[發明專利]一種智能終端惡意軟件的檢測方法及系統在審
| 申請號: | 201410450701.5 | 申請日: | 2014-09-05 |
| 公開(公告)號: | CN104217162A | 公開(公告)日: | 2014-12-17 |
| 發明(設計)人: | 李強;劉東;李曉東 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 袁春曉 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 智能 終端 惡意 軟件 檢測 方法 系統 | ||
1.一種智能終端惡意軟件的檢測方法,其特征在于,包括:
步驟1:對智能終端上的安裝包進行解壓縮及反編譯,得到至少一個配置文件;
步驟2:逐行掃描所述配置文件,根據權限標簽提取出配置文件中的權限要求;
步驟3:判斷所述權限要求是否為非法要求,若是則提示用戶存在惡意軟件;若不是則認為該安裝包為合法的。
2.根據權利要求1所述的一種智能終端惡意軟件的檢測方法,其特征在于,步驟3中當檢測到所述安裝包為合法時,將所述安裝包的SHA-1值存入數據庫。
3.根據權利要求2所述的一種智能終端惡意軟件的檢測方法,其特征在于,在所述步驟1之前還包括:
步驟0:掃描智能終端上的安裝包,檢測安裝包中的SHA-1值是否存在于所述數據庫中,若存在,則直接認為所述安裝包為合法的,否則執行步驟1~3。
4.根據權利要求1所述的一種智能終端惡意軟件的檢測方法,其特征在于,使用步驟0~3一一檢測智能終端上存儲的全部安裝包。
5.根據權利要求1或2或3或4所述的一種智能終端惡意軟件的檢測方法,其特征在于,步驟3中判斷權限要求是否合法的步驟進一步包括:將權限要求與惡意行為規則庫記錄的權項要求比較,如存在于惡意行為規則庫中則認為所述權限要求為非法的,如不存在于惡意行為規則庫中則認為所述權限要求為合法的。
6.一種智能終端惡意軟件的檢測系統,其特征在于,包括:
解壓反編譯模塊,用于對智能終端上的安裝包進行解壓縮及反編譯,得到至少一個配置文件;
權限要求提取模塊,用于逐行掃描所述配置文件,根據權限標簽提取出配置文件中的權限要求;
權限要求檢測模塊,用于判斷所述權限要求是否為非法要求,若是則提示用戶存在惡意軟件;若不是則認為該安裝包為合法的。
7.根據權利要求6所述的一種智能終端惡意軟件的檢測系統,其特征在于,所述權限要求檢測模塊還用于當檢測到所述安裝包為合法時,將所述安裝包的SHA-1值存入數據庫。
8.根據權利要求7所述的一種智能終端惡意軟件的檢測系統,其特征在于,還包括SHA-1值檢測模塊,用于掃描智能終端上的安裝包,檢測安裝包中的SHA-1值是否存在于所述數據庫中,若存在,則直接認為所述安裝包為合法的。
9.根據權利要求6或7或8所述的一種智能終端惡意軟件的檢測系統,其特征在于,所述權限要求檢測模塊還用于將權限要求與惡意行為規則庫記錄的權限要求比較,如存在于惡意行為規則庫中則認為所述權限要求為非法的,如不存在于惡意行為規則庫中則認為所述權限要求為合法的。
10.根據權利要求6所述的一種智能終端惡意軟件的檢測系統,其特征在于,所述配置文件為AndroidManifest文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410450701.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種多功能竹制洗衣板
- 下一篇:一種縫紉機上的剪線機構
