技術領域

本發明屬于攔截惡意權限領域，尤其涉及一種惡意權限的檢測方法、系統及設備。

背景技術

移動終端的應用已進入各個領域，尤其是隨著第三方應用軟件的豐富功能的添入，移動終端越發受到歡迎；但是，隨著第三方軟件的各種功能帶來的便利的同時，有些不法分子在第三方軟件的應用程序安裝包中植入各種惡意權限以竊取重要數據或隱私數據。

目前，用戶可以手動設置以攔截惡意權限，或采用已有的安全軟件對應用程序安裝包進行簡單檢測，但是，隨著軟件更新的速度日趨加快，惡意權限的植入方式也更加變化多端，由于移動終端的存儲空間有限，無法存儲所有的或最新的惡意權限程序特征，從而無法對應用程序安裝包進行全面檢測。

發明內容

本發明實施例的目的在于提供一種惡意權限的檢測方法，以解決手動設置或在移動終端中無法對應用程序的軟件包進行全面的惡意權限的檢測的問題。

本發明實施例是這樣實現的，一種惡意權限的檢測方法，其特征在于，所述惡意權限的檢測方法包括：

發送查詢請求和文件列表至服務器，所述文件列表包括應用程序安裝包的包名以及所述應用程序安裝包包括的文件的文件名和文件類型；

接收服務器發送的與所述應用程序安裝包匹配的惡意權限程序特征以攔截惡意權限。

本發明另一目的在于提供一種惡意權限的檢測系統，所述惡意權限的檢測系統包括：

查詢請求單元，用于發送查詢請求和文件列表至服務器，所述文件列表包括應用程序安裝包的包名以及所述應用程序安裝包包括的文件的文件名和文件類型；

接收單元，接收服務器發送的與所述應用程序安裝包匹配的惡意權限程序特征以攔截惡意權限。

本發明另一目的在于提供一種移動終端，所述移動終端包括上述的惡意權限的檢測系統。

本發明另一目的在于提供一種惡意權限的檢測方法，所述惡意權限的檢測方法包括：

響應移動終端發送的所述查詢請求，接收移動終端發送的所述文件列表；

根據所述文件列表，查找所述應用程序安裝包是否包含與所述文件列表匹配的惡意權限程序特征；

若查找到與所述文件列表匹配的惡意權限程序特征，將所述惡意權限程序特征發送至移動終端。

本發明另一目的在于提供一種惡意權限的檢測系統，所述惡意權限的檢測系統包括：

響應單元，用于響應移動終端發送的所述查詢請求，接收移動終端發送的所述文件列表；

查找單元，用于根據所述文件列表，查找所述應用程序安裝包是否包含與所述文件列表匹配的惡意權限程序特征；

反饋單元，用于若查找到與所述文件列表匹配的惡意權限程序特征，將所述惡意權限程序特征發送至移動終端。

本發明另一目的在于提供一種服務器，所述服務器包括上述的惡意權限的檢測系統。

本發明實施例提供了一種惡意權限的檢測方法，當需要對應用程序安裝包進行惡意權限檢測時，移動終端發送查詢請求和文件列表至服務器，服務器響應所述查詢請求，并根據所述文件列表，查找所述應用程序安裝包是否包含與所述文件列表匹配的惡意權限程序特征，若查找到所述惡意權限程序特征，則將所述惡意權限程序特征發送至移動終端以攔截惡意權限；從而，當通過所述應用程序安裝包進行應用程序安裝時，根據所述惡意權限程序特征對惡意權限進行有效地攔截，以免重要數據被惡意竊取。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例一提供的惡意權限的檢測方法的實現流程圖；

圖2是本發明實施例二提供的惡意權限的檢測系統的組成結構圖；

圖3是本發明實施例三提供的惡意權限的檢測方法的實現流程圖；

圖4是本發明實施例四提供的惡意權限的檢測系統的組成結構圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

為了說明本發明所述的技術方案，下面通過具體實施例來進行說明。

實施例一：