)則/過(guò)濾器模塊20中的規(guī)則�����。如果請(qǐng)求16被規(guī)則允許�,或被更新28允許,則請(qǐng)求16可以被轉(zhuǎn)發(fā)到資源18�。
[0041]轉(zhuǎn)向圖4,圖4是可以與本發(fā)明的實(shí)施例相關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖�。操作100可以在102開始,此時(shí)系統(tǒng)10被激活��。在104中�,應(yīng)用程序12發(fā)送訪問特許資源
18的請(qǐng)求16。在106��,請(qǐng)求16被記錄到利用數(shù)據(jù)庫(kù)38中的日志36中�����。日志36可以包含一個(gè)或多個(gè)請(qǐng)求16 (例如�����,來(lái)自以前的訪問嘗試,或來(lái)自其他應(yīng)用程序)���。在108�,守護(hù)程序80可以讀取日志36���。在110�,守護(hù)程序80可以分析日志36��?����?梢栽?12判斷日志36 (例如���,其中的任何信息)是否要求用戶注意。如果要求用戶注意����,則在114,向用戶26發(fā)送通知24�。在116�����,用戶26可以決定更新規(guī)則�。如果用戶26決定更新規(guī)則�����,則可以在118對(duì)規(guī)則數(shù)據(jù)庫(kù)30作出更新28�。在數(shù)據(jù)庫(kù)30被更新之后,或如果用戶26決定不更新規(guī)則���,則在120����,守護(hù)程序80可以睡眠一會(huì)兒���。然后����,守護(hù)程序進(jìn)程可以回到108�。
[0042]再次參考對(duì)應(yīng)用程序12的處理,監(jiān)測(cè)和阻止模塊14可以在122對(duì)請(qǐng)求16應(yīng)用來(lái)自規(guī)則數(shù)據(jù)庫(kù)30的現(xiàn)有的規(guī)則集?��,F(xiàn)有的規(guī)則集可以包括原始規(guī)則集以及由用戶26作出的任何更新�����。如果規(guī)則允許訪問��,則在124允許訪問���,操作在126停止����。如果規(guī)則不允許訪問�,則在128阻止訪問,操作在130停止����。
[0043]雖然此處所描述的實(shí)施例引用了移動(dòng)應(yīng)用程序���,但是��,顯而易見的是��,可以使用系統(tǒng)10來(lái)評(píng)估和/或補(bǔ)救其他程序文件集合���。如圖所示的有關(guān)特許的資源使用的閾值級(jí)別的選項(xiàng)僅用于示例目的�����?����?梢岳斫?�,很多其他選項(xiàng)(本說(shuō)明書中詳述了至少其中一些)可以以任何組合提供�����,帶有或排除各種圖的選項(xiàng)��。
[0044]用于提供有關(guān)特許資源使用的閾值級(jí)別的軟件可以在各種位置提供(例如��,在監(jiān)測(cè)和阻止模塊14內(nèi))����。在一個(gè)示例實(shí)現(xiàn)中��,此軟件駐留在尋求被保護(hù)免于安全攻擊(或保護(hù)免于對(duì)可寫入存儲(chǔ)器區(qū)域的非希望或未授權(quán)的操縱)的移動(dòng)設(shè)備中。在比較詳細(xì)的配置中��,此軟件具體地常駐在操作系統(tǒng)的可以包括(或以其他方式連接)圖1所描繪的組件的安全層中����。在其他實(shí)施例中,可以從web服務(wù)器接收或下載軟件(例如���,在為單獨(dú)的設(shè)備�、應(yīng)用程序等等購(gòu)買單個(gè)最終用戶許可證的上下文中)�����,以便提供此安全保護(hù)�。
[0045]在其他示例中,此處所描述的功能可以涉及專有的元件(例如����,作為防病毒解決方案的一部分),該元件可以在這些標(biāo)識(shí)的元件中提供(或在附近)��,或在任何其他設(shè)備����,月艮務(wù)器、網(wǎng)絡(luò)電器�、控制臺(tái)、防火墻����、交換機(jī)、信息技術(shù)(IT)設(shè)備等等中提供�����,或作為互補(bǔ)解決方案提供(例如��,和防火墻一起)����,或在網(wǎng)絡(luò)中的某處配置。如此處所描述的�,移動(dòng)設(shè)備可以包括任何合適的硬件、軟件����、組件、模塊���、接口����,或促進(jìn)其操作的對(duì)象。這可以包括允許有效安全保護(hù)的合適的算法和通信協(xié)議���。另外�����,還可以以任何合適的方式合并此處所描述的功能�。與類似的設(shè)計(jì)替代方案一起:可以以各種可能的配置組合各種圖形的所示出的模塊以及組件中的任何一個(gè):所有的這些都在本說(shuō)明書的廣泛的的范圍內(nèi)��。
