最新中国发明专利
/
2022-05-24

一种安卓应用虚拟化环境中的权限管理方法转让专利

申请号 : CN202110428023.2

文献号 : CN113094698B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 徐宏王家良徐赟华红锋吴剑锋

申请人 : 杭州天宽科技有限公司

摘要 :

本发明公开了一种安卓应用虚拟化环境中的权限管理方法,包括首先在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值,之后在用户调用对应的需求控件之后,需要录入优先值Yx,之后会自动获取到对应需求控件的运行关联数据,得到算力基数、进程基数和活跃基数,并根据算力基数、进程基数和活跃基数进行上限确定,得到算力范围、进程范围和活跃范围;之后会对需求控件在虚拟环境中的运行进行监控,实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;并监控所有指标的达限情况和超限情况;基于这些情况计算合限值,最后根据合限值进行需求控件权限界定,在一定程度上会自动叫停需求控件的运行。

权利要求 :

1.一种安卓应用虚拟化环境中的权限管理方法,其特征在于,该方法具体包括下述步骤:步骤一:实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;

步骤二:之后获取到对应实时算力到达算力范围的次数,及其对应每一次的持续时间,将次数标记为达限次数,将持续时间累加得到达限时值;

获取到对应实时关联进程达到进程范围的次数,及其对应每一次的持续时间,将次数标记为达限次数二,将持续时间累加得到达限时值二;

获取到对应实时活跃次数达到活跃范围的次数,及其对应每一次的持续时间,将次数标记为达限次数三,将持续时间累加得到达限时值三;

步骤三:当出现任一指标超限时,自动得到翻倍比例,翻倍比例等于翻倍基数乘以超限次数;翻倍基数为预设值;

步骤四:利用公式计算合限值,具体为:

合限值={(达限次数+达限次数二+达限次数三)*0.437+0.563*(达限时值一+达限时值二+达限时值三)}*翻倍基数;

步骤五:根据合限值进行需求控件权限界定;

权限界定的具体方式为:当合限值

当X1≤合限值

当合限值≥X2时,会自动叫停需求控件 的运行,并将对应需求控件出现一次该情况时,自动将算力范围、进程范围和活跃范围的范围减少一次对应范围最大值的百分之二十;

当算力范围、进程范围和活跃范围任一范围的最大值为零时,会直接禁止对应需求控件的运行。

2.根据权利要求1所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,需求控件即为用户需要借助虚拟环境运行的对应软件、程序。

3.根据权利要求1所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,根据安全核验结果定义缩减值Zs的具体方式为:当来源安全时,定义缩减值Zs=1;

当来源未知时,定义缩减值Zs=0.85;

当来源存在安全威胁时,定义缩减值Zs=0.35。

4.根据权利要求1所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,运行关联数据的具体获取方法如下:S1:获取到对应需求控件的运行记录,获取到近半年,对应该需求控件在每一次运行时候的算力需求,将其标记为Sli,i=1...n;对算力需求进行高低分评,得到算力基数;

S2:之后获取到近半年,对应该需求控件在每一次运行时候的关联进程数,关联进程数即为对应需求控件在进行运行时,需要借助的其他进程的数量;同样对关联进程数借助高低分评的原理进行处理,将得到的数值标记为进程基数;

S3:再之后获取到近半年,对应该需求控件在每一次运行时候的活跃次数,对活跃次数进行高低分评,将得到的数值标记为活跃基数;

S4:得到算力基数、进程基数和活跃基数。

5.根据权利要求1所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,上限确定的具体确定过程为:S01:获取到对应运行控件的缩减值Zs和优先值Yx;

S02:获取到算力基数、进程基数和活跃基数;

S03:根据算力基数求取算力上限:

算力上限=算力基数*(1+Zs*Yx);得到算力范围为算力基数‑算力上限;

S04:将进程基数和活跃基数依次代入步骤S03的公式,得到进程范围和活跃范围;

S05:得到算力范围、进程范围和活跃范围。

6.根据权利要求4所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,高低分评的具体方式为:将Sli按照从大到小的方式进行排序;

从第一位开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视上值;

从倒数第一名开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视下值;B1和B2为预设数值,且满足B1+B2<1,B1≤B2;

