CN103116722A - 一种通知栏消息的处理方法、装置和系统 - Google Patents
一种通知栏消息的处理方法、装置和系统 Download PDFInfo
- Publication number
- CN103116722A CN103116722A CN2013100488311A CN201310048831A CN103116722A CN 103116722 A CN103116722 A CN 103116722A CN 2013100488311 A CN2013100488311 A CN 2013100488311A CN 201310048831 A CN201310048831 A CN 201310048831A CN 103116722 A CN103116722 A CN 103116722A
- Authority
- CN
- China
- Prior art keywords
- notification bar
- bar message
- message
- program
- malicious
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种通知栏消息的处理方法、装置和系统,其中所述方法包括:触发通知栏消息进程中预先注入的拦截程序;拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。本发明可以及时识别和拦截通知栏广告。
Description
技术领域
本发明涉及消息处理技术领域,具体涉及一种通知栏消息的处理方法,以及一种通知栏消息的处理装置,以及一种通知栏消息的处理系统。
背景技术
伴随智能终端的普及,终端应用也呈现爆发式增长。但是,由于部分终端操作系统的开放性以及盗版的猖獗,很多应用的开发者也依然在赔本,于是各种第三方广告SDK(Software Development Kit,软件开发工具包)就成为大部分开发者的主要甚至唯一获利方式。部分开发者为快速赚钱,不惜伤害用户体验,大量嵌入匿名推送、强制下载、无法清除/关闭甚至偷偷吸费的恶意广告。
通知栏广告是新的广告方式,其通过android系统等开放式操作系统公开的通知栏消息接口,向智能手机发送通知栏消息。由于android智能终端的设计缺陷,如果发送通知栏消息的软件不主动向用户提示发送者的身份,那么终端使用者是不知道哪款软件发送的通知栏广告,因此很多恶意的软件就频繁的发送这些消息,骚扰用户,强制用户查看广告,诱导用户下载广告推送的软件。
因此,本领域技术人员需要解决的技术问题是提供一种通知栏消息识别和拦截的机制,能够及时识别和拦截通知栏广告。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种通知栏消息的处理方法和相应的装置、系统。
依据本发明的一个方面,提供了一种通知栏消息的处理方法,包括:
触发通知栏消息进程中预先注入的拦截程序;
拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
可选地,所述预设规则的通知栏消息包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息,所述在拦截程序捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,发出提示消息的步骤之前,还包括:
判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息,包括:
扫描智能终端中的应用,判断所述应用是否具有恶意广告插件;
若所述应用具有恶意广告插件,则所述具有恶意广告插件的应用发送通知栏消息为预设规则的通知栏消息;
若所述应用不具有恶意广告插件,拦截程序在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;
若所述发送的通知栏消息包含恶意广告特征,则所述通知栏消息为预设规则的通知栏消息。
可选地,所述方法还包括:
在所述发送的通知栏消息不包含恶意广告特征时,拦截程序记录所述通知栏消息。
可选地,所示提示信息包括是否允许通知栏消息的信息,所述方法还包括:
接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
可选地,在所述触发通知栏消息进程中预先注入的拦截程序的步骤之前,还包括:
在通知栏消息进程中注入拦截程序,包括:
查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
可选地,在所述在通知栏消息进程中注入拦截程序的步骤之前,还包括:
获取智能终端系统的ROOT权限。
可选地,所述提示信息还包括发出通知栏消息的应用信息。
可选地,所述恶意广告特征包括广告插件代码特征,预设的关键词特征。
根据本发明的另一方面,提供了一种通知栏消息的处理装置,包括:
触发模块,适于触发通知栏消息进程中预先注入的拦截程序;
位于拦截程序的拦截模块,适于在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
可选地,所述预设规则的通知栏消息包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息,所述装置还包括:
预设规则通知栏消息判断模块,适于在拦截程序捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,发出提示消息之前,判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息,包括:
恶意广告插件扫描子模块,适于扫描智能终端中的应用,判断所述应用是否具有恶意广告插件,若是,则调用确认子模块;若否,则调用恶意广告特征判断子模块;
确认子模块,适于判断为所述应用发送的通知栏消息为预设规则的通知栏消息;
恶意广告特征判断子模块,适于在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;若是,则调用确认子模块。
可选地,所述装置还包括:
位于拦截程序的记录模块,适于在所述发送的通知栏消息不包含恶意广告特征时,记录所述通知栏消息。
可选地,所示提示信息包括是否允许通知栏消息的信息,所述装置还包括:
通知栏消息处理模块,适于接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
可选地,所述装置还包括:
注入模块,适于在所述触发通知栏消息进程中预先注入的拦截程序之前,在通知栏消息进程中注入拦截程序,包括:
内存地址查找子模块,适于查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
内存地址替换子模块,适于将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
可选地,所述装置还包括:
权限获取模块,适于在所述在通知栏消息进程中注入拦截程序之前,获取智能终端系统的ROOT权限。
可选地,所述提示信息还包括发出通知栏消息的应用信息。
可选地,所述恶意广告特征包括广告插件代码特征,预设的关键词特征。
根据本发明的另一方面,提供了一种通知栏消息的处理系统,包括触发模块以及拦截模块,其中,
所述触发模块,适于触发通知栏消息进程中预先注入的拦截模块;
所述拦截模块,适于在捕获到通知栏消息时,判断通知栏消息是否为预设规则的通知栏消息,拦截所述符合预设规则的通知栏消息,并发出提示消息。
根据本发明的一种通知栏消息的处理方法、装置和系统,可以在检测到智能终端系统被提权后,通过获取系统的高级权限来注入拦截程序,利用所述拦截程序监控和拦截具有恶意广告插件或者恶意广告特征的通知栏消息,获取发出所述通知栏消息的应用信息并提示用户由此解决了现有技术中恶意应用频繁发送带有广告的通知栏消息,骚扰用户,强制用户查看广告,诱导用户下载广告推送的软件的问题取得了当拦截程序捕获到恶意的通知栏消息时及时提醒用户,根据用户的判断及时阻止通知栏消息的传递和显示,从而保护用户免受干扰和避免不必要的损失的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种通知栏消息的处理方法实施例1的步骤流程图;
图2示出了根据本发明一个实施例的一种通知栏消息的处理方法实施例2的步骤流程图;
图3示出了根据本发明一个实施例的一种通知栏消息的处理装置实施例的结构框图;
图4示出了根据本发明一个实施例的一种通知栏消息的处理系统实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例的核心构思之一在于,在检测到智能终端系统已经被提权或者拥有厂商预置权限之后,通过获取系统高级权限,注入拦截程序,加强对携带广告信息的通知栏消息的拦截,从而使用户免于受到干扰。