[0046]這些元件中的任何一種都可包括用于存儲(chǔ)用來(lái)實(shí)現(xiàn)此處概述的操作的信息的存儲(chǔ)器���。另外��,移動(dòng)設(shè)備還可以包括可以執(zhí)行軟件或算法以執(zhí)行本說(shuō)明書中所討論的活動(dòng)的處理器���。移動(dòng)設(shè)備還可以進(jìn)一步將信息保留在任何合適的存儲(chǔ)器(隨機(jī)存取存儲(chǔ)器(RAM)、ROM�����、EPROM����、EEPROM、ASIC等等)���、軟件�、硬件中���,或保留在任何其他合適的組件�����、設(shè)備���、元件,或?qū)ο笾?����,只要合適并基于特定需要��?���?梢曰谔囟ㄐ枰蛯?shí)現(xiàn)�,在任何數(shù)據(jù)庫(kù)�、寄存器、表���、緩存�����、隊(duì)列�����、控制列表�����,或存儲(chǔ)器結(jié)構(gòu)中提供被跟蹤����、發(fā)送��、接收���、存儲(chǔ)在系統(tǒng)10中的信息�����,所有的這些都可以以任何合適的時(shí)間幀引用���。
[0047]此處所討論的存儲(chǔ)器項(xiàng)目中的任何一個(gè)都應(yīng)該解釋為包含在廣義的術(shù)語(yǔ)“存儲(chǔ)器”內(nèi)。類似地�,本說(shuō)明書中所描述的潛在的處理元件、模塊�,以及機(jī)器應(yīng)該解釋為包含在廣義的術(shù)語(yǔ)“處理器”內(nèi)。移動(dòng)設(shè)備���、計(jì)算機(jī)��、網(wǎng)絡(luò)電器等等中的每一個(gè)也都可以包括用于接收��、傳輸����,和/或以別的方式在安全環(huán)境中傳遞數(shù)據(jù)或信息的合適的接口��。
[0048]處理器可以執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令以實(shí)現(xiàn)本說(shuō)明書中詳述的操作��。在一個(gè)示例中���,處理器(如圖所示)可以將元件或項(xiàng)目(例如�����,數(shù)據(jù))從一種狀態(tài)或東西轉(zhuǎn)換為另一種狀態(tài)或東西����。在另一個(gè)示例中,此處概述的活動(dòng)可以利用固定邏輯或可編程邏輯(例如�����,由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來(lái)實(shí)現(xiàn)����,此處所標(biāo)識(shí)的元件可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如��,現(xiàn)場(chǎng)可編程門陣列(FPGA)�、可擦可編程只讀存儲(chǔ)器(EPROM)、電可擦可編程序只讀存儲(chǔ)器(EEPROM))或包括數(shù)字邏輯����、軟件、代碼、電子指令����,或其任何合適的組合的ASIC。
[0049]在某些示例實(shí)現(xiàn)中����,此處概述的功能可以通過(guò)編碼在一個(gè)或多個(gè)有形的,非瞬時(shí)的介質(zhì)中的邏輯(例如���,在專用集成電路(ASIC)中所提供的嵌入的邏輯、數(shù)字信號(hào)處理器(DSP)指令���、要由處理器執(zhí)行的軟件(潛在地包括目標(biāo)代碼以及源代碼)�����,或其他類似的機(jī)器���,等等)來(lái)實(shí)現(xiàn)。在這些實(shí)例中的某些中�����,存儲(chǔ)器(如圖所示)可以存儲(chǔ)用于此處所描述的操作的數(shù)據(jù)��。這包括存儲(chǔ)器能夠存儲(chǔ)被執(zhí)行以實(shí)現(xiàn)本說(shuō)明書中所描述的活動(dòng)的軟件、邏輯����、代碼或處理器指令。
[0050]這些元件和/或模塊可以彼此進(jìn)行協(xié)作��,以便執(zhí)行此處所討論的活動(dòng)�。在其他實(shí)施例中,這些特征可以在其他設(shè)備中所包括的這些元件外部提供���,以實(shí)現(xiàn)這些計(jì)劃的功能����,或以任何合適的方式合并���。例如�����,可以刪除����,或以其他方式合并與各種元件相關(guān)聯(lián)的某些處理器,以便單一處理器和單一存儲(chǔ)器位置負(fù)責(zé)某些活動(dòng)�����。在一般意義上��,圖中所描繪的布局可以在其表示中更符合邏輯����,而物理體系結(jié)構(gòu)可以包括這些元件的各種置換、組合�,和/或混合。在各種實(shí)施例中��,這些元件中的某些或全部包括可以協(xié)調(diào)��、管理��,或以其他方式協(xié)作以便實(shí)現(xiàn)此處概述的操作的軟件(或交替軟件)�����。