对视上值和视下值进行均值求取,得到算力基数。

7.根据权利要求4所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,步骤S3中的活跃次数界定方式为:在一次运行过程中,当对应需求控件调用算力超过算力基数的百分之三十时且期间中断次数不超过T1时间,T1为预设数值,表示活跃一次,得到每一次进行运行的活跃次数。

8.根据权利要求1所述的一种安卓应用虚拟化环境中的权限管理方法,其特征在于,在进行步骤一的操作之前,还需要进行下述步骤:步骤一:在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值Zs;

步骤二:在用户调用对应的需求控件之后,需要录入优先值Yx,优先值取值满足0

1;

步骤三:获取到对应需求控件的运行关联数据,得到算力基数、进程基数和活跃基数;

步骤四:根据算力基数、进程基数和活跃基数进行上限确定,得到算力范围、进程范围和活跃范围;

步骤五:启动需求控件在虚拟环境中的运行。

说明书 :

一种安卓应用虚拟化环境中的权限管理方法

技术领域

[0001] 本发明属于权限管理领域,涉及虚拟环境设备运行管理技术,具体是一种安卓应用虚拟化环境中的权限管理方法。

背景技术

[0002] 公开号为CN112269639A公开了一种虚拟设备的权限管理方法,解决传统技术中智能设备间在分享设备虚拟化能力时给分享设备带来的安全风险问题、权限控制的灵活性问题和虚拟设备使用的优先级问题。本发明将虚拟设备权限管理精细化,通过虚拟设备描述表为请求设备描述分享设备的虚拟化能力;通过权限管理描述表维护授权设备记录及授权设备对虚拟设备的使用范围;通过虚拟设备状态表及虚拟设备优先级使用范围实现对虚拟设备的使用权限管理。本发明适用于智能设备。
[0003] 公开号为CN107391028A的专利同样公开了一种虚拟卷权限的控制方法及装置,涉及云计算技术领域,用以提高虚拟化部署下用户数据的安全性。该方法为:虚拟化管理平台接收用户发送的使用虚拟卷的请求;所述虚拟化管理平台基于所述请求为所述用户分配虚拟卷;其中,所述虚拟卷中包括权限存储空间,所述权限存储空间中记录有校验信息,所述校验信息与所述用户具有唯一对应关系,所述校验信息用于在任一用户对所述虚拟卷进行操作之前验证所述任一用户的权限。
[0004] 但是,二者皆是基于虚拟环境对于其使用者的权限界定,但是,对于这种虚拟化环境内的程序运行,没有一种合理的权限管理方式,针对不同软件违规运行,或者偷偷运行多余控件,从而导致虚拟化环境奔溃的情况无法预料,基于此,提供一种解决方案。