参照图1,示出了根据本发明一个实施例的一种通知栏消息的处理方法实施例1的步骤流程图,在本实施例中,以安装有Android系统的智能终端为例,对本发明的原理进行示例性描述,然而此描述仅仅是示例性的,本发明的范围并不限于此,本发明的原理也可以适用于安装有其它操作系统(例如Linux、iOS、Window Phone、Symbian等)的智能终端,具体可以包括以下步骤:
步骤101:触发通知栏消息进程中预先注入的拦截程序;
对于操作系统而言,操作系统为用户分了6个组,并给每个组赋予不同的操作权限,依次为:管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests),其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。除了上面提到的6个默认权限分组,系统还存在一些特殊权限成员,这些成员是为了特殊用途而设置,分别是:SYSTEM(系统)、Everyone(所有人)、CREATOR OWNER(创建者)等,这些特殊成员不被任何内置用户组吸纳,属于完全独立出来的账户。
虽然权限给用户做了不同范围的束缚,但是这些束缚并不是各自独立的,它们全都依靠于同样的指令完成工作,这给用户提供了“提升权限”(Adjust Token Privilege,简称提权)的基础。所谓“提升权限”,就是指用户使用各种系统漏洞和手段,突破系统指派的权限级别,从而把自己当前的权限提高多个级别甚至管理员级别的方法,提升权限得以成功的前提是管理员设置的失误(例如没有按照“最小权限”思路来配置服务器)或者业界出现了新的溢出漏洞等(例如利用SASS溢出,直接拿到SYSTEM权限),常见的提权有手机刷机、手机Root权限、手机越狱等。
对于智能终端来说,终端的运行系统在出厂时会受到移动终端厂商的严格保护,普通程序无法拿到系统高级权限,但是通过对移动终端系统的漏洞利用就可以获取高级权限(在检测到系统被提权后获取系统的最高权限),这些有漏洞的移动终端可以植入一个权限管理模块,这样其他程序就能够利用这个高级权限。此外,还可以通过和终端厂商合作,在移动终端出厂时就获取高级权限。
实际上,获得智能终端的高级权限后就可以在智能终端中注入程序,使用注入(inject)技术,可以控制任何一个系统进程。
一般来说,程序(进程)注入有三种可能的解决方案:
1,将代码放到一个DLL(Dynamic Link Library动态链接库)中;用windows钩子把它映射到远程进程;
2,将代码放到一个DLL中,然后用CreateRemoteThread(远程注入)和LoadLibrary(动态加载)把它映射到远程进程;
3,不用DLL,直接复制代码到远程进程(使用WriteProcessMemory(系统进程监视器))并且用CreateRemoteThread执行之。
需要说明的是,本领域技术人员可以采用上述程序注入方案中的一种或多种来实现程序的注入均是可以的,本发明实施例在此无需加以限制。
在本发明实施例中,在通知栏消息进程中注入拦截程序时,拦截程序可以替换通知栏消息进程中已有的通知栏消息处理程序,其中,所述通知栏消息处理程序可以包括通知栏消息的发送程序等等。在具体实现中,可以通过先查找通知栏消息进程已有的通知栏消息处理程序的内存地址,然后将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址,来完成拦截程序的注入。这样通过通知栏底层接口来拦截通知栏消息,不会影响应用的正常使用。
在实际中,所述拦截程序可以为一个拦截动态库程序。在智能终端的操作系统中可以有很多种服务,在本发明实施例中,所述的服务是指通知栏服务,预先在操作系统中找到通知栏服务所在的进程,在所述进程的位置加载拦截动态库程序(可以通过安卓系统所基于的Linux系统提供的应用程序编程接口(Application Programming Interface,API)dlopen(以指定模式打开一个动态链接库)来将该拦截动态库加载到所述服务所在的进程中),替换浏览器进程中的相关函数为拦截动态库程序中相对应的函数。
当然,所述inject技术仅是示例性的,本领域技术人员采用其他的技术来完成替换所述连接控制程序为拦截程序均是可以的,本发明实施例在此不作限制。
需要说明的是,替换的拦截程序的对应函数需要实现的功能和被替换通知栏消息处理程序对应的函数需要实现的功能一样,并且追加一个通知栏消息的拦截的功能,当应用发送通知栏消息时,先调用拦截程序进行处理。
步骤102:拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
通知栏消息,顾名思义,好比小区里专为发通知准备的展板,它是Android手机系统开辟的一种系统消息通知区,主要展示诸如天气、软件更新、即时通信、邮件提示等消息提示,其呈现形式有点像PC操作系统的弹窗和手机上的短信提示,只要一有消息,便即时提醒,直到用户看完关闭,提示标志方可消除,但很多厂商也利用此牟取私利。
具体而言,所述预设规则的通知栏消息可以包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息。
智能终端在开启时自动触发注入的拦截程序。随后,可以利用杀毒引擎扫描智能终端中安装的应用(该扫描可以在开机后的任何时间去做,此处只是使用扫描的结果)是否具有恶意广告插件来事先标识应用是否有发送通知栏广告的风险。对于具有恶意广告插件的应用,当拦截程序捕获到所述具有恶意广告插件的应用发送通知栏消息时,拦截所述通知栏消息,并发送提示消息提醒用户,即时主动告诉用户有可疑的通知栏消息,并指示出消息的发送方,引导用户进行通知栏消息处理。
作为本实施例的一种优选示例,所述提示消息可以包括发出通知栏消息的应用信息、是否允许通知栏消息等。当用户选择允许通知栏消息时,接收用户的选择指令,显示所述通知栏消息;当用户选择禁止所述通知栏消息时,停止发送所述通知栏消息。
在具体实现中,拦截程序可以记录用户对拦截的通知栏消息的选择结果,当再次遇到相同的通知栏消息时,拦截程序可以不再询问用户而直接根据用户在先的选择进行处理。作为本实施例的一种优选示例,所述发出提示消息的方式可以是弹出弹窗或发生通知栏消息的形式。
另一方面,对于不具有恶意广告插件的应用,拦截程序在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征,若所述通知栏消息包含恶意广告特征,拦截程序拦截所述通知栏消息并提示用户。作为本实施例的一种优选示例,所述恶意广告特征可以包括广告插件代码特征,以及预设的关键词特征。例如所述预设的关键词特征为“欢迎下载”。在具体实现中,拦截程序也可以通过应用传递的一些信息,譬如传递的通知栏消息对应的下一步动作的内容来进行判断,如果所述内容包含恶意广告的特征(譬如弹出一个窗口或直接下载文件),就停止执行后续的操作(不去调用原始消息发送函数),从而阻止发送恶意通知栏广告。
若所述通知栏消息不包含恶意广告特征,则拦截程序将本次发送通知栏消息的行为记录下来,并提供给用户,用户可以人工进行判断,并设置是否拦截。
实际上,当拦截程序在捕获到符合预设规则的通知栏消息时,也可以不提醒用户,统一允许通知栏消息的发送或者统一阻止通知栏消息的发送,也可以根据用户预先设置的规则允许或阻止通知栏消息的发送。
在本发明实施例中,所述在使用拦截程序替换原有的通知栏消息处理程序时,所述拦截程序具有所述通知栏消息处理程序的所有实现逻辑外,还追加了一个拦截逻辑,因此,在接收到用户判断为允许发送拦截的通知栏消息的指令后,通知栏消息进程执行所述拦截程序中的原有的通知栏消息发送程序的处理逻辑,发送通知栏消息。
作为本实施例的拓展方面,可以将原有的通知栏消息处理程序存储在服务器的其他预设的位置,当需要发送通知栏消息时,可以重新调用(跳转到实现保存的地址)所述通知栏消息处理程序来替换所述拦截程序,采用所述通知栏消息处理程序来继续执行所述网址信息的访问及后续操作。
为了使本领域技术人员能够更好地理解本发明实施例,下面通过一个例子对本发明实施例加以说明:
(1)用户打开一个应用,该应用在用户使用的过程中发送一条恶意广告消息;
(2)拦截程序通过预设的规则判断到该消息是一个恶意广告消息;
(3)拦截程序终止该广告消息的传递,从而使手机用户免于受到干扰。
参照图2,示出了根据本发明一个实施例的一种通知栏消息的处理方法实施例2的步骤流程图,具体可以包括以下步骤:
步骤201:获取智能终端系统的ROOT权限;
具体而言,ROOT权限是系统权限的一种,与SYSTEM权限可以理解成一个概念,但高于Administrators权限,ROOT是Linux和unix系统中的超级管理员用户帐户,获得ROOT权限之后就意味着已经获得了移动终端的最高权限,这时可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
