[發(fā)明專利]移動(dòng)應(yīng)用程序異常行為檢測(cè)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201610003798.4 | 申請(qǐng)日: | 2016-01-04 |
| 公開(kāi)(公告)號(hào): | CN105528295B | 公開(kāi)(公告)日: | 2018-12-14 |
| 發(fā)明(設(shè)計(jì))人: | 毛劍;崔鍵;王瑞瓏;陳岳;王培人;劉建偉;伍前紅 | 申請(qǐng)(專利權(quán))人: | 北京航空航天大學(xué) |
| 主分類號(hào): | G06F11/36 | 分類號(hào): | G06F11/36 |
| 代理公司: | 北京清亦華知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11201 | 代理人: | 張大威 |
| 地址: | 100191*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 移動(dòng) 應(yīng)用程序 異常 行為 檢測(cè) 方法 裝置 | ||
1.一種移動(dòng)應(yīng)用程序異常行為檢測(cè)方法,其特征在于,包括以下步驟:
運(yùn)行移動(dòng)應(yīng)用程序;
提取與所述移動(dòng)應(yīng)用程序相關(guān)的函數(shù)調(diào)用棧信息和行為事件信息,其中,對(duì)所述移動(dòng)應(yīng)用程序的JavaScript函數(shù)進(jìn)行改寫,以獲取所述移動(dòng)應(yīng)用程序當(dāng)前正在執(zhí)行的函數(shù)調(diào)用棧信息,所述函數(shù)調(diào)用棧信息包括JavaScript函數(shù)的函數(shù)名、行列號(hào)、與所述JavaScript函數(shù)相關(guān)的觸發(fā)條件以及進(jìn)入、離開(kāi)函數(shù)的信息;
監(jiān)測(cè)所述移動(dòng)應(yīng)用程序的運(yùn)行環(huán)境,以提取所述移動(dòng)應(yīng)用程序的行為事件信息;
將所述函數(shù)調(diào)用棧信息和行為事件信息寫入行為日志;
根據(jù)所述行為日志為所述移動(dòng)應(yīng)用程序創(chuàng)建待測(cè)行為模型;
根據(jù)預(yù)存的行為模型庫(kù)對(duì)所述待測(cè)行為模型進(jìn)行異常行為檢測(cè),以判斷所述移動(dòng)應(yīng)用程序是否存在異常行為。
2.根據(jù)權(quán)利要求1所述的移動(dòng)應(yīng)用程序異常行為檢測(cè)方法,其特征在于,所述移動(dòng)應(yīng)用程序?yàn)镠TML5移動(dòng)應(yīng)用程序。
3.根據(jù)權(quán)利要求1所述的移動(dòng)應(yīng)用程序異常行為檢測(cè)方法,其特征在于,有限狀態(tài)自動(dòng)機(jī)為函數(shù)級(jí)的有限狀態(tài)自動(dòng)機(jī),所述函數(shù)級(jí)的有限狀態(tài)自動(dòng)機(jī)表示為:
M=(S,Σ,δ,s0,F),
其中,所述S為一個(gè)有限的、非空狀態(tài)集合,sid是移動(dòng)應(yīng)用程序狀態(tài)標(biāo)識(shí)符,sattr為移動(dòng)應(yīng)用程序狀態(tài)的屬性;所述Σ是所述有限狀態(tài)自動(dòng)機(jī)的輸入的集合,取值為字符串,σ表示某一個(gè)導(dǎo)致?tīng)顟B(tài)轉(zhuǎn)換的事件,Φ∈Σ時(shí)表示輸入的字符串為空;δ是一個(gè)狀態(tài)轉(zhuǎn)換函數(shù):δ:S×Σ→S,如果sa和sb∈S,σ∈Σ,sb=δ(sa,σ),則表示由狀態(tài)sa轉(zhuǎn)換到狀態(tài)sb的輸入為σ;s0∈S表示初始狀態(tài);F是M的終止?fàn)顟B(tài)集合,F(xiàn)∈S。
4.根據(jù)權(quán)利要求1所述的移動(dòng)應(yīng)用程序異常行為檢測(cè)方法,其特征在于,還包括:創(chuàng)建所述預(yù)存的行為模型庫(kù),具體包括:
判斷是否為首次執(zhí)行所述移動(dòng)應(yīng)用程序;
如果是,則將首次執(zhí)行所述移動(dòng)應(yīng)用程序時(shí)創(chuàng)建的所述行為模型添加到所述行為模型庫(kù)中。
5.一種移動(dòng)應(yīng)用程序異常行為檢測(cè)系統(tǒng),其特征在于,包括:
提取模塊,所述提取模塊包括動(dòng)態(tài)改寫模塊和行為事件提取模塊,所述動(dòng)態(tài)改寫模塊用于在移動(dòng)應(yīng)用程序運(yùn)行時(shí),提取與所述移動(dòng)應(yīng)用程序相關(guān)的函數(shù)調(diào)用棧信息,所述行為事件提取模塊用于提取與所述移動(dòng)應(yīng)用程序相關(guān)的行為事件信息,所述提取模塊還用于將所述函數(shù)調(diào)用棧信息和行為事件信息寫入行為日志,其中,所述提取模塊對(duì)所述移動(dòng)應(yīng)用程序的JavaScript函數(shù)進(jìn)行改寫,以獲取所述移動(dòng)應(yīng)用程序當(dāng)前正在執(zhí)行的函數(shù)調(diào)用棧信息,所述函數(shù)調(diào)用棧信息包括JavaScript函數(shù)的函數(shù)名、行列號(hào)、與所述JavaScript函數(shù)相關(guān)的觸發(fā)條件以及進(jìn)入、離開(kāi)函數(shù)的信息;