发明内容

[0005] 本发明的目的在于提供一种安卓应用虚拟化环境中的权限管理方法。
[0006] 本发明的目的可以通过以下技术方案实现:
[0007] 一种安卓应用虚拟化环境中的权限管理方法,该方法具体包括下述步骤:
[0008] 步骤一:在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值Zs;
[0009] 步骤二:在用户调用对应的需求控件之后,需要录入优先值Yx,优先值取值满足0
[0010] 步骤三:获取到对应需求控件的运行关联数据,得到算力基数、进程基数和活跃基数;
[0011] 步骤四:根据算力基数、进程基数和活跃基数进行上限确定,得到算力范围、进程范围和活跃范围;
[0012] 步骤五:启动需求控件在虚拟环境中的运行;
[0013] 步骤六:实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;
[0014] 步骤七:之后获取到对应实时算力到达算力范围的次数,及其对应每一次的持续时间,将次数标记为达限次数,将持续时间累加得到达限时值;
[0015] 获取到对应实时关联进程达到进程范围的次数,及其对应每一次的持续时间,将次数标记为达限次数二,将持续时间累加得到达限时值二;
[0016] 获取到对应实时活跃次数达到活跃范围的次数,及其对应每一次的持续时间,将次数标记为达限次数三,将持续时间累加得到达限时值三;
[0017] 步骤八:当出现任一指标超限时,自动得到翻倍比例,翻倍比例等于翻倍基数乘以超限次数;翻倍基数为预设值;
[0018] 步骤九:利用公式计算合限值,具体为:
[0019] 合限值={(达限次数+达限次数二+达限次数三)*0.437+0.563*(达限时值一+达限时值二+达限时值三)}*翻倍基数;
[0020] 步骤十:根据合限值进行需求控件权限界定;
[0021] 权限界定的具体方式为:当合限值
[0022] 当X1≤合限值
[0023] 当合限值≥X2时,会自动叫停需求空间的运行,并将对应需求控件出现一次该情况时,自动将算力范围、进程范围和活跃范围的范围减少一次对应范围最大值的百分之二十;当算力范围、进程范围和活跃范围任一范围的最大值为零时,会直接禁止对应需求控件的运行。
[0024] 进一步地,需求控件即为用户需要借助虚拟环境运行的对应软件、程序。
[0025] 进一步地,根据安全核验结果定义缩减值Zs的具体方式为:
[0026] 当来源安全时,定义缩减值Zs=1;
[0027] 当来源未知时,定义缩减值Zs=0.85;
[0028] 当来源存在安全威胁时,定义缩减值Zs=0.35。
[0029] 进一步地,运行关联数据的具体获取方法如下:
[0030] S1:获取到对应需求控件的运行记录,获取到近半年,对应该需求控件在每一次运行时候的算力需求,将其标记为Sli,i=1...n;对算力需求进行高低分评,得到算力基数;
[0031] S2:之后获取到近半年,对应该需求控件在每一次运行时候的关联进程数,关联进程数即为对应需求控件在进行运行时,需要借助的其他进程的数量;同样对关联进程数借助高低分评的原理进行处理,将得到的数值标记为进程基数;
[0032] S3:再之后获取到近半年,对应该需求控件在每一次运行时候的活跃次数,活跃次数界定方式为:
[0033] 在一次运行过程中,当对应需求控件调用算力超过算力基数的百分之三十时且期间中断次数不超过T1时间,T1为预设数值,表示活跃一次,得到每一次进行运行的活跃次数;
[0034] 对活跃次数进行高低分评,将得到的数值标记为活跃基数;
[0035] S4:得到算力基数、进程基数和活跃基数。
[0036] 进一步地,上限确定的具体确定过程为:
[0037] S01:获取到对应运行控件的缩减值Zs和优先值Yx;
[0038] S02:获取到算力基数、进程基数和活跃基数;
[0039] S03:根据算力基数求取算力上限:
[0040] 算力上限=算力基数*(1+Zs*Yx);得到算力范围为算力基数‑算力上限;
[0041] S04:将进程基数和活跃基数依次代入步骤S03的公式,得到进程范围和活跃范围;
[0042] S05:得到算力范围、进程范围和活跃范围。
[0043] 进一步地,高低分评的具体方式为:
[0044] 将Sli按照从大到小的方式进行排序;
[0045] 从第一位开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视上值;
[0046] 从倒数第一名开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视下值;B1和B2为预设数值,且满足B1+B2<1,B1≤B2;
[0047] 对视上值和视下值进行均值求取,得到算力基数。
[0048] 本发明的有益效果:
[0049] 本发明首先在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值,之后在用户调用对应的需求控件之后,需要录入优先值Yx,之后会自动获取到对应需求控件的运行关联数据,得到算力基数、进程基数和活跃基数,并根据算力基数、进程基数和活跃基数进行上限确定,得到算力范围、进程范围和活跃范围;
[0050] 之后会对需求控件在虚拟环境中的运行进行监控,实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;并监控所有指标的达限情况和超限情况;基于这些情况计算合限值,最后根据合限值进行需求控件权限界定,在一定程度上会自动叫停需求控件的运行,甚至禁止运行相关需求控件,从而避免需求控件的违规运行。本发明简单有效,且易于实用。