对于智能终端来说,终端的运行系统在出厂时会受到移动终端厂商的严格保护,普通程序无法拿到系统高级权限,但是通过对移动终端系统的漏洞利用就可以获取高级权限(在检测到系统被提权后获取系统的最高权限),这些有漏洞的移动终端可以植入一个权限管理模块,这样其他程序就能够利用这个高级权限。此外,还可以通过和终端厂商合作,在移动终端出厂时就获取高级权限。
步骤202:在通知栏消息进程中注入拦截程序;
在本发明实施例中,使用注入技术注入拦截程序,使用注入(inject)技术,可以控制任何一个系统进程。在通知栏消息进程中注入拦截程序时,拦截程序会替换通知栏消息进程中已有的通知栏消息处理程序,其中,所述通知栏消息处理程序可以包括智能终端系统的通知栏消息发送程序等等。注入的拦截程序的对应函数需要实现的功能和被替换通知栏消息处理程序对应的函数需要实现的功能一样,并且追加一个通知栏消息的拦截功能。
在本发明的一种优选实施例中,所述步骤202可以包括如下子步骤:
子步骤S11:查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
子步骤S12:将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
在具体实现中,可以通过先查找通知栏消息进程中已有的通知栏消息处理程序的内存地址,然后将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址,来完成拦截程序的注入。
步骤203:触发浏览器进程中预先注入的拦截程序;
在具体实现中,当浏览器进程开启时,注入的拦截程序也随着一并开启。
步骤204:判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息;若是,执行步骤205;
其中,所述预设规则的通知栏消息可以包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息。
在本发明的一种优选实施例中,所述步骤204具体可以包括如下子步骤:
子步骤S21:扫描智能终端中的应用,判断所述应用是否具有恶意广告插件,若是,则执行子步骤S22;若否,则执行子步骤S23;
子步骤S22:判断为所述应用发送的通知栏消息为预设规则的通知栏消息;
子步骤S23:拦截程序在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;若是,则执行子步骤S22;若否,则执行子步骤S24;
子步骤S24:拦截程序记录所述通知栏消息。
步骤205:拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
在具体应用场合中,拦截程序拦截到通知栏消息后,及时发出提示消息提醒用户有可疑的通知栏消息,并指示出通知栏消息的应用信息(消息的发送方),引导用户进行通知栏消息处理。
步骤206:接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
具体而言,如果应用已经被用户手工指定为需要拦截的程序,则拦截程序会直接停止执行后续的操作,从而阻止发送通知栏消息。
对于图2的方法实施例而言,由于其与图1的方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
参照图3,示出了根据本发明一个实施例的一种通知栏消息的处理装置实施例的结构框图,具体可以包括以下模块:
权限获取模块301,适于获取智能终端系统的ROOT权限;
注入模块302,适于在通知栏消息进程中注入拦截程序;
在本发明的一种优选实施例中,所述注入模块302可以包括如下子模块:
内存地址查找子模块,适于查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
内存地址替换子模块,适于将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
触发模块303,适于触发通知栏消息进程中预先注入的拦截程序;
预设规则通知栏消息判断模块304,适于判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息;若是,则调用位于拦截程序的拦截模块305;若否,则调用位于拦截程序的记录模块;
作为本实施例的一种优选示例,所述预设规则的通知栏消息可以包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息,
在本发明的一种优选实施例中,所述预设规则通知栏消息判断模块304可以包括如下子模块:
恶意广告插件扫描子模块,适于扫描智能终端中的应用,判断所述应用是否具有恶意广告插件,若是,则调用确认子模块;若否,则调用恶意广告特征判断子模块;
确认子模块,适于判断为所述应用发送的通知栏消息为预设规则的通知栏消息;
恶意广告特征判断子模块,适于在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;若是,则调用确认子模块;若否,则调用位于拦截程序的记录模块;
作为本实施例的一种优选示例,所述恶意广告特征可以包括广告插件代码特征,预设的关键词特征。
位于拦截程序的记录模块,适于记录所述通知栏消息。
位于拦截程序的拦截模块305,适于在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
作为本实施例的一种优选示例,所述提示信息可以包括发出通知栏消息的应用信息,是否允许通知栏消息的信息等。
通知栏消息处理模块306,适于接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
对于图3的装置实施例而言,由于其与上述方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图4,示出了根据本发明一个实施例的一种通知栏消息的处理系统实施例的结构框图,具体可以包括触发模块401以及拦截模块402,其中,
所述触发模块401,适于触发通知栏消息进程中预先注入的拦截模块;
所述拦截模块402,适于在捕获到通知栏消息时,判断通知栏消息是否为预设规则的通知栏消息,拦截所述符合预设规则的通知栏消息,并发出提示消息。
具体而言,智能终端在开启时自动触发注入的拦截程序。随后,可以利用杀毒引擎扫描智能终端中安装的应用(该扫描可以在开机后的任何时间去做,此处只是使用扫描的结果)是否具有恶意广告插件来事先标识应用是否有发送通知栏广告的风险。对于具有恶意广告插件的应用,当拦截程序捕获到所述具有恶意广告插件的应用发送通知栏消息时,拦截所述通知栏消息,并发送提示消息提醒用户。
另一方面,对于不具有恶意广告插件的应用,拦截程序在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征,若所述通知栏消息包含恶意广告特征,拦截程序拦截所述通知栏消息并提示用户。若所述通知栏消息不包含恶意广告特征,则拦截程序将本次发送通知栏消息的行为记录下来,并提供给用户,用户可以人工进行判断,并设置是否拦截。
对于图4的系统实施例而言,由于其与上述的方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种通知栏消息的处理设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (17)
1.一种通知栏消息的处理方法,包括:
触发通知栏消息进程中预先注入的拦截程序;
拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
2.如权利要求1所述的方法,所述预设规则的通知栏消息包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息,所述在拦截程序捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,发出提示消息的步骤之前,还包括:
判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息,包括:
扫描智能终端中的应用,判断所述应用是否具有恶意广告插件;
若所述应用具有恶意广告插件,则所述具有恶意广告插件的应用发送通知栏消息为预设规则的通知栏消息;
若所述应用不具有恶意广告插件,拦截程序在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;
若所述发送的通知栏消息包含恶意广告特征,则所述通知栏消息为预设规则的通知栏消息。
3.如权利要求2所述的方法,还包括:
在所述发送的通知栏消息不包含恶意广告特征时,拦截程序记录所述通知栏消息。
