技術領域

本發明涉及互聯網安全領域，特別是涉及一種移動終端輸入窗口的安全檢測方法和安全檢測裝置。

背景技術

隨著網絡技術和電子商務的發展，在移動終端上進行網購和電子支付越來越普及，然而移動終端的信息安全成為了影響移動終端網購和電子支付發展的重要阻礙。

移動終端的信息安全涉及用戶信息的保密、用戶資金和支付信息的安全等問題，目前存在一些惡意應用程序，通過盜取終端數據或偽裝成正規網購客戶端或支付客戶端的頁面騙取用戶信息的方式，騙取用戶的銀行或支付賬號信息進行金融詐騙，導致用戶遭受損失。

針對以上問題，現有技術中出現了多種針對移動應用軟件的掃描方法，常用的方法是使用移動應用軟件的靜態或者動態特征，與預置的特征庫進行匹配，判別進行檢測的移動應用軟件屬于黑名單或者白名單，其中白名單是指已經進過驗證的正常應用軟件列表，而黑名單是指已經確認為惡意應用程序的列表。然而由于當前移動應用軟件的變化速度很快，現有預置特征庫的更新速度不能滿足新出現的應用程序的檢測要求，從而導致出現一些無法判別類型的移動應用，從而不能達到實時有效保護移動終端的信息安全的目的。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端輸入窗口的安全檢測裝置和相應的移動終端輸入窗口的安全檢測方法。本發明一個進一步的目的是要使得通過顯示窗口確定是否存在竊取用戶信息的安全隱患，保證用戶信息安全。

本發明另一個進一步的目的是要充分利用顯示窗口的各種元素進行判斷，確保檢測的準確性。

依據本發明的一個方面，提供了一種基于移動終端界面窗口的安全檢測方法。該基于移動終端界面窗口的安全檢測方法包括：確定移動終端顯示界面上出現待檢窗口；提取待檢窗口中至少一個元素的特征信息；使用預置的特征信息庫對特征信息進行特征匹配，得到元素匹配結果；根據元素匹配結果確定待檢窗口的安全類型，其中特征信息庫預先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息。

可選地，確定移動終端顯示界面上出現待檢窗口包括：檢測移動終端中的進程變化；確定進程在移動終端顯示界面上生成新窗口。

可選地，使用預置的特征信息庫中對特征信息進行特征匹配包括：對特征信息進行白樣本特征匹配和/或黑樣本特征匹配。

可選地，對特征信息進行白樣本特征匹配包括：提取待檢窗口中元素的文本內容包含的支付關鍵詞，根據支付關鍵詞確定出對應的支付類軟件；將待檢窗口的元素的特征信息與特征信息庫中對應的支付類軟件的窗口元素特征信息進行比對，若比對結果為一致，確定待檢窗口為安全窗口。

可選地，特征信息庫預先保存的支付類軟件窗口的元素特征信息包括：支付類軟件的登錄窗口的元素特征信息、支付類軟件的賬號綁定窗口的元素特征信息、支付類軟件的支付窗口的元素特征信息。

可選地，對特征信息進行黑樣本特征匹配包括：將待檢窗口的特征信息與特征信息庫中惡意樣本的窗口的元素特征信息進行匹配，若出現匹配，確定待檢窗口為惡意窗口。

可選地，待檢窗口的元素包括以下至少一項：輸入框、標題欄、標簽、菜單、操作按鈕；提取待檢窗口中至少一個元素的特征信息包括：提取元素的文本內容、位置信息、鏈接地址、元素類型中的一項或多項。

可選地，預置的特征信息庫預置于安全分析服務器中，在對特征信息進行特征匹配之前還包括：將特征信息上傳至安全分析服務器。

可選地，在提取窗口中至少一個元素的特征信息之前還包括：對生成窗口的進程進行安全掃描，以確定進程的樣本類型；在進程不屬于已知安全進程或已知危險進程中的任一種時，執行提取窗口中至少一個元素的特征信息的步驟。

可選地，在確定待檢窗口的安全類型之后還包括：在移動終端顯示界面上輸出與安全類型對應的提示信息。

根據本發明的另一方面，提供了移動終端輸入窗口的安全檢測裝置。該安全檢測裝置包括界面監測模塊，適于確定移動終端顯示界面上生成出現待檢窗口；特征信息提取模塊，適于提取待檢窗口中至少一個元素的特征信息；特征匹配模塊，適于使用預置的特征信息庫中對特征信息進行特征匹配，得到元素的匹配結果，并根據元素匹配結果確定待檢窗口的安全類型，其中特征信息庫預先保存有支付類軟件類窗口的元素的特征信息和/或惡意樣本的窗口的元素特征信息。

可選地，界面監測模塊還適于：檢測移動終端中的進程變化；確定進程在移動終端顯示界面上生成新窗口。