本发明涉及安全技术领域,其实施例提供一种多进程的MPU保护方法、装置及电子设备。其中多进程的MPU保护方法基于MPU,该保护方法包括：当系统启动应用程序时,为所述应用程序创建对应的轻量级进程,并为所述轻量级进程分配存储空间；基于所述应用程序的执行参数确定MPU保护参数,并写入所述存储空间；当所述轻量级进程下的线程被所述系统调度时,通过所述轻量级进程从所述存储空间获取MPU保护参数,以启动对所述线程的MPU保护。同时还提供了一种对应的装置和电子设备。本发明提供的实施方式提升了实时操作系统中进程的安全性。

本发明公开了一种基于Android系统应用程序授权的方法、装置和计算机可读存储介质,其中装置实施例中,Android系统默认配置安全密码状态为未设置,包括：安全密码设置模块,用于为系统设置一个安全密码；注册安全应用程序模块,用于判断当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,UID存储到安全应用列表中；查验是否为安全应用程序模块,用于注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权；应用程序授权模块,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行；注销模块,用于应用程序主动从安全应用列表中注销自己。

本申请的目的是提供一种基于运维审计系统的防绕行方法及设备,本申请通过日志采集服务采集目标登录日志,将目标登录日志发送至日志收集服务；日志收集服务将目标登录日志转发到日志分析服务；日志分析服务对目标登录日志进行分析,得到目标登录地址,并判断目标登录地址与正常登录地址是否一致,若否,则向系统管理员发送用于指示目标登录地址为绕行登录地址的告警信息,实现了在不改变现有网络部署方式的情况下,通过对日志分析的方式,在运维审计系统中进行防绕行控制。

本发明涉及一种跟踪卡端与终端指令交互的方法、装置及可读介质的技术方案,包括：控卡端与终端的APDU指令交互信息,获取交互信息并存储；基于访问控制规则实现终端的APP访问APDU指令交互信息；APP将APDU指令交互信息根据设置进行自动或主动发送至服务器。本发明的有益效果为：降低了不必要的设备支出；不需要技术人员现场调试,降低了费用成本；可以迅速方便地抓取日志,定位问题,极大地提高了工作效率。

本申请公开了用于高效地管理和处理影子栈的装置和方法。处理器的一个实施例包括：多个寄存器,用于存储多个影子栈指针(SSP),每个SSP与不同事件优先级相关联；事件处理电路,用于响应于接收到与第一事件优先级等级相关联的第一事件,从多个寄存器中的第一寄存器选择多个SSP中的第一SSP,第一SSP能用于标识第一影子栈的顶部；验证和利用检查电路,用于确定第一SSP是否先前已经被验证,其中如果第一SSP先前还未被验证,则发起原子操作的集合以验证第一SSP并且确认第一SSP不在使用中,原子操作的集合使用锁定操作来锁定数据,直到原子操作的集合完成,并且其中如果第一SSP先前已经被验证,则重新验证第一SSP并且确认第一SSP不在使用中而无需使用锁定操作。

本发明公开了Linux平台与安卓应用共享音频设备的方法及装置,通过在Android运行环境内基于AudioHAL架构设计实现了PulseAudio的Client,使运行于Android运行环境内的Android应用与运行于Linux系统内的应用同时使用Linux平台的音频硬件,从而有效提高了桌面平台上安卓应用使用的便利性,显著提升了用户体验。

本发明公开了一种权限管理方法、装置、电子设备及存储介质,通过判断应用调用操作是否为第三方应用的调度,若是,则检测第三方应用在终端上的运行过程中是否存在敏感行为,若存在,则根据敏感行为生成权限调度通知,在屏幕状态栏上提示用户第三方应用的运行存在敏感权限的调度发生,这样的方式只需要通知用户存在敏感行为发生即可,不需要弹窗进行权限的操作,相比与现有技术来说,该中方式更加容易实现,可以适用于各种应用的权限调用监控,避免了单一规则的监控存在的安全隐患。

本发明涉及中断源控制领域,具体是涉及一种控制中断源的运行方法、装置、终端设备及存储介质。本发明首先根据中断源所对应的保护域序号,判断中断源是否受信任,根据判断结果再去寻求与该中断源相匹配的目标保护域,也即地址空间和时间限制来运行该中断源,以防止潜在的不受信任的中断源直接访问保存有系统核心内容的内存或进入死循环,从而能够起到保护系统信息安全的作用。本发明首先对中断源的安全性进行判断,能够很好的保护系统不被不受信任的中断源破坏,从而提高系统的安全性。

本说明书一个实施例提供了一种应用程序运行方法、装置、设备和存储介质,其中方法包括：从应用程序的后台服务器处下载应用程序的重置字节码文件和应用程序的敏感资源文件；重置字节码文件中记录有应用程序的敏感资源；重置字节码文件中的敏感资源被预先重置为预设值；敏感资源文件中记录有重置前的敏感资源；在应用程序的运行过程中,监听是否需要通过重置字节码文件调用敏感资源；若需要,则根据敏感资源文件中记录的重置前的敏感资源,修改重置字节码文件中记录的敏感资源；在敏感资源被调用之后,重新将重置字节码文件中的敏感资源恢复为预设值。通过本实施例,能够防止黑客获取应用程序中的敏感资源,提高应用程序运行的安全性。

本发明描述了用于认可验证器的系统、设备、方法以及机器可读介质。例如,设备的一个实施方案包括：验证器的与第一应用程序相关联的第一实例,该第一实例允许该第一应用程序的用户向第一依赖方进行验证；安全密钥库,该安全密钥库能够由验证器的第一实例访问,该安全密钥库安全地存储与第一应用程序相关的验证数据；和同步处理器,该同步处理器与该验证器的第二实例共享该验证数据的至少一部分,该验证器的第二实例与要在该设备上执行的第二应用程序相关联。