CN105049592B - 移动智能终端语音安全防护方法及系统 - Google Patents
移动智能终端语音安全防护方法及系统 Download PDFInfo
- Publication number
- CN105049592B CN105049592B CN201510279221.1A CN201510279221A CN105049592B CN 105049592 B CN105049592 B CN 105049592B CN 201510279221 A CN201510279221 A CN 201510279221A CN 105049592 B CN105049592 B CN 105049592B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- call
- subsystem
- user
- state model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供一种移动智能终端语音安全防护方法及系统,方法包括:对移动终端电话子系统进行一致性检测,对电话子系统中的调制解调器驱动文件检测,以获取电话子系统的安全性检测结果;在移动终端通话时对具有通话、录音及电话访问权限的应用程序产生的进程进行行为检测,获取进程的行为检测结果;获取移动终端与用户交互的状态参数,将其与预设状态模型进行匹配,获取状态模型匹配结果;根据所述安全性检测结果、进程的行为检测结果和状态模型匹配结果,按照预设判定规则判定移动终端进行通话的危险级别,根据移动终端进行通话的危险级别,对用户进行告警提醒和/或对通话进行阻断。可对通话窃密进行监控、报警及阻断,同时保证用户正常通话。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动智能终端语音安全防护方法及系统。
背景技术
随着智能手机普及,智能手机上的窃听与反窃听技术越来越受到人们重视。在智能手机领域存在大量窃听木马和恶意软件,它们往往能够自动调用手机通话功能,在用户没有觉察的情况下自动拨打或者接听某些特殊号码。在通话接通之后,用户语音被远程监听,造成用户隐私泄露。目前的窃听技术从功能上主要分为两类,一个是环境窃听,一个是环境录音。前者是在目标终端上安装恶意软件,使终端在用户没有察觉的情况下自动与远程设备进行通话,使得当前用户终端周围的声音被不法分子窃听。后者是指终端被植入恶意程序之后,通过麦克风录制终端周围声音,在条件允许情况下上传到远端设备,从而造成用户信息泄露。窃听和反窃听技术一直是相辅相成,矛盾统一。随着防范技术手段发展,窃听手段和恶意软件也不断升级,很多木马和病毒通过漏洞被植入到系统框架层甚至操作系统内核。
目前针对智能终端窃听防护的手段主要有如下几种:杀毒软件、外接设备和定制系统。移动终端杀毒软件防窃听技术主要包括三个方面,一、应用程序扫描;二、进程监控;三、可疑来电去电拦截。应用程序扫描主要是对当前移动终端安装的软件进行扫描和分析,根据已有的恶意软件库进行匹配,对符合条件的软件进行提醒和删除。进程监控主要指的监控手机中具有录音或者接入麦克风功能的进程,在通话期间对这类进程进行行为监测,对符合监测条件的程序进程进行判别、告警和截断,比如某些进程在手机通话过程中读取麦克风,并进行大量文件读写,该进程就存在较大嫌疑。可疑来去电拦截主要是对来去电的对方号码进行数据库匹配,对被纳入数据库黑名单的通话进行拦截,对可疑来电或者去电进行用户提醒。杀毒软件防窃听功能具有一定的延时性。由于其功能实现依赖特征库,恶意软件扫描判别、进程检测都需要匹配一定的特征码,而这些特征码需要后台服务器提供。特征码的产生是根据已经被识别的木马或者恶意软件产生的,新的木马或者恶意软件的识别往往在其大规模传播之后。虽然云查杀技术能在一定程度上减少识别时间,但是仍解决不了实时性问题。另外,杀毒软件对窃听的防护往往基于应用层,即仅对于应用程序进行扫描和判别,对框架层和操作系统层的注入攻击往往无能为力。
外接设备主要是指在不改变移动终端原有结构的基础上,通过增加便携的外接设备实现的。外接设备主要分为信号流监控和语音信号再处理两类。有些外接设备提供信号流的监控情况,比如通过信号采集源的转换,提供语音采集指示信号来标识通信状态,从而确定移动设备的麦克风是否被使用或者采集语音;有的外设是给移动终端提供特定的语音保密装置,对语音信号进行重新采集、处理、加噪等,为窃听增加障碍。外接设备增加防护成本,且不利于携带,在实际使用中比较难推广。
电话子系统的重新定制。有的涉及硬件重新定制,有的则是操作系统定制。主要针对智能终端操作系统语音流处理、麦克风、电话子系统模块等进行重新设计,对终端通话相关的硬件调用进行监控,为通话窃听提供防护功能。这类设计破坏原生操作系统的完整性,不利于智能手机统一生态圈的健康发展;在引入防护机制的同时可能造成新的缺陷;并且窃听防护的定制性较强,只能针对特定机型,无法进行大规模推广。
鉴于此,如何对通话窃密进行监控、报警及阻断,同时保证用户正常通话成为目前需要解决的技术问题。
发明内容
为解决上述的技术问题,本发明提供一种移动智能终端语音安全防护方法及系统,可以对通话窃密进行监控、报警及阻断,同时保证用户正常通话。
第一方面,本发明提供一种移动智能终端语音安全防护方法,包括:
对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作;
在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果;
获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果;
根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别;