4.如权利要求1或2或3所述的方法,所示提示信息包括是否允许通知栏消息的信息,所述方法还包括:
接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
5.如权利要求1或2或3所述的方法,在所述触发通知栏消息进程中预先注入的拦截程序的步骤之前,还包括:
在通知栏消息进程中注入拦截程序,包括:
查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
6.如权利要求5所述的方法,在所述在通知栏消息进程中注入拦截程序的步骤之前,还包括:
获取智能终端系统的ROOT权限。
7.如权利要求4所述的方法,所述提示信息还包括发出通知栏消息的应用信息。
8.如权利要求1或2或3或6或7所述的方法,所述恶意广告特征包括广告插件代码特征,预设的关键词特征。
9.一种通知栏消息的处理装置,包括:
触发模块,适于触发通知栏消息进程中预先注入的拦截程序;
位于拦截程序的拦截模块,适于在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。
10.如权利要求9所述的装置,所述预设规则的通知栏消息包括具有恶意广告插件的应用发送的通知栏消息,以及,包含恶意广告特征的通知栏消息,所述装置还包括:
预设规则通知栏消息判断模块,适于在拦截程序捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,发出提示消息之前,判断智能终端的应用发出的通知栏消息是否为预设规则的通知栏消息,包括:
恶意广告插件扫描子模块,适于扫描智能终端中的应用,判断所述应用是否具有恶意广告插件,若是,则调用确认子模块;若否,则调用恶意广告特征判断子模块;
确认子模块,适于判断为所述应用发送的通知栏消息为预设规则的通知栏消息;
恶意广告特征判断子模块,适于在捕获所述不具有恶意广告插件的应用发送通知栏消息时,判断所述发送的通知栏消息是否包含恶意广告特征;若是,则调用确认子模块。
11.如权利要求10所述的装置,还包括:
位于拦截程序的记录模块,适于在所述发送的通知栏消息不包含恶意广告特征时,记录所述通知栏消息。
12.如权利要求9或10或11所述的装置,所示提示信息包括是否允许通知栏消息的信息,所述装置还包括:
通知栏消息处理模块,适于接收用户接口的选择指令,依据所述选择指令允许或阻止所述通知栏消息的发送。
13.如权利要求9或10或11所述的装置,还包括:
注入模块,适于在所述触发通知栏消息进程中预先注入的拦截程序之前,在通知栏消息进程中注入拦截程序,包括:
内存地址查找子模块,适于查找通知栏消息进程中已有的通知栏消息处理程序的内存地址;
内存地址替换子模块,适于将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内存地址。
14.如权利要求13所述的装置,还包括:
权限获取模块,适于在所述在通知栏消息进程中注入拦截程序之前,获取智能终端系统的ROOT权限。
15.如权利要求12所述的装置,所述提示信息还包括发出通知栏消息的应用信息。
16.如权利要求9或10或11或14或15所述的装置,所述恶意广告特征包括广告插件代码特征,预设的关键词特征。
17.一种通知栏消息的处理系统,包括触发模块以及拦截模块,其中,
所述触发模块,适于触发通知栏消息进程中预先注入的拦截模块;
所述拦截模块,适于在捕获到通知栏消息时,判断通知栏消息是否为预设规则的通知栏消息,拦截所述符合预设规则的通知栏消息,并发出提示消息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100488311A CN103116722A (zh) | 2013-02-06 | 2013-02-06 | 一种通知栏消息的处理方法、装置和系统 |
| US14/766,095 US9953161B2 (en) | 2013-02-06 | 2014-01-27 | Method, device and system for processing notification bar message |
| PCT/CN2014/071594 WO2014121714A1 (zh) | 2013-02-06 | 2014-01-27 | 一种通知栏消息的处理方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100488311A CN103116722A (zh) | 2013-02-06 | 2013-02-06 | 一种通知栏消息的处理方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103116722A true CN103116722A (zh) | 2013-05-22 |
Family
ID=48415095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100488311A Pending CN103116722A (zh) | 2013-02-06 | 2013-02-06 | 一种通知栏消息的处理方法、装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9953161B2 (zh) |
| CN (1) | CN103116722A (zh) |
| WO (1) | WO2014121714A1 (zh) |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546641A (zh) * | 2013-10-29 | 2014-01-29 | 广东欧珀移动通信有限公司 | 移动终端通知栏消息过滤方法与装置 |
| CN103577749A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN103699662A (zh) * | 2013-12-27 | 2014-04-02 | 贝壳网际(北京)安全技术有限公司 | 一种通知栏消息展现方法及装置 |
| CN103826008A (zh) * | 2014-02-18 | 2014-05-28 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
| WO2014121714A1 (zh) * | 2013-02-06 | 2014-08-14 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN104123118A (zh) * | 2014-07-03 | 2014-10-29 | 可牛网络技术(北京)有限公司 | 指令的发送方法和装置 |
| CN104182682A (zh) * | 2013-05-23 | 2014-12-03 | 贝壳网际(北京)安全技术有限公司 | 软件安装包中广告的拦截方法、系统、客户端和服务器 |
| CN104239093A (zh) * | 2014-08-28 | 2014-12-24 | 广州金山网络科技有限公司 | 一种通知栏消息清除方法及装置 |
| WO2015014299A1 (zh) * | 2013-07-31 | 2015-02-05 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104506715A (zh) * | 2014-12-05 | 2015-04-08 | 小米科技有限责任公司 | 通知消息显示方法及装置 |
| CN104580093A (zh) * | 2013-10-21 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 网站通知消息的处理方法、装置及系统 |
| CN104615931A (zh) * | 2014-12-30 | 2015-05-13 | 小米科技有限责任公司 | 提示框显示控制方法及装置 |
| CN104615491A (zh) * | 2015-02-13 | 2015-05-13 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| WO2015089850A1 (zh) * | 2013-12-20 | 2015-06-25 | 华为终端有限公司 | 通知栏消息管理的方法及装置 |
| CN104751051A (zh) * | 2013-12-31 | 2015-07-01 | 贝壳网际(北京)安全技术有限公司 | 恶意广告的识别方法及装置、移动终端 |
| CN104796279A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 请求包的处理方法和装置 |
