[發(fā)明專利]加殼應(yīng)用的惡意行為檢測(cè)方法和系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201610950405.0 | 申請(qǐng)日: | 2016-10-27 |
| 公開(公告)號(hào): | CN107992747A | 公開(公告)日: | 2018-05-04 |
| 發(fā)明(設(shè)計(jì))人: | 吳吞;陳曉東;朱易翔 | 申請(qǐng)(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號(hào): | G06F21/56 | 分類號(hào): | G06F21/56 |
| 代理公司: | 中國國際貿(mào)易促進(jìn)委員會(huì)專利商標(biāo)事務(wù)所11038 | 代理人: | 孫寶海 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用 惡意 行為 檢測(cè) 方法 系統(tǒng) | ||
1.一種加殼應(yīng)用的惡意行為檢測(cè)方法,其特征在于,包括:
通過惡意行為檢測(cè)插件獲取待測(cè)加殼應(yīng)用的基本參數(shù);
根據(jù)所述待測(cè)加殼應(yīng)用的基本參數(shù),利用應(yīng)用程序編程接口API檢測(cè)插件動(dòng)態(tài)檢測(cè)所述待測(cè)加殼應(yīng)用的API是否被惡意調(diào)用;
若所述待測(cè)加殼應(yīng)用的API被惡意調(diào)用,則調(diào)用應(yīng)用插件支撐系統(tǒng)獲取惡意行為的參數(shù)及調(diào)用信息;
將所述惡意行為的參數(shù)及調(diào)用信息發(fā)送至應(yīng)用檢測(cè)平臺(tái),以便所述應(yīng)用檢測(cè)平臺(tái)輸出檢測(cè)報(bào)告。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,將所述惡意行為的參數(shù)及調(diào)用信息發(fā)送至應(yīng)用檢測(cè)平臺(tái),以便所述應(yīng)用檢測(cè)平臺(tái)輸出檢測(cè)報(bào)告包括:
所述應(yīng)用檢測(cè)平臺(tái)根據(jù)所述調(diào)用信息調(diào)用惡意行為倉庫,基于所述惡意行為的參數(shù)通過所述惡意行為倉庫對(duì)所述惡意行為進(jìn)行序列識(shí)別和匹配,根據(jù)識(shí)別和匹配結(jié)果輸出檢測(cè)報(bào)告。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
若所述待測(cè)加殼應(yīng)用的API未被惡意調(diào)用,所述API檢測(cè)插件則向所述應(yīng)檢測(cè)平臺(tái)發(fā)送無惡意行為觸發(fā)消息,以便所述應(yīng)用檢測(cè)平臺(tái)輸出正常通過指令。
4.根據(jù)權(quán)利要求1-3任一所述的方法,其特征在于,還包括:
通過插樁模塊設(shè)定所述應(yīng)用插件支撐系統(tǒng)的基本參數(shù)和加殼應(yīng)用的基本參數(shù),實(shí)現(xiàn)所述加殼應(yīng)用的注冊(cè)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括:
通過靶向應(yīng)用倉庫獲取待測(cè)安裝包APK文件;
所述惡意行為檢測(cè)插件基于所述加殼應(yīng)用的注冊(cè)信息對(duì)所述APK文件進(jìn)行動(dòng)態(tài)修改和配置。
6.一種加殼應(yīng)用的惡意行為檢測(cè)系統(tǒng),其特征在于,包括:
惡意行為檢測(cè)插件,用于獲取待測(cè)加殼應(yīng)用的基本參數(shù);
API檢測(cè)插件,用于根據(jù)所述待測(cè)加殼應(yīng)用的基本參數(shù),動(dòng)態(tài)檢測(cè)所述待測(cè)加殼應(yīng)用的API是否被惡意調(diào)用;
應(yīng)用插件支撐系統(tǒng),用于若所述待測(cè)加殼應(yīng)用的API被惡意調(diào)用,則獲取惡意行為的參數(shù)及調(diào)用信息,并將所述惡意行為的參數(shù)及調(diào)用信息發(fā)送至應(yīng)用檢測(cè)平臺(tái);
應(yīng)用檢測(cè)平臺(tái),用于接收所述應(yīng)用插件支撐系統(tǒng)發(fā)送的所述惡意行為的參數(shù)及調(diào)用信息,并輸出檢測(cè)報(bào)告。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,還包括惡意行為倉庫;
所述惡意行為倉庫用于存儲(chǔ)加殼應(yīng)用的惡意行為序列;
所述應(yīng)用檢測(cè)平臺(tái)用于根據(jù)所述調(diào)用信息調(diào)用惡意行為倉庫,基于所述惡意行為的參數(shù)通過所述惡意行為倉庫對(duì)所述惡意行為進(jìn)行序列識(shí)別和匹配,根據(jù)識(shí)別和匹配結(jié)果輸出檢測(cè)報(bào)告。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述API檢測(cè)插件用于若所述待測(cè)加殼應(yīng)用的API未被惡意調(diào)用,則向所述應(yīng)用檢測(cè)平臺(tái)發(fā)送無惡意行為觸發(fā)消息,以便所述應(yīng)用檢測(cè)平臺(tái)輸出正常通過指令。
9.根據(jù)權(quán)利要求6-8任一所述的系統(tǒng),其特征在于,還包括插樁模塊;
所述插樁模塊用于設(shè)定所述應(yīng)用插件支撐系統(tǒng)的基本參數(shù)和加殼應(yīng)用的基本參數(shù),實(shí)現(xiàn)所述加殼應(yīng)用的注冊(cè)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,還包括靶向應(yīng)用倉庫;
所述靶向應(yīng)用倉庫用于獲取待測(cè)安裝包APK文件;
所述惡意行為檢測(cè)插件用于基于所述加殼應(yīng)用的注冊(cè)信息對(duì)所述APK文件進(jìn)行動(dòng)態(tài)修改和配置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610950405.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:惡意行為挖掘方法及裝置
- 下一篇:一種軟件控制方法和裝置
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 在線應(yīng)用平臺(tái)上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺(tái)
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場(chǎng)的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場(chǎng)
- 使用應(yīng)用的方法和應(yīng)用平臺(tái)
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測(cè)方法及應(yīng)用檢測(cè)裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對(duì)象檢測(cè)方法及其裝置
- 用于檢測(cè)惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測(cè)方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測(cè)方法及對(duì)應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 過濾以及監(jiān)控程序的行為的方法
- 數(shù)據(jù)挖掘的方法和裝置
- 網(wǎng)絡(luò)異常行為檢測(cè)方法及檢測(cè)裝置
- 基于大數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的異常行為檢測(cè)方法和系統(tǒng)
- 用于檢測(cè)用戶行為的方法和裝置
- 行為數(shù)據(jù)分析方法及裝置
- 一種基于網(wǎng)絡(luò)的行為教育方法
- 網(wǎng)絡(luò)行為分類方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 一種在線支付業(yè)務(wù)行為的異常檢測(cè)方法、裝置及電子設(shè)備
- 行為采集方法及系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
