技術(shù)領(lǐng)域

本發(fā)明涉及通信安全領(lǐng)域，具體地涉及監(jiān)測移動設(shè)備中程序安裝和程序運(yùn)行的方法和系統(tǒng)。

背景技術(shù)

隨著智能手機(jī)和其他智能化移動設(shè)備的普及，手機(jī)病毒也大量增加，例如手機(jī)木馬和手機(jī)蠕蟲等病毒將目標(biāo)鎖定為智能手機(jī)或移動設(shè)備。手機(jī)病毒的威脅可以通過多種方式入侵移動設(shè)備，例如短信息，彩信，無線網(wǎng)絡(luò)下載，WiFi或藍(lán)牙連接。主動式的安全保護(hù)對于移動設(shè)備而言日益重要。

移動設(shè)備中的惡意軟件可以造成很多嚴(yán)重的問題。例如手機(jī)病毒可以造成手機(jī)電量的快速消耗，病毒還可能刪除用戶的重要商業(yè)信息甚至導(dǎo)致手機(jī)的特定功能失效。病毒除了可以禁止手機(jī)的正常功能，手機(jī)竊聽病毒還可以取得手機(jī)的控制權(quán)限，使手機(jī)變成一個移動竊聽器。甚至可以打開攝像頭，拍攝照片并上傳至網(wǎng)絡(luò)。

雖然病毒所采用的手段不斷的更新，但是病毒在移動設(shè)備中發(fā)作時總是有跡可循的。例如，對系統(tǒng)有害的操作，如刪除，靜默安裝或后臺聯(lián)網(wǎng)等。針對病毒的這些特征，現(xiàn)有的殺毒軟件采取了一些措施來識別和清除病毒。這些措施可以總結(jié)為以下三個步驟：

研究人員搜集病毒樣本，分析病毒的執(zhí)行流程，對病毒程序分類、取得病毒指紋并存入病毒庫；

定期掃描移動設(shè)備，利用病毒庫中的病毒文件的指紋來核對病毒種類；

識別了特定的病毒后，刪除病毒程序或從被感染的程序中清除病毒痕跡。

上述過程雖然可以識別已知的病毒或已知病毒的變種，但是對于未知病毒沒有效果。此類方法通常是事后行為，病毒感染后才能檢測、識別和清除。此類方法對于病毒的識別依賴于病毒庫中存儲的病毒簽名或指紋，對于病毒庫中沒有存儲的病毒沒有效果。

基于上述原因，現(xiàn)有技術(shù)中的病毒查殺方法無法主動識別未知病毒，僅僅依賴于已發(fā)作的病毒的樣本，無法有效的防范移動設(shè)備的安全威脅。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題是提供一種技術(shù)方案能夠主動監(jiān)測軟件程序在移動設(shè)備中的安裝過程和運(yùn)行過程，從而識別可能對移動設(shè)備的安全構(gòu)成威脅的程序。

根據(jù)本發(fā)明的一個方面，所采用的技術(shù)方案是提供一種監(jiān)測移動設(shè)備中程序安裝和程序運(yùn)行的方法，包括以下步驟：在移動設(shè)備上安裝程序并記錄安裝信息，運(yùn)行安裝后的程序并記錄程序運(yùn)行信息，將安裝信息和運(yùn)行信息打包并發(fā)送至服務(wù)器端，以及服務(wù)器端對安裝信息和運(yùn)行信息進(jìn)行分析。

根據(jù)本發(fā)明的一個方面，記錄安裝信息至少包括安裝包的結(jié)構(gòu)，安裝后生成程序名，程序識別代碼，文件名，文件路徑，文件大小和程序證書之一。

根據(jù)本發(fā)明的一個方面，記錄安裝信息還包括計(jì)算安裝文件的散列計(jì)算值。

根據(jù)本發(fā)明的一個方面，記錄程序運(yùn)行信息至少包括記錄事件名稱，運(yùn)行時間，程序名稱，程序識別碼，調(diào)用的文件名稱，調(diào)用的文件識別碼之一。

根據(jù)本發(fā)明的一個方面，記錄程序運(yùn)行信息還包括計(jì)算調(diào)用的文件的散列計(jì)算值。

根據(jù)本發(fā)明的一個方面，記錄程序運(yùn)行信息還包括將程序所執(zhí)行的操作記錄編譯為事件記錄。

根據(jù)本發(fā)明的一個方面，將多個程序的安裝信息和運(yùn)行信息分別編譯為數(shù)據(jù)報文后生成數(shù)據(jù)包。

根據(jù)本發(fā)明的一個方面，所采用的技術(shù)方案是提供一種監(jiān)測移動設(shè)備中程序安裝和程序運(yùn)行的系統(tǒng)，包括：程序安裝監(jiān)測模塊，程序運(yùn)行監(jiān)測模塊，數(shù)據(jù)編譯模塊和數(shù)據(jù)發(fā)送模塊，程序安裝監(jiān)測模塊在移動設(shè)備中實(shí)時運(yùn)行，記錄程序在移動設(shè)備安裝的過程中產(chǎn)生的安裝信息，程序運(yùn)行監(jiān)測模塊在移動設(shè)備中實(shí)時運(yùn)行，記錄程序在移動設(shè)備運(yùn)行過程中產(chǎn)生的運(yùn)行信息，數(shù)據(jù)編譯模塊與程序安裝監(jiān)測模塊和程序運(yùn)行監(jiān)測模塊通信，數(shù)據(jù)編譯模塊讀取安裝信息和運(yùn)行信息，生成程序安裝報告和程序運(yùn)行報告，并將程序安裝報告和程序運(yùn)行報告打包；以及數(shù)據(jù)發(fā)送模塊與數(shù)據(jù)編譯模塊通信，數(shù)據(jù)發(fā)送模塊將含有程序安裝報告和程序運(yùn)行報告的數(shù)據(jù)包發(fā)送至服務(wù)器。

本發(fā)明的有益效果在于，主動分析軟件程序在移動設(shè)備中的安裝過程和運(yùn)行過程，從而識別可能對移動設(shè)備的安全構(gòu)成威脅的程序。

本發(fā)明的有益效果還在于，對每個程序的安裝過程和運(yùn)行過程分別監(jiān)控，但是對多個程序的監(jiān)控記錄批量生成數(shù)據(jù)報文。

附圖說明

下面結(jié)合流程圖對本發(fā)明進(jìn)一步說明。

圖1是本發(fā)明的監(jiān)測程序安裝和運(yùn)行的操作流程圖。

圖2是本發(fā)明的程序運(yùn)行監(jiān)測流程的流程圖。

圖3是本發(fā)明的多程序安裝和運(yùn)行監(jiān)測操作的流程圖。

圖4是本發(fā)明的監(jiān)測程序安裝和運(yùn)行的系統(tǒng)示意圖。

圖?5?是本發(fā)明的程序運(yùn)行監(jiān)測模塊的示意圖。

具體實(shí)施方式