| CN104866523A (zh) * | 2015-03-31 | 2015-08-26 | 小米科技有限责任公司 | 页面显示方法及装置 |
| CN105095749A (zh) * | 2014-05-22 | 2015-11-25 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN105183307A (zh) * | 2015-06-15 | 2015-12-23 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN105306712A (zh) * | 2015-10-27 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 通知消息的管理方法以及管理系统 |
| CN105354492A (zh) * | 2015-10-16 | 2016-02-24 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105389518A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 通知栏消息接管方法、装置及移动终端 |
| CN105589623A (zh) * | 2015-12-17 | 2016-05-18 | 北京奇虎科技有限公司 | 一种通知消息的查看方法、装置和终端 |
| CN105739988A (zh) * | 2016-02-04 | 2016-07-06 | 浪潮软件集团有限公司 | 一种消息提示框的处理方法及装置 |
| CN105808288A (zh) * | 2016-02-26 | 2016-07-27 | 深圳天珑无线科技有限公司 | 操作系统推送消息的控制方法及装置 |
| CN105959280A (zh) * | 2016-04-28 | 2016-09-21 | 北京奇虎科技有限公司 | 恶意网址的拦截方法及装置 |
| CN106020814A (zh) * | 2016-05-16 | 2016-10-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法、装置及移动终端 |
| CN106371964A (zh) * | 2015-07-21 | 2017-02-01 | 腾讯科技(深圳)有限公司 | 一种进行消息提示的方法和装置 |
| CN106529290A (zh) * | 2016-10-11 | 2017-03-22 | 北京金山安全软件有限公司 | 一种恶意软件防护方法、装置以及电子设备 |
| CN106529326A (zh) * | 2016-09-30 | 2017-03-22 | 华勤通讯技术有限公司 | 未知信息的处理方法及处理模块 |
| CN106650423A (zh) * | 2016-11-28 | 2017-05-10 | 北京奇虎科技有限公司 | 一种目标样本文件的检测方法和装置 |
| CN106778232A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种信息分析方法及电子设备 |
| CN106897057A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 插件调用通知栏的方法及装置 |
| CN106919690A (zh) * | 2017-03-03 | 2017-07-04 | 北京金山安全软件有限公司 | 一种信息的屏蔽方法、装置及电子设备 |
| CN106951061A (zh) * | 2017-03-29 | 2017-07-14 | 联想(北京)有限公司 | 电子设备和控制方法 |
| CN107330320A (zh) * | 2016-04-29 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 应用进程监控的方法和装置 |
| CN109062800A (zh) * | 2018-07-28 | 2018-12-21 | 安徽捷兴信息安全技术有限公司 | 一种手机应用测试方法及装置 |
| CN109446756A (zh) * | 2018-10-09 | 2019-03-08 | 上海二三四五网络科技有限公司 | 一种在移动终端浏览器中防止恶意跳转app的控制方法及控制装置 |
| CN110235454A (zh) * | 2017-01-24 | 2019-09-13 | 华为技术有限公司 | 用于控制通知发送的通信装置、方法和计算机程序产品 |
| WO2024169452A1 (zh) * | 2023-02-17 | 2024-08-22 | 华为技术有限公司 | 一种消息拦截方法及装置 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11470036B2 (en) | 2013-03-14 | 2022-10-11 | Microsoft Technology Licensing, Llc | Email assistant for efficiently managing emails |
| US10673796B2 (en) * | 2017-01-31 | 2020-06-02 | Microsoft Technology Licensing, Llc | Automated email categorization and rule creation for email management |
| US10205749B1 (en) | 2018-08-17 | 2019-02-12 | Five Media Marketing Limited | Detection and prevention of automatic redirects of main html document from within nested sub-document |
| US11128644B2 (en) | 2019-03-19 | 2021-09-21 | Five Media Marketing Limited | Automatic security scanning of advertisements during runtime of software applications |
| US10678923B1 (en) | 2019-07-10 | 2020-06-09 | Five Media Marketing Limited | Security management of advertisements at online advertising networks and online advertising exchanges |
| CN110647373A (zh) * | 2019-09-20 | 2020-01-03 | 北京小米移动软件有限公司 | 应用页面拦截方法及装置 |
| CN112580116A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种数据保护方法及装置 |
| CN111371837B (zh) | 2020-02-07 | 2023-03-17 | 北京小米移动软件有限公司 | 功能提示方法、功能提示装置及存储介质 |
| CN112084502B (zh) * | 2020-09-18 | 2024-06-21 | 珠海豹趣科技有限公司 | 一种软件识别方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
| CN101359288A (zh) * | 2008-09-16 | 2009-02-04 | 浪潮齐鲁软件产业有限公司 | 一种利用win32消息机制实现软件自助操作的方法 |
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0827319A3 (en) * | 1996-07-30 | 2000-05-17 | Hewlett-Packard Company | Global title translation in a telecommunications signalling network supporting number portability |
| DE69841210D1 (de) * | 1997-07-24 | 2009-11-12 | Axway Inc | E-Mail Firewall |