根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
可选地,所述对移动终端的电话子系统进行一致性检测,具体包括:
对移动终端的电话子系统的动态链接库和电话交互接口进行安全性校验,以确定所述电话子系统是否被窜改。
可选地,所述对所述电话子系统中的调制解调器驱动文件进行检测,具体包括:
对所述电话子系统中的调制解调器驱动文件进行实时监控并记录监控数据;
将所述监控数据与所述电话子系统中的应用层数据相比较,确定所述电话子系统中的调制解调器驱动文件是否存在非法操作。
可选地,所述在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果,包括:
对移动终端中所有应用程序的权限进行检索,对具有通话、录音以及电话访问权限的应用程序进行筛选;
在所述移动终端进行通话时,对筛选后的正在进行麦克风读取、和/或文件读写、和/或资源占用大于预设阈值的应用程序所产生的进程的行为参数进行监控,以获取所述进程的行为检测结果,所述行为参数包括:应用程序权限、麦克风调用、应用程序流量变化、文件读写和通信记录读写。
可选地,所述移动终端与用户交互的状态参数,包括:屏幕变化、通话上下行音量大小、数据流量变化和传感器参数。
可选地,所述传感器参数,包括:加速度参数和距离感应器参数。
可选地,所述预设状态模型,包括:哑态模型和通态模型;
所述哑态模型为没有电话接通时的移动终端与用户交互的状态参数构成的状态模型,所述通态模型为电话接通时的移动终端与用户交互的状态参数构成的状态模型。
可选地,所述危险级别包括:高、中、低三类;
相应地,所述根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断,包括:
若移动终端的通话的危险级别为中,则对用户进行告警提醒;
若移动终端的通话的危险级别为高,则对通话进行阻断,根据所述进程的行为检测结果,排查得到可疑的应用程序,提醒用户停用或卸载所述可疑的应用程序。
可选地,在获取状态模型匹配结果之后,还包括:
根据所述状态模型匹配结果,对预设状态模型中的移动终端与用户交互的状态参数进行动态修订。
第二方面,本发明提供一种移动智能终端语音安全防护系统,包括:
电话子系统安全性检测模块,用于对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作;
应用程序和进程行为检测模块,用于在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果;
状态模型匹配模块,用于获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果;
窃听判定模块,用于根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别;
告警阻断模块,用于根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
由上述技术方案可知,本发明的移动智能终端语音安全防护方法及系统,不依赖远程特征库,不改变终端和系统原有结构,不增加外部设备,只针对电话子系统和通话流程进行设计,对终端通话过程中的运行状态和接口进行监控,判别相关状态,对符合条件的通话进行识别和告警,提醒用户进行处理,并阻断窃听过程,能够对通话窃密进行监控、报警及阻断,同时保证用户正常通话,安全性高,实时性强,便于推广。
附图说明
图1为本发明一实施例提供的移动智能终端语音安全防护方法的流程示意图;
图2为本发明一实施例提供的移动智能终端语音安全防护系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本发明保护的范围。
图1示出了本发明一实施例提供的移动智能终端语音安全防护方法的流程示意图,如图1所示,本实施例的移动智能终端语音安全防护方法如下所述。
101、对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器Modem驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作。
可理解的是,本实施例的移动终端为移动智能终端。
在具体应用中,在所述步骤101中的所述对移动终端的电话子系统进行一致性检测,可具体包括:
对移动终端的电话子系统的动态链接库和电话交互接口进行安全性校验,以确定所述电话子系统是否被窜改。
在具体应用中,在所述步骤101中的所述对所述电话子系统中的调制解调器驱动文件进行检测,可具体包括:
对所述电话子系统中的调制解调器驱动文件进行实时监控并记录监控数据;
将所述监控数据与所述电话子系统中的应用层数据相比较,确定所述电话子系统中的调制解调器驱动文件是否存在非法操作。
应说明的是,本步骤101的检测主要是针对层次较深的木马和恶意程序,特别是已被破解的移动智能终端内核文件被窜改的情况。
102、在所述移动终端进行通话(即在所述移动终端发起或者接通电话)时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果。
在具体应用中,在所述步骤102可以包括:
对移动终端中所有应用程序的权限进行检索,对具有通话、录音以及电话访问权限的应用程序进行筛选;
在所述移动终端进行通话时,对筛选后的正在进行麦克风读取、和/或文件读写、和/或资源占用大于预设阈值的应用程序所产生的进程的行为参数进行监控(即在所述移动终端进行通话时,先对筛选后的具有通话、录音以及电话访问权限的应用程序所产生的进程进行监控,在筛选后的具有通话、录音以及电话访问权限的应用程序所产生的进程正在进行麦克风读取、和/或文件读写、和/或资源占用大于预设阈值时,获取该进程的行为参数),以获取所述进程的行为检测结果,所述行为参数包括:应用程序权限、麦克风调用、应用程序流量变化、文件读写和通信记录读写等,如表1所示。
