[發(fā)明專利]手機惡意軟件查殺方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201110265295.1 | 申請日: | 2011-09-08 |
| 公開(公告)號: | CN102281540A | 公開(公告)日: | 2011-12-14 |
| 發(fā)明(設計)人: | 黃宏昌;劉小坤;羅劍華;陳海建;吳林輝;黃建飛;羅俊 | 申請(專利權)人: | 廣東華仝九方科技有限公司 |
| 主分類號: | H04W12/12 | 分類號: | H04W12/12;H04W88/02;G06F21/00 |
| 代理公司: | 北京集佳知識產(chǎn)權代理有限公司 11227 | 代理人: | 李贊堅;曹志霞 |
| 地址: | 510000 廣東省廣州市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 手機 惡意 軟件 方法 系統(tǒng) | ||
技術領域
本發(fā)明涉及手機終端安全類軟件或系統(tǒng),特別涉及基于移動網(wǎng)絡側惡意軟件監(jiān)控分析系統(tǒng)的手機惡意軟件查殺、防護的軟件及產(chǎn)品。
背景技術
隨著國內(nèi)手機上網(wǎng)用戶驟增,智能手機的開發(fā)接口日趨統(tǒng)一,而手機惡意軟件的發(fā)展空間也陡增。手機惡意軟件的危害主要包括以下幾點:1、引發(fā)惡意扣費;2、竊取用戶隱私;3、攻擊網(wǎng)絡或網(wǎng)絡其他終端;4、破壞手機功能或數(shù)據(jù)。目前,手機惡意軟件逐漸以移動網(wǎng)絡和通信網(wǎng)絡相結合的方式作為主要傳播手段和盈利模式,故而高效地對手機惡意軟件進行查殺處理成為一個迫切需要解決的課題。
現(xiàn)有手機惡意軟件查殺、防護的產(chǎn)品,普遍使用惡意軟件的物理特征匹配方式進行惡意軟件的掃描。其基本原理,是通過其掃描引擎對手機上的文件、安裝應用逐個掃描,將每個文件和應用的物理特征(如文件內(nèi)容的MD5值等)和特征庫中的所有信息進行比對,最終確定手機上惡意軟件感染情況。這存在較大的缺陷,簡述如下。
由于現(xiàn)行技術方法,都先假設所有文件都有可能是惡意軟件,故而在掃描時,需要對所有文件、應用進行特征運算,并和所有已知的惡意軟件特征進行比對,這會帶來一個問題,即會引發(fā)大量的無效運算,效率低、耗時長,無謂消耗了手機端的資源。
此外,現(xiàn)行技術中的特征庫是否全面,直接影響查殺結果,這樣帶來兩個問題:其一,是特征庫的更新頻率較大地影響查殺的準確和全面;其二、越來越大的特征庫,會嚴重消耗手機端的資源,增加維護和更新的難度。
由于傳統(tǒng)手機安全產(chǎn)品,受限于分析能力,只能利用手機安裝的病毒特征庫被動防御,并且隨著病毒特征庫不斷增大,手機客戶端的負載和查殺耗時不斷增加,殺毒成本急劇增加,不能滿足市場的要求,因此急需提出一種新的手機惡意軟件的查殺方式。
實際上,由于手機惡意軟件在資費、隱私保護、網(wǎng)絡穩(wěn)定等多個方面影響移動運營商的服務質量和客戶滿意度,移動運營商紛紛開始構建各種手機惡意軟件的監(jiān)測分析類系統(tǒng),以便對移動網(wǎng)絡、通信網(wǎng)絡中的海量數(shù)據(jù)進行挖掘和分析,全面監(jiān)控和防范惡意軟件的傳播和爆發(fā)。目前,移動運營商已開發(fā)成功一種移動網(wǎng)絡側惡意軟件監(jiān)控分析類系統(tǒng),是架設于移動互聯(lián)網(wǎng)絡、通信網(wǎng)絡側支撐設備、系統(tǒng)之上的應用系統(tǒng)或應用系統(tǒng)群組。該類系統(tǒng)(群組)的基本工作原理:通過對移動網(wǎng)絡側的數(shù)據(jù)進行分析和監(jiān)控,包括對短線、彩信、wap等訪問話單以及各種下載文件的數(shù)據(jù)流,按預定偵測規(guī)則進行過濾和分析(比如:一個手機終端,每小時發(fā)送短信或彩信超過一定閥值),通過行為分析方法、文件流掃描方法等復合技術手段,監(jiān)控各個手機終端的惡意軟件可能感染情況,并結合人工判斷,最終確認感染。
上述移動網(wǎng)絡側惡意軟件監(jiān)控分析類系統(tǒng)的核心能力在于最終能夠輸出每個手機終端的惡意軟件感染記錄,其中手機終端會以手機號碼、IMSI(InternationalMobile?Subscriber?Identification?Number,國際移動用戶識別碼)、IMEI(InternationalMobile?Equipment?Identity,國際移動設備身份碼)等方式進行唯一標識。有鑒于此,可以充分發(fā)揮移動運營商的優(yōu)勢,利用近年快速發(fā)展的惡意軟件監(jiān)控分析能力,將運營商對惡意軟件的控制能力從行為監(jiān)測、來源追查、控制傳播,向徹底清除、提供手機用戶服務方向延伸,以便給傳統(tǒng)手機惡意軟件查殺領域注入新的活力。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種手機惡意軟件查殺方法及查殺系統(tǒng),可以精確高效地確定惡意軟件感染情況,并根據(jù)定位結果準確提供必需的特征庫,極大地提高手機惡意軟件查殺效率,降低手機資源消耗。
為解決以上技術問題,本發(fā)明提供的技術方案是,一種手機惡意軟件查殺方法,包括:
移動網(wǎng)絡側惡意軟件偵測分析類系統(tǒng)監(jiān)控網(wǎng)內(nèi)用戶手機終端惡意軟件感染情況,并提供給惡意軟件查殺服務系統(tǒng);
惡意軟件查殺服務系統(tǒng)根據(jù)用戶手機終端實時查殺特征庫請求,對移動網(wǎng)絡側惡意軟件偵測分析類系統(tǒng)已分析好的海量惡意軟件感染記錄進行過濾,選取已感染的查殺特征庫信息并返回給用戶手機終端;
用戶手機終端根據(jù)過濾后的精確查殺特征庫,在本地做二次確認,對本地已感染的惡意軟件進行查殺。
較優(yōu)地,用戶手機終端實時查殺特征庫請求中提供用戶手機終端的唯一標識信息。
較優(yōu)地,用戶手機終端的唯一標識信息采用手機號碼、IMSI、IMEI或預約的特定標識。
較優(yōu)地,用戶手機終端對已感染的惡意軟件執(zhí)行清除、刪除或隔離的查殺動作。
較優(yōu)地,用戶手機終端將惡意軟件查殺日志返回惡意軟件查殺服務系統(tǒng)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東華仝九方科技有限公司,未經(jīng)廣東華仝九方科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110265295.1/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