[0051]在某些示例實(shí)現(xiàn)中�����,此處概述的活動(dòng)可以以軟件來(lái)實(shí)現(xiàn)����。在各種實(shí)施例中,此處所描述的系統(tǒng)的軟件可以涉及專有的元件����,該元件可以在這些標(biāo)識(shí)的元件中提供(或在附近),或在任何其他設(shè)備��,服務(wù)器��、網(wǎng)絡(luò)電器�����、控制臺(tái)��、防火墻���、交換機(jī)����、信息技術(shù)(IT)設(shè)備�、分布式服務(wù)器等等中提供�,或作為互補(bǔ)解決方案提供�,或在網(wǎng)絡(luò)中以其他方式配置。
[0052]請(qǐng)注意����,對(duì)于此處所提供的很多示例,可以以兩個(gè)���、三個(gè)�、四個(gè)�,或更多網(wǎng)絡(luò)元件以及模塊來(lái)描述交互。然而�����,這只是為了清楚起見�,并且只作為示例。應(yīng)該理解�,可以以任何合適的方式來(lái)合并系統(tǒng)�。與類似的設(shè)計(jì)替代方案一起,可以以各種可能的配置組合圖1的所示出的組件��、模塊����,以及元件中的任何一個(gè)���,所有的這些都在本說(shuō)明書的寬的范圍內(nèi)。在某些情況下����,可以通過(guò)只引用數(shù)量有限的元件或組件,更容易地描述給定流程集的功能中的一個(gè)或多個(gè)�。應(yīng)該理解,圖1的系統(tǒng)(以及其原理)是可輕松地?cái)U(kuò)展的���,并可以接納大量的組件�,以及更復(fù)雜的布局和配置�。相應(yīng)地,所提供的示例不應(yīng)該限制范圍或抑制系統(tǒng)10的廣泛的原理�����,因?yàn)闈撛诘貞?yīng)用于無(wú)數(shù)其他體系結(jié)構(gòu)�。
[0053]還應(yīng)該指出,參考前面的圖形所描述的操作僅示出了可以由系統(tǒng)執(zhí)行的某些可能的情況�����。這些操作中的某些可以在合適的情況下刪除,或者可以在不偏離所討論的概念的范圍的情況下����,顯著地修改或改變這些步驟。另外���,還可以顯著地改變這些操作的時(shí)間���,仍實(shí)現(xiàn)在本發(fā)明中講述的結(jié)果。前面的操作流程是作為示例和討論而提供的�����。由系統(tǒng)提供相當(dāng)大的靈活性��,因?yàn)樵诓黄x所討論的概念的原理的情況下�����,可以提供任何合適的布局����、時(shí)序����、配置�,以及定時(shí)機(jī)制���。
【權(quán)利要求】
1.一種方法��,包括: 檢測(cè)移動(dòng)設(shè)備中的應(yīng)用程序?qū)υL問特許資源的請(qǐng)求����; 確定所述應(yīng)用程序?qū)λ鎏卦S資源的累積使用���;以及 如果預(yù)定義的使用的閾值級(jí)別基于所述累積使用觸發(fā)動(dòng)作�����,則根據(jù)規(guī)則執(zhí)行所述動(dòng)作����。
2.如權(quán)利要求1所述的方法�����,其特征在于����,所述動(dòng)作包括: 阻止所述請(qǐng)求���;以及 將通知發(fā)送到用戶。
3.如權(quán)利要求1所述的方法�����,其特征在于�,所述動(dòng)作包括更新規(guī)則數(shù)據(jù)庫(kù)以修改與所述規(guī)則相關(guān)聯(lián)的所述預(yù)定義的使用的閾值級(jí)別。
4.如權(quán)利要求1所述的方法����,其特征在于,如果在預(yù)定義的時(shí)間量?jī)?nèi)發(fā)生了所述累積使用���,則所述預(yù)定義的使用的閾值級(jí)別觸發(fā)所述動(dòng)作���。
5.如權(quán)利要求1所述的方法,其特征在于��,如果所述累積使用超出所述預(yù)定義的使用的閾值級(jí)別��,則所述預(yù)定義的使用的閾值級(jí)別觸發(fā)所述動(dòng)作。
6.如權(quán)利要求1所述的方法�,其特征在于,還包括: 監(jiān)測(cè)所述應(yīng)用程序至所述特許資源的許可�;以及 移除在預(yù)定義的時(shí)間段內(nèi)`未被使用的任何許可�。