| US7028072B1 (en) * | 1999-07-16 | 2006-04-11 | Unicast Communications Corporation | Method and apparatus for dynamically constructing customized advertisements |
| US8990723B1 (en) * | 2002-12-13 | 2015-03-24 | Mcafee, Inc. | System, method, and computer program product for managing a plurality of applications via a single interface |
| US7647627B2 (en) * | 2005-08-24 | 2010-01-12 | Metasecure Corporation | System and methods for secure service oriented architectures |
| US20070113282A1 (en) * | 2005-11-17 | 2007-05-17 | Ross Robert F | Systems and methods for detecting and disabling malicious script code |
| US9942271B2 (en) * | 2005-12-29 | 2018-04-10 | Nextlabs, Inc. | Information management system with two or more interactive enforcement points |
| CN101460946B (zh) * | 2006-04-21 | 2013-06-12 | 意大利电信股份公司 | 用于提供呈现信息的方法和系统 |
| US8356356B2 (en) * | 2007-01-30 | 2013-01-15 | Microsoft Corporation | Anti-debugger comprising spatially and temporally separate detection and response portions |
| US8051486B2 (en) * | 2007-05-24 | 2011-11-01 | Oracle International Corporation | Indicating SQL injection attack vulnerability with a stored value |
| CN101374117A (zh) * | 2007-08-21 | 2009-02-25 | 华为技术有限公司 | 处理电子邮件的方法、电子邮件服务器和客户端 |
| US8407296B2 (en) * | 2007-09-24 | 2013-03-26 | Smartbrief, Inc. | Multiple and multi-part message methods and systems for handling electronic message content for electronic communications devices |
| CN101667235B (zh) | 2008-09-02 | 2013-10-23 | 北京瑞星信息技术有限公司 | 一种用于保护用户隐私的方法和装置 |
| US8490176B2 (en) * | 2009-04-07 | 2013-07-16 | Juniper Networks, Inc. | System and method for controlling a mobile device |
| US8516590B1 (en) * | 2009-04-25 | 2013-08-20 | Dasient, Inc. | Malicious advertisement detection and remediation |
| US20110184813A1 (en) * | 2009-09-14 | 2011-07-28 | Cbs Interactive, Inc. | Targeting offers to users of a web site |
| US20110066608A1 (en) * | 2009-09-14 | 2011-03-17 | Cbs Interactive, Inc. | Systems and methods for delivering targeted content to a user |
| US8479286B2 (en) * | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
| US20110154364A1 (en) * | 2009-12-22 | 2011-06-23 | International Business Machines Corporation | Security system to protect system services based on user defined policies |
| WO2011091844A1 (en) * | 2010-01-27 | 2011-08-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus and system for intercepted triggering of execution of internet services |
| US8863279B2 (en) * | 2010-03-08 | 2014-10-14 | Raytheon Company | System and method for malware detection |
| WO2011116505A1 (en) * | 2010-03-26 | 2011-09-29 | Nokia Corporation | A method, devices and a system for communication |
| US8635289B2 (en) * | 2010-08-31 | 2014-01-21 | Microsoft Corporation | Adaptive electronic message scanning |
| US20120203639A1 (en) * | 2011-02-08 | 2012-08-09 | Cbs Interactive, Inc. | Targeting offers to users of a web site |
| CN102693395B (zh) * | 2012-06-07 | 2015-02-11 | 北京奇虎科技有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| US20130339158A1 (en) * | 2012-06-19 | 2013-12-19 | Microsoft Corporation | Determining legitimate and malicious advertisements using advertising delivery sequences |
| US9384336B1 (en) * | 2012-10-08 | 2016-07-05 | Symantec Corporation | Systems and methods for modifying security based on reputation information |
| CN103838731B (zh) * | 2012-11-21 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法及终端 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN104244206B (zh) * | 2013-06-20 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 一种短信处理方法、装置及终端设备 |
-
2013
- 2013-02-06 CN CN2013100488311A patent/CN103116722A/zh active Pending
-
2014
- 2014-01-27 US US14/766,095 patent/US9953161B2/en active Active
- 2014-01-27 WO PCT/CN2014/071594 patent/WO2014121714A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
