[發明專利]一種異構雙引擎檢測移動終端惡意代碼的方法在審
| 申請號: | 201810810835.1 | 申請日: | 2018-07-23 |
| 公開(公告)號: | CN109033835A | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | 漆駿鋒;蔡旭;文建興 | 申請(專利權)人: | 成都立鑫新技術科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/53 |
| 代理公司: | 成都天嘉專利事務所(普通合伙) 51211 | 代理人: | 鄧小兵 |
| 地址: | 610000 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意代碼 檢測 雙引擎 異構 惡意行為 移動終端 動態行為特征 沙箱 應用 靜態特征 雙重檢測 行為仿真 再使用 準確率 比對 判定 搜集 分析 | ||
1.一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:先使用靜態特征比對方法對被檢應用進行檢測,若未檢測出惡意代碼,再使用動態行為特征檢測方法進行檢測,所述動態行為特征檢測方法為:將被檢應用導入實體沙箱中進行行為仿真,搜集被檢應用在實體沙箱中產生的所有行為并分析,判斷所有行為中是否包含有惡意行為,若有惡意行為,且惡意行為的惡意度超出設定閾值,則判定被檢應用中含有惡意代碼。
2.如權利要求1所述的一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:所述的檢測方法為靜態特征比對方法與動態行為特征檢測方法配合依次對移動終端中的被檢應用進行檢測。
3.如權利要求1所述的一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:所述的檢測方法為先使用靜態特征比對方法依次對移動終端中的被檢應用進行檢測后,再使用動態行為特征檢測方法依次或同時對未檢測出惡意代碼的被檢應用進行檢測,且同時進行檢測時,實體沙箱的數量與被檢應用的數量相同。
4.如權利要求1—3中任一項所述的一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:所述的分析包括對單個行為的分析和對多個組合行為的分析。
5.如權利要求1—3中任一項所述的一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:所述的惡意行為包括如下一種或任意幾種的組合:
(1)是否有對系統的關鍵文件進行篡改;
(2)是否有靜默發送短信;
(3)是否有惡意搜集用戶的隱私數據,所述隱私數據包括通話記錄、通訊錄、短信記錄和麥克風監聽;
(4)是否有惡意消耗系統資源,造成系統崩潰;
(5)是否有與惡意IP有通訊行為;
(6)是否有與惡意URL有通訊行為;
(7)是否有與惡意域名有通訊行為。
6.如權利要求1—3中任一項所述的一種異構雙引擎檢測移動終端惡意代碼的方法,其特征在于:所述實體沙箱為手機,且手機系統與被檢移動終端系統相同。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都立鑫新技術科技有限公司,未經成都立鑫新技術科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810810835.1/1.html,轉載請聲明來源鉆瓜專利網。
