[發(fā)明專利]基于導(dǎo)向性符號的移動終端惡意行為的檢測方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201510335114.6 | 申請日: | 2015-06-17 |
| 公開(公告)號: | CN104899514B | 公開(公告)日: | 2018-07-31 |
| 發(fā)明(設(shè)計)人: | 朱為朋 | 申請(專利權(quán))人: | 上海斐訊數(shù)據(jù)通信技術(shù)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/55;G06F21/52 |
| 代理公司: | 杭州千克知識產(chǎn)權(quán)代理有限公司 33246 | 代理人: | 周希良 |
| 地址: | 201616 *** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 導(dǎo)向 符號 移動 終端 惡意 行為 檢測 方法 系統(tǒng) | ||
1.一種基于導(dǎo)向性符號的移動終端惡意行為的檢測系統(tǒng),其特征在于:包括應(yīng)用程序預(yù)處理模塊、應(yīng)用程序依賴圖構(gòu)建模塊、敏感信息標(biāo)記模塊、敏感信息傳播模塊、導(dǎo)引信息提取模塊、符號化執(zhí)行模塊和檢測模塊;
所述應(yīng)用程序預(yù)處理模塊用于在應(yīng)用程序安裝時,對應(yīng)用程序進(jìn)行預(yù)處理,以獲取應(yīng)用程序的相關(guān)信息;
所述應(yīng)用程序依賴圖構(gòu)建模塊用于構(gòu)建應(yīng)用程序權(quán)限的依賴關(guān)系;
所述敏感信息標(biāo)記模塊用于標(biāo)記應(yīng)用程序行為的敏感信息;
所述敏感信息傳播模塊用于傳播應(yīng)用程序的敏感信息;
所述導(dǎo)引信息提取模塊用于將傳播的敏感信息按類引導(dǎo)到相應(yīng)的特征和行為權(quán)限;
所述符號化執(zhí)行模塊用于將傳播的敏感信息與惡意節(jié)點(diǎn)二叉樹中的相似節(jié)點(diǎn)進(jìn)行對比,并分析此惡意節(jié)點(diǎn)下的所有子類,其中惡意節(jié)點(diǎn)二叉樹通過二叉樹的形式對惡意行為進(jìn)行逐層描述,每個惡意節(jié)點(diǎn)表示惡意行為的系統(tǒng)預(yù)配置的信息;所述惡意節(jié)點(diǎn)二叉樹的惡意節(jié)點(diǎn)的系統(tǒng)預(yù)配置的信息包括惡意行為的特征和行為權(quán)限;
檢測模塊用于在應(yīng)用程序行為的敏感信息與系統(tǒng)預(yù)配置的信息相同時,判斷應(yīng)用程序行為是惡意行為;檢測時,將應(yīng)用程序的每一步的行為進(jìn)行分類,根據(jù)相應(yīng)的子類選擇進(jìn)行導(dǎo)向性遍歷。
2.根據(jù)權(quán)利要求1所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測系統(tǒng),其特征在于:通過活動管理服務(wù)和包管理服務(wù)對應(yīng)用程序進(jìn)行預(yù)處理;所述應(yīng)用程序的相關(guān)信息包括應(yīng)用程序的交互信息、活動組件、服務(wù)組件、接收器組件和內(nèi)容提供組件。
3.根據(jù)權(quán)利要求1所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測系統(tǒng),其特征在于:所述敏感信息包括隱私信息、惡意扣費(fèi)信息和系統(tǒng)破壞信息。
4.根據(jù)權(quán)利要求1所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測系統(tǒng),其特征在于:所述惡意行為的特征包括移動終端的電話號碼、設(shè)備序列號、短信、圖片、位置信息、通訊記錄、錄音和聊天記錄;所述惡意行為的行為權(quán)限包括申請移動終端的上網(wǎng)權(quán)限、文件讀寫權(quán)限、位置權(quán)限。
5.一種基于導(dǎo)向性符號的移動終端惡意行為的檢測方法,其特征在于:包括以下步驟:
步驟S1、在應(yīng)用程序安裝時,對應(yīng)用程序進(jìn)行預(yù)處理,以獲取應(yīng)用程序的相關(guān)信息;
步驟S2、構(gòu)建應(yīng)用程序權(quán)限的依賴關(guān)系;
步驟S3、標(biāo)記應(yīng)用程序行為的敏感信息;
步驟S4、傳播應(yīng)用程序的敏感信息;
步驟S5、將傳播的敏感信息按類引導(dǎo)到相應(yīng)的特征和行為權(quán)限;
步驟S6、將傳播的敏感信息與惡意節(jié)點(diǎn)二叉樹中的相似節(jié)點(diǎn)進(jìn)行對比,并分析此惡意節(jié)點(diǎn)下的所有子類,其中惡意節(jié)點(diǎn)二叉樹通過二叉樹的形式對惡意行為進(jìn)行逐層描述,每個惡意節(jié)點(diǎn)表示惡意行為的系統(tǒng)預(yù)配置的信息;所述惡意節(jié)點(diǎn)二叉樹的惡意節(jié)點(diǎn)的系統(tǒng)預(yù)配置的信息包括惡意行為的特征和行為權(quán)限;
步驟S7、在應(yīng)用程序行為的敏感信息與系統(tǒng)預(yù)配置的信息相同時,判斷應(yīng)用程序行為是惡意行為;檢測時,將應(yīng)用程序的每一步的行為進(jìn)行分類,根據(jù)相應(yīng)的子類選擇進(jìn)行導(dǎo)向性遍歷。
6.根據(jù)權(quán)利要求5所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測方法,其特征在于:所述步驟S1中,通過活動管理服務(wù)和包管理服務(wù)對應(yīng)用程序進(jìn)行預(yù)處理;所述應(yīng)用程序的相關(guān)信息包括應(yīng)用程序的交互信息、活動組件、服務(wù)組件、接收器組件和內(nèi)容提供組件。
7.根據(jù)權(quán)利要求5所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測方法,其特征在于:所述敏感信息包括隱私信息、惡意扣費(fèi)信息和系統(tǒng)破壞信息。
8.根據(jù)權(quán)利要求5所述的基于導(dǎo)向性符號的移動終端惡意行為的檢測方法,其特征在于:所述惡意行為的特征包括移動終端的電話號碼、設(shè)備序列號、短信、圖片、位置信息、通訊記錄、錄音和聊天記錄;所述惡意行為的行為權(quán)限包括申請移動終端的上網(wǎng)權(quán)限、文件讀寫權(quán)限、位置權(quán)限。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海斐訊數(shù)據(jù)通信技術(shù)有限公司,未經(jīng)上海斐訊數(shù)據(jù)通信技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510335114.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