| CN101359288A (zh) * | 2008-09-16 | 2009-02-04 | 浪潮齐鲁软件产业有限公司 | 一种利用win32消息机制实现软件自助操作的方法 |
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
Cited By (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014121714A1 (zh) * | 2013-02-06 | 2014-08-14 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| US9953161B2 (en) | 2013-02-06 | 2018-04-24 | Beijing Qihoo Technology Company Limited | Method, device and system for processing notification bar message |
| CN104182682A (zh) * | 2013-05-23 | 2014-12-03 | 贝壳网际(北京)安全技术有限公司 | 软件安装包中广告的拦截方法、系统、客户端和服务器 |
| CN104346569B (zh) * | 2013-07-31 | 2019-02-22 | 北京猎豹移动科技有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| WO2015014299A1 (zh) * | 2013-07-31 | 2015-02-05 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104346569A (zh) * | 2013-07-31 | 2015-02-11 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104580093B (zh) * | 2013-10-21 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 网站通知消息的处理方法、装置及系统 |
| US10187419B2 (en) | 2013-10-21 | 2019-01-22 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing notification messages of a website |
| CN104580093A (zh) * | 2013-10-21 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 网站通知消息的处理方法、装置及系统 |
| WO2015058622A1 (en) * | 2013-10-21 | 2015-04-30 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing notification messages of a website |
| CN103546641A (zh) * | 2013-10-29 | 2014-01-29 | 广东欧珀移动通信有限公司 | 移动终端通知栏消息过滤方法与装置 |
| CN103577749A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN103577749B (zh) * | 2013-11-15 | 2017-03-15 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| CN109361810A (zh) * | 2013-12-20 | 2019-02-19 | 华为终端(东莞)有限公司 | 通知栏消息管理的方法及装置 |
| US11720225B2 (en) | 2013-12-20 | 2023-08-08 | Huawei Device Co., Ltd. | Method and apparatus for managing notification bar message |
| WO2015089850A1 (zh) * | 2013-12-20 | 2015-06-25 | 华为终端有限公司 | 通知栏消息管理的方法及装置 |
| CN109361810B (zh) * | 2013-12-20 | 2021-03-23 | 华为终端有限公司 | 通知栏消息管理的方法及装置 |
| US11016632B2 (en) | 2013-12-20 | 2021-05-25 | Huawei Device Co., Ltd. | Method and apparatus for managing notification bar message |
| US11301114B2 (en) | 2013-12-20 | 2022-04-12 | Huawei Device Co., Ltd. | Method and apparatus for managing notification bar message |
| CN103699662A (zh) * | 2013-12-27 | 2014-04-02 | 贝壳网际(北京)安全技术有限公司 | 一种通知栏消息展现方法及装置 |
| CN104751051A (zh) * | 2013-12-31 | 2015-07-01 | 贝壳网际(北京)安全技术有限公司 | 恶意广告的识别方法及装置、移动终端 |
| CN104796279A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 请求包的处理方法和装置 |
| CN103826008A (zh) * | 2014-02-18 | 2014-05-28 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
| CN103826008B (zh) * | 2014-02-18 | 2016-01-06 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
| CN105095749A (zh) * | 2014-05-22 | 2015-11-25 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN105095749B (zh) * | 2014-05-22 | 2018-03-27 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN104123118A (zh) * | 2014-07-03 | 2014-10-29 | 可牛网络技术(北京)有限公司 | 指令的发送方法和装置 |
| CN104239093A (zh) * | 2014-08-28 | 2014-12-24 | 广州金山网络科技有限公司 | 一种通知栏消息清除方法及装置 |
| CN104506715B (zh) * | 2014-12-05 | 2018-10-12 | 小米科技有限责任公司 | 通知消息显示方法及装置 |
| CN104506715A (zh) * | 2014-12-05 | 2015-04-08 | 小米科技有限责任公司 | 通知消息显示方法及装置 |
| CN104615931A (zh) * | 2014-12-30 | 2015-05-13 | 小米科技有限责任公司 | 提示框显示控制方法及装置 |
| CN104615491A (zh) * | 2015-02-13 | 2015-05-13 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| CN104615491B (zh) * | 2015-02-13 | 2018-04-27 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| CN104866523A (zh) * | 2015-03-31 | 2015-08-26 | 小米科技有限责任公司 | 页面显示方法及装置 |
| CN105183307B (zh) * | 2015-06-15 | 2018-05-04 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN105183307A (zh) * | 2015-06-15 | 2015-12-23 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN106371964A (zh) * | 2015-07-21 | 2017-02-01 | 腾讯科技(深圳)有限公司 | 一种进行消息提示的方法和装置 |
