技術領域

本發明涉及智能家電的信息安全領域，尤其是一種智能終端上惡意軟件的檢測方法。

背景技術

近年來，電視機、冰箱等智能家電越來越智能化，這些智能家電上的中央處理器功能越來越強大，以至于原本在普通電腦上作惡的惡意軟件逐步瞄上了這個新興市場。

這些惡意軟件在智能家電上盜取用戶的資料、控制智能電視機連接的攝像頭、偷窺用戶的隱私，各種作惡手段層出不窮。

目前，智能家電對軟件的保護通常是這樣的，家電企業自建軟件商店，智能家電連接企業自家的軟件商店，軟件商店內的所有軟件都經過了企業的鑒定，用戶下載和使用都是安全的。但是，某些智能電視機用戶可能通過瀏覽器訪問網頁下載軟件、通過U盤安裝軟件，這些途徑安裝的軟件就難以保障智能家電的安全。

發明內容

鑒于上述問題，本發明提供了一種電視惡意軟件的檢測方法及系統，以預防惡意軟件、木馬軟件危害智能家電用戶。

本發明提供了一種智能終端惡意軟件的檢測方法，包括：

步驟1：對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；步驟2：逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；步驟3：判斷所述權限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則認為該安裝包為合法的。

進一步，步驟3中當檢測到所述安裝包為合法時，將所述安裝包的SHA-1值存入數據庫。

進一步，在所述步驟1之前還包括：步驟0：掃描智能終端上的安裝包，檢測安裝包中的SHA-1值是否存在于所述數據庫中，若存在，則直接認為所述安裝包為合法的，否則執行步驟1~3。

進一步，使用步驟0~3一一檢測智能終端上存儲的全部安裝包。

進一步，步驟3中判斷權限要求是否合法的步驟進一步包括：將權限要求與惡意行為規則庫記錄的權限要求比較，如存在于惡意行為規則庫中則認為所述權限要求為非法的，如不存在于惡意行為規則庫中則認為所述權限要求為合法的。

本發明還提供了一種智能終端惡意軟件的檢測系統，包括：

解壓反編譯模塊，用于對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；

權限要求提取模塊，用于逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；

權限要求檢測模塊，用于判斷所述權限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則認為該安裝包為合法的。

進一步，所述權限要求檢測模塊還用于當檢測到所述安裝包為合法時，將所述安裝包的SHA-1值存入數據庫。

進一步，還包括SHA-1值檢測模塊，用于掃描智能終端上的安裝包，檢測安裝包中的SHA-1值是否存在于所述數據庫中，若存在，則直接認為所述安裝包為合法的。

進一步，所述權限要求檢測模塊還用于將權限要求與惡意行為規則庫記錄的權限要求比較，如存在于惡意行為規則庫中則認為所述權限要求為非法的，如不存在于惡意行為規則庫中則認為所述權限要求為合法的。

進一步，所述配置文件為AndroidManifest文件。

綜上所述，由于采用了上述技術方案，本發明的有益效果是：

實現了智能家電中惡意軟件檢測。利用安裝包中的SHA-1值，在保證檢測準確性的基礎上，精簡了惡意軟件檢測流程，有效節省了資源，提高了檢測效率，尤其適用于智能家電。

附圖說明

本發明將通過例子并參照附圖的方式說明，其中：

圖1為本發明中惡意軟件檢測流程圖。

具體實施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。

第一實施例

一種智能終端惡意軟件的檢測方法包括：

步驟1：對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；步驟2：逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；步驟3：判斷所述權限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則認為該安裝包為合法的。

第二實施例

一種智能終端惡意軟件的檢測方法包括：

步驟1：掃描智能終端上的所有存儲設備，包括內存、Flash?Disk、外設、U盤等。