[发明专利]一种社交软件的监控系统及防护方法

权利要求书

1.一种社交软件的监控系统，其特征在于,该软件监控系统（1）包括DNS识别模块（10）、API读取模块（20）、安全分析模块（30）、软件关联识别模块（40）和数据库（50）构成；所述DNS识别模块（10）用于识别软件与互联网之间进行数据传输的DNS位置数据，判断该DNS是否为正常DNS名单；所述API读取模块（20）用于读取该软件的API函数，从而获取软件的系统API调用情况；所述安全分析模块（30）用于根据识别的DNS和API分析软件的外部安全情况；所述软件关联识别模块（40）用于对本系统中的该软件以及与该软件与第三方软件进行关联关系识别；所述数据库（50）即储存有系统运行数据以及判断数据的储存库。

2.如权利要求1所述的一种社交软件的监控系统，其特征在于，所述安全分析模块（30）包括DNS安全分析（301）、API运行记录（302）、和日志记录（305）构成；所述DNS安全分析（301）用于对灰名单中的DNS进行分析，判断是否有安全风险；所述API运行记录（302）用于记录软件的API运行情况以及软件调用的系统API情况；所述日志记录（305）用于记录安全分析模块对软件的分析流程和结果的记录。

3.如权利要求2所述的一种社交软件的监控系统，其特征在于，所述安全分析模块（30）还包括发送数据分析（303）和数据发送位置分析（304），发送数据分析（303）用于对软件发送出去的数据进行分析，判断数据的隐私性与是否授权；所述数据发送位置分析（304）用于跟踪软件发送数据的位置地址，再判断该地址是否为软件协作地址，是否正常。

4.如权利要求1所述的一种社交软件的监控系统，其特征在于，所述软件关联识别模块（40）包括关联启动识别（401）、交流数据分析（402）、功能调用分析（403）和关联链路分析（404）构成；所述关联启动识别（401）用于本地系统中受该软件关联启动以及关联该软件启动的第三方软件识别；所述交流数据分析（402）用于该软件与第三方软件进行关联启动后，相互之间进行的数据流分析，判断数据是否为正常交流数据；所述功能调用分析（403）用于对软件在关联启动后，对本软件功能程序模块的启动使用情况进行识别分析；所述关联链路分析（404）用于分析软件关联的链路，判断其关联的技术手段。

5.如权利要求1所述的一种社交软件的防护方法，其特征在于，包括如下步骤：

步骤1：识别读取软件的DNS和API；

步骤2：分析DNS是否为可信任；

步骤3：根据DNS是否信任以及API的调用运行情况判断软件行为正常与否；

步骤4：对危险以及可能危险DNS和软件行为进行限制。

6.如权利要求5所述的一种社交软件的防护方法，其特征在于，对危险以及可能危险DNS进行限制，禁止该DNS受访问，并将该DNS纳入黑名单。

7.如权利要求6所述的一种社交软件的防护方法，其特征在于，对危险以及可能危险DNS进行限制，同时分析触发访问该DNS的位置，对该位置中的触发指示位置进行修改，指向空白或指定DNS。

8.如权利要求5所述的一种社交软件的防护方法，其特征在于，对危险以及可能危险软件行为进行限制，直接禁用该软件中的对应行为代码程序。