| CN106371964B (zh) * | 2015-07-21 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种进行消息提示的方法和装置 |
| CN105354492B (zh) * | 2015-10-16 | 2018-07-17 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105354492A (zh) * | 2015-10-16 | 2016-02-24 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105306712A (zh) * | 2015-10-27 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 通知消息的管理方法以及管理系统 |
| CN105589623A (zh) * | 2015-12-17 | 2016-05-18 | 北京奇虎科技有限公司 | 一种通知消息的查看方法、装置和终端 |
| CN105389518A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 通知栏消息接管方法、装置及移动终端 |
| CN105739988A (zh) * | 2016-02-04 | 2016-07-06 | 浪潮软件集团有限公司 | 一种消息提示框的处理方法及装置 |
| CN105808288A (zh) * | 2016-02-26 | 2016-07-27 | 深圳天珑无线科技有限公司 | 操作系统推送消息的控制方法及装置 |
| CN105959280A (zh) * | 2016-04-28 | 2016-09-21 | 北京奇虎科技有限公司 | 恶意网址的拦截方法及装置 |
| CN105959280B (zh) * | 2016-04-28 | 2019-10-15 | 北京奇虎科技有限公司 | 恶意网址的拦截方法及装置 |
| CN107330320A (zh) * | 2016-04-29 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 应用进程监控的方法和装置 |
| CN106020814A (zh) * | 2016-05-16 | 2016-10-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法、装置及移动终端 |
| CN106529326A (zh) * | 2016-09-30 | 2017-03-22 | 华勤通讯技术有限公司 | 未知信息的处理方法及处理模块 |
| CN106529290B (zh) * | 2016-10-11 | 2020-02-18 | 北京金山安全软件有限公司 | 一种恶意软件防护方法、装置以及电子设备 |
| CN106529290A (zh) * | 2016-10-11 | 2017-03-22 | 北京金山安全软件有限公司 | 一种恶意软件防护方法、装置以及电子设备 |
| CN106650423A (zh) * | 2016-11-28 | 2017-05-10 | 北京奇虎科技有限公司 | 一种目标样本文件的检测方法和装置 |
| CN106778232A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种信息分析方法及电子设备 |
| CN106897057B (zh) * | 2017-01-20 | 2020-10-16 | 北京奇虎科技有限公司 | 插件调用通知栏的方法及装置 |
| CN106897057A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 插件调用通知栏的方法及装置 |
| CN110235454A (zh) * | 2017-01-24 | 2019-09-13 | 华为技术有限公司 | 用于控制通知发送的通信装置、方法和计算机程序产品 |
| CN106919690A (zh) * | 2017-03-03 | 2017-07-04 | 北京金山安全软件有限公司 | 一种信息的屏蔽方法、装置及电子设备 |
| CN106951061B (zh) * | 2017-03-29 | 2020-05-26 | 联想(北京)有限公司 | 电子设备和控制方法 |
| CN106951061A (zh) * | 2017-03-29 | 2017-07-14 | 联想(北京)有限公司 | 电子设备和控制方法 |
| CN109062800A (zh) * | 2018-07-28 | 2018-12-21 | 安徽捷兴信息安全技术有限公司 | 一种手机应用测试方法及装置 |
| CN109446756A (zh) * | 2018-10-09 | 2019-03-08 | 上海二三四五网络科技有限公司 | 一种在移动终端浏览器中防止恶意跳转app的控制方法及控制装置 |
| WO2024169452A1 (zh) * | 2023-02-17 | 2024-08-22 | 华为技术有限公司 | 一种消息拦截方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014121714A1 (zh) | 2014-08-14 |
| US20150371040A1 (en) | 2015-12-24 |
| US9953161B2 (en) | 2018-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103116722A (zh) | 一种通知栏消息的处理方法、装置和系统 | |
| CN104376263B (zh) | 应用程序行为拦截的方法和装置 | |
| CN104091125B (zh) | 处理悬浮窗的方法及悬浮窗处理装置 | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| CN104156662B (zh) | 进程监控的方法、装置和智能终端 | |
| CN104484599B (zh) | 一种基于应用程序的行为处理方法和装置 | |
| CN103577750B (zh) | 隐私权限管理方法和装置 | |
| US9509713B2 (en) | Browsing support infrastructure with tiered malware support | |
| CN104462952B (zh) | 一种禁止应用自启动的方法及装置 | |
| CN103632096B (zh) | 一种对设备进行安全检测的方法和装置 | |
| CN107077565B (zh) | 一种安全指示信息的配置方法及设备 | |
| Erturk | A case study in open source software security and privacy: Android adware | |
| US20160028884A1 (en) | Mobile terminal calling request message processing method, device and system | |
| Hamandi et al. | Android SMS malware: Vulnerability and mitigation | |
| CN103646215A (zh) | 一种应用程序的安装控制方法、相关系统及装置 | |
| CN104462997B (zh) | 一种保护移动终端上工作数据的方法、装置和系统 | |
| CN105207775A (zh) | 验证信息的读取方法及装置 | |
| CN103577749B (zh) | 通知栏消息的处理方法和装置 | |
| JP2011501280A (ja) | ウェブブラウザの脆弱性が利用されることを防止する方法及び装置 | |
| CN104680060A (zh) | 一种程序的自启管理方法和装置 | |
| CN111245838B (zh) | 一种反爬虫保护关键信息的方法 | |
| CN104462400A (zh) | 在移动终端中进行文件下载的方法、装置和浏览器客户端 | |
| WO2016086765A1 (zh) | 浏览器防注入方法、浏览器客户端和装置 | |
| CN104750805A (zh) | 一种信息处理方法及电子设备 | |
| CN104484598A (zh) | 一种保护智能终端安全的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130522 |