行為模型生成模塊,用于根據(jù)所述行為日志為所述移動(dòng)應(yīng)用程序創(chuàng)建待測(cè)行為模型;
異常行為檢測(cè)模塊,用于根據(jù)預(yù)存的行為模型庫(kù)對(duì)所述待測(cè)行為模型進(jìn)行異常行為檢測(cè),以判斷所述移動(dòng)應(yīng)用程序是否存在異常行為。
6.根據(jù)權(quán)利要求5所述的移動(dòng)應(yīng)用程序異常行為檢測(cè)系統(tǒng),其特征在于,有限狀態(tài)自動(dòng)機(jī)為函數(shù)級(jí)的有限狀態(tài)自動(dòng)機(jī),所述函數(shù)級(jí)的有限狀態(tài)自動(dòng)機(jī)表示為:
M=(S,Σ,δ,s0,F),
其中,所述S為一個(gè)有限的、非空狀態(tài)集合,sid是移動(dòng)應(yīng)用程序狀態(tài)標(biāo)識(shí)符,sattr為移動(dòng)應(yīng)用程序狀態(tài)的屬性;所述Σ是所述有限狀態(tài)自動(dòng)機(jī)的輸入的集合,取值為字符串,σ表示某一個(gè)導(dǎo)致?tīng)顟B(tài)轉(zhuǎn)換的事件,Φ∈Σ時(shí)表示輸入的字符串為空;δ是一個(gè)狀態(tài)轉(zhuǎn)換函數(shù):δ:S×Σ→S,如果sa和sb∈S,σ∈Σ,sb=δ(sa,σ),則表示由狀態(tài)sa轉(zhuǎn)換到狀態(tài)sb的輸入為σ;s0∈S表示初始狀態(tài);F是M的終止?fàn)顟B(tài)集合,F(xiàn)∈S。
7.根據(jù)權(quán)利要求5所述的移動(dòng)應(yīng)用程序異常行為檢測(cè)系統(tǒng),其特征在于,還包括:預(yù)存行為模型庫(kù)模塊,用于創(chuàng)建所述預(yù)存的行為模型庫(kù),具體包括:判斷是否為首次執(zhí)行所述移動(dòng)應(yīng)用程序,如果是,則將首次執(zhí)行所述移動(dòng)應(yīng)用程序時(shí)創(chuàng)建的所述行為模型添加到所述行為模型庫(kù)中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京航空航天大學(xué),未經(jīng)北京航空航天大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610003798.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過(guò)測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過(guò)處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過(guò)軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 移動(dòng)臺(tái),基站,移動(dòng)通信系統(tǒng),移動(dòng)通信與移動(dòng)通信程序
- 移動(dòng)通信系統(tǒng)、移動(dòng)終端以及移動(dòng)通信方法
- 移動(dòng)支付裝置、移動(dòng)終端POS以及移動(dòng)終端
- 移動(dòng)控制裝置、移動(dòng)體、移動(dòng)體系統(tǒng)、移動(dòng)控制方法及程序
- 移動(dòng)終端后蓋、移動(dòng)終端殼體及移動(dòng)終端
- 移動(dòng)平臺(tái)的輔助移動(dòng)方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 自移動(dòng)設(shè)備移動(dòng)方法及自移動(dòng)設(shè)備
- 移動(dòng)輪(支撐移動(dòng))
- 移動(dòng)房屋(移動(dòng)酒店)
- 移動(dòng)控制方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 對(duì)虛擬化應(yīng)用程序的基于策略的訪問(wèn)
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開(kāi)發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對(duì)虛擬化應(yīng)用程序的基于策略的訪問(wèn)的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 過(guò)濾以及監(jiān)控程序的行為的方法
- 數(shù)據(jù)挖掘的方法和裝置
- 網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測(cè)方法和系統(tǒng)
- 用于檢測(cè)用戶行為的方法和裝置
- 行為數(shù)據(jù)分析方法及裝置
- 一種基于網(wǎng)絡(luò)的行為教育方法
- 網(wǎng)絡(luò)行為分類方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 一種在線支付業(yè)務(wù)行為的異常檢測(cè)方法、裝置及電子設(shè)備
- 行為采集方法及系統(tǒng)