7.如權(quán)利要求6所述的方法,其特征在于�,還包括如果所述應(yīng)用程序在所述預(yù)定義的時(shí)間段內(nèi)尚未使用許可,則向用戶發(fā)送通知�。
8.如權(quán)利要求1所述的方法,其特征在于�,還包括: 如果沒有適用于所述請(qǐng)求的規(guī)則,則向所述用戶發(fā)送通知�����。
9.如權(quán)利要求1所述的方法�����,其特征在于���,還包括: 將所述請(qǐng)求記錄到利用數(shù)據(jù)庫(kù)中的日志中��。
10.如權(quán)利要求9所述的方法�,其特征在于,還包括: 讀取所述日志�����; 核對(duì)所述日志中的信息���;以及 分析所述日志���。
11.一種設(shè)備,包括: 被配置成存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器�����;以及 可操作用以執(zhí)行與所述數(shù)據(jù)相關(guān)聯(lián)的指令的處理器����; 監(jiān)測(cè)并阻止模塊;以及 規(guī)則模塊�����,以便所述設(shè)備被配置成: 檢測(cè)移動(dòng)設(shè)備中的應(yīng)用程序?qū)υL問特許資源的請(qǐng)求�����; 確定所述應(yīng)用程序?qū)λ鎏卦S的資源的累積使用;以及 如果預(yù)定義的使用的閾值級(jí)別基于所述累積使用觸發(fā)動(dòng)作�,則根據(jù)規(guī)則執(zhí)行所述動(dòng)作。
12.如權(quán)利要求11所述的設(shè)備�����,其特征在于�����,所述動(dòng)作包括: 阻止所述請(qǐng)求����;以及 將通知發(fā)送到用戶��。
13.如權(quán)利要求11所述的設(shè)備�����,其特征在于�����,所述動(dòng)作包括更新規(guī)則數(shù)據(jù)庫(kù)以修改與所述規(guī)則相關(guān)聯(lián)的所述預(yù)定義的使用的閾值級(jí)別����。
14.如權(quán)利要求11所述的設(shè)備����,進(jìn)一步被配置成: 監(jiān)測(cè)所述應(yīng)用程序至所述特許資源的許可�����;以及 移除在預(yù)定義的時(shí)間段內(nèi)未被使用的任何許可���。
15.如權(quán)利要求11所述的設(shè)備���,其特征在于,所述設(shè)備還包括用于將所述請(qǐng)求記錄到日志中的利用數(shù)據(jù)庫(kù)�����,其中所述設(shè)備進(jìn)一步被配置成: 讀取所述日志����; 核對(duì)所述日志中的信息;以及 分析所述日志����。
16.編碼在非瞬態(tài)介質(zhì)中的邏輯�����,所述邏輯包括用于執(zhí)行的代碼����,并且所述代碼當(dāng)由處理器執(zhí)行時(shí)可操作用以執(zhí)行包括下列各項(xiàng)的操作: 檢測(cè)移動(dòng)設(shè)備中的應(yīng)用程序?qū)υL問特許資源的請(qǐng)求�����; 確定所述應(yīng)用程序?qū)λ鎏卦S的資源的累積使用�;以及 如果預(yù)定義的使用的閾值級(jí)別基于所述累積使用觸發(fā)動(dòng)作�����,則根據(jù)規(guī)則執(zhí)行所述動(dòng)作��。
17.如權(quán)利要求16所述的邏輯����,其特征在于,所述動(dòng)作包括: 阻止所述請(qǐng)求�;以及 將通知發(fā)送到用戶。
18.如權(quán)利要求16所述的邏輯��,其特征在于,所述動(dòng)作包括更新規(guī)則數(shù)據(jù)庫(kù)以修改與所述規(guī)則相關(guān)聯(lián)的所述預(yù)定義的使用的閾值級(jí)別�。
19.如權(quán)利要求16所述的邏輯,所述操作還包括: 監(jiān)測(cè)所述應(yīng)用程序至所述特許資源的許可��;以及 移除在預(yù)定義的時(shí)間段內(nèi)未被使用的任何許可���。
20.如權(quán)利要求16所述的邏輯�����,其特征在于�,所述操作還包括: 將所述請(qǐng)求記錄到利用數(shù)據(jù)庫(kù)中的日志中�; 讀取所述日志; 核對(duì)所述日志中的信息���;以及 分析所述日志�。
【文檔編號(hào)】G06F21/60GK103874986SQ201280050220
【公開日】2014年6月18日 申請(qǐng)日期:2012年9月15日 優(yōu)先權(quán)日:2011年10月12日
【發(fā)明者】R·巴塔查杰, B·辛格 申請(qǐng)人:邁克菲股份有限公司