具体实施方式

[0051] 一种安卓应用虚拟化环境中的权限管理方法,该方法具体包括下述步骤:
[0052] 步骤一:在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值Zs;需求控件即为用户需要借助虚拟环境运行的对应软件,或者程序;
[0053] 核验方式为借助现有技术在数据库内存储对应来源的安全性;根据安全核验结果定义缩减值Zs:
[0054] 当来源安全时,定义缩减值Zs=1;
[0055] 当来源未知时,定义缩减值Zs=0.85;
[0056] 当来源存在安全威胁时,定义缩减值Zs=0.35;
[0057] 步骤二:在用户调用对应的需求控件之后,需要录入优先值Yx,具体优先值取值满足0
[0058] 步骤三:获取到对应需求控件的运行关联数据,具体获取方法如下:
[0059] S1:获取到对应需求控件的运行记录,获取到近半年,对应该需求控件在每一次运行时候的算力需求,将其标记为Sli,i=1...n;对算力需求进行高低分评,具体高低分评的方式为:
[0060] 将Sli按照从大到小的方式进行排序;
[0061] 从第一位开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视上值;
[0062] 从倒数第一名开始进行取值,直到取值的个数占总个数的比例为B1,求取其平均值,将该平均值标记为视下值;B1和B2为预设数值,且满足B1+B2<1,B1≤B2;
[0063] 对视上值和视下值进行均值求取,得到算力基数;
[0064] S2:之后获取到近半年,对应该需求控件在每一次运行时候的关联进程数,关联进程数即为对应需求控件在进行运行时,需要借助的其他进程的数量;同样对关联进程数借助高低分评的原理进行处理,将得到的数值标记为进程基数;
[0065] S3:再之后获取到近半年,对应该需求控件在每一次运行时候的活跃次数,活跃次数界定方式为:
[0066] 在一次运行过程中,当对应需求控件调用算力超过算力基数的百分之三十时且期间中断次数不超过T1时间,T1为预设数值,表示活跃一次,得到每一次进行运行的活跃次数;
[0067] 对活跃次数进行高低分评,将得到的数值标记为活跃基数;
[0068] S4:得到算力基数、进程基数和活跃基数;
[0069] 步骤四:根据算力基数、进程基数和活跃基数进行上限确定,具体确定过程为:
[0070] S01:获取到对应运行控件的缩减值Zs和优先值Yx;
[0071] S02:获取到算力基数、进程基数和活跃基数;
[0072] S03:根据算力基数求取算力上限:
[0073] 算力上限=算力基数*(1+Zs*Yx);得到算力范围为算力基数‑算力上限;
[0074] S04:将进程基数和活跃基数依次代入步骤S03的公式,得到进程范围和活跃范围;
[0075] S05:得到算力范围、进程范围和活跃范围;
[0076] 步骤五:启动需求控件在虚拟环境中的运行;
[0077] 步骤六:实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;
[0078] 步骤七:之后获取到对应实时算力到达算力范围的次数,及其对应每一次的持续时间,将次数标记为达限次数,将持续时间累加得到达限时值;
[0079] 获取到对应实时关联进程达到进程范围的次数,及其对应每一次的持续时间,将次数标记为达限次数二,将持续时间累加得到达限时值二;
[0080] 获取到对应实时活跃次数达到活跃范围的次数,及其对应每一次的持续时间,将次数标记为达限次数三,将持续时间累加得到达限时值三;
[0081] 步骤八:当出现任一指标超限时,自动得到翻倍比例,翻倍比例等于翻倍基数乘以超限次数;翻倍基数为预设值;
[0082] 步骤九:利用公式计算合限值,具体为:
[0083] 合限值={(达限次数+达限次数二+达限次数三)*0.437+0.563*(达限时值一+达限时值二+达限时值三)}*翻倍基数;
[0084] 步骤十:根据合限值进行需求控件权限界定;具体为:
[0085] 当合限值
[0086] 当X1≤合限值
[0087] 当合限值≥X2时,会自动叫停需求空间的运行,并将对应需求控件出现一次该情况时,自动将算力范围、进程范围和活跃范围的范围减少一次对应范围最大值的百分之二十;当算力范围、进程范围和活跃范围任一范围的最大值为零时,会直接禁止对应需求控件的运行。
[0088] 一种安卓应用虚拟化环境中的权限管理方法,该方法具体为,首先在用户需要运行需求控件时,会自动核验需求控件来源,根据核验结果自动定义缩减值,之后在用户调用对应的需求控件之后,需要录入优先值Yx,之后会自动获取到对应需求控件的运行关联数据,得到算力基数、进程基数和活跃基数,并根据算力基数、进程基数和活跃基数进行上限确定,得到算力范围、进程范围和活跃范围;
[0089] 之后会对需求控件在虚拟环境中的运行进行监控,实时获取到需求控件的实时算力、实时关联进程和实时活跃次数;并监控所有指标的达限情况和超限情况;基于这些情况计算合限值,最后根据合限值进行需求控件权限界定,在一定程度上会自动叫停需求控件的运行,甚至禁止运行相关需求控件,从而避免需求控件的违规运行。本发明简单有效,且易于实用。
[0090] 以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。