表1
| 序号 | 检测项目 | 监测类别 | 说明 |
| 1 | 应用程序权限 | 获取一次 | 根据权限可筛选监控列表 |
| 2 | 麦克风调用 | 持续 | 监控应用程序是否读取麦克风 |
| 3 | 应用程序流量变化 | 持续 | 监控应用程序是否进行网络数据通信 |
| 4 | 文件读写 | 持续 | 监控应用程序和进程的文件读写情况 |
| 5 | 通信记录读写 | 持续 | 监控应用程序和进程是否读写通信记录 |
应说明的是,本步骤102的检测主要是针对普通可安装可卸载的恶意程序的,当恶意程序和木马开始运行时,会被本步骤检测和发现。
103、获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果。
在具体应用中,本实施例所述移动终端与用户交互的状态参数,可以包括:屏幕变化、通话上下行音量大小、数据流量变化和传感器参数等。其中,所述传感器参数可以包括:加速度参数和距离感应器参数等,即在本实施例中传感器参数包括但不限于手机加速度参数和距离感应器参数,还可以根据实际情况包括移动终端中其他传感器的参数。
在具体应用中,本实施例所述预设状态模型,可包括:哑态模型和通态模型;所述哑态模型为没有电话接通时的移动终端与用户交互的状态参数构成的状态模型,所述通态模型为电话接通时的移动终端与用户交互的状态参数构成的状态模型。
应说明的是,本步骤103主要针对原因不明的环境监控,利用用户和终端交互过程中的行为特点进行判别。
104、根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别。
可理解的是,可根据通话被窃听的可能性,将一次通话可能被窃听的危险级别分为高、中、低三类,高表示本次通话很可能被环境窃听,应当尽快进行阻断;中表示被窃听的危险可能性比较高,但是系统无法判断,需要用户参与决定;低表示威胁级别较低,无需拦截。三类级别对应三张记录表,能互相转换,并提供用户交互接口。
105、根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
在具体应用中,在本实施例所述危险级别包括:高、中、低三类时,相应地,所述步骤105可以包括:
若移动终端的通话的危险级别为中,则对用户进行告警提醒;
若移动终端的通话的危险级别为高,则对通话进行阻断,根据所述进程的行为检测结果,排查得到可疑的应用程序,提醒用户停用或卸载所述可疑的应用程序。
应说明的是,在本步骤可提供与用户交互接口,用户能够参与和协调防窃听判断、手动修改黑名单列表,并反馈到上述步骤104中,使得防窃听更加准确。
本实施例的移动智能终端语音安全防护方法,具有良好的窃听防护能力,采取从系统层、框架层、应用层和用户行为层多方面对通话窃听进行防护,方案设计考虑全面,构建了智能终端防窃听的安全机制,能够保证终端正常通话,不影响系统其他正常功能,不引入新的硬件设备,通用性好,节省反窃听成本。该方法不依赖远程特征库,不改变终端和系统原有结构,不增加外部设备,只针对电话子系统和通话流程进行设计,对终端通话过程中的运行状态和接口进行监控,判别相关状态,对符合条件的通话进行识别和告警,提醒用户进行处理,并阻断窃听过程,能够对通话窃密进行监控、报警及阻断,同时保证用户正常通话,安全性高,实时性强,便于推广。
在具体应用中,在上述步骤103之后,还可以还包括:
根据所述状态模型匹配结果,对预设状态模型中的移动终端与用户交互的状态参数进行动态修订。
本实施例可以具有自学习性,会根据输入的移动终端与用户交互时的移动终端与用户交互的状态参数的变化对预设移动终端状态模型进行修正。在实际情况中,正常的哑态或者通态包含的用户行为模式不止一种,例如用户的通话场景不同就会造成输入的参数的不同。因而,每种移动终端状态与用户行为模式有一对多的关系。
对预设移动终端状态模型中的移动终端与用户交互的状态参数进行动态修订,可以使上述步骤104中得到的移动终端的通话的危险级别分类结果更准确。
图2示出了一实施例提供的移动智能终端语音安全防护系统的结构示意图,如图2所示,本实施例的移动智能终端语音安全防护系统包括:电话子系统安全性检测模块21、应用程序和进程行为检测模块22、状态模型匹配模块23、窃听判定模块24和告警阻断模块25;
电话子系统安全性检测模块21,用于对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作;
应用程序和进程行为检测模块22,用于在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果;
状态模型匹配模块23,用于获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果;
窃听判定模块24,用于根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别;
告警阻断模块25,用于根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
应说明的是,本实施例的移动终端为移动智能终端。
在具体应用中,所述电话子系统安全性检测模块21,可具体用于
对移动终端的电话子系统的动态链接库和电话交互接口进行安全性校验,以确定所述电话子系统是否被窜改;
以及对所述电话子系统中的调制解调器驱动文件进行实时监控并记录监控数据,将所述监控数据与所述电话子系统中的应用层数据相比较,确定所述电话子系统中的调制解调器驱动文件是否存在非法操作。
应说明的是,本实施例的告警阻断模块25的检测主要是针对层次较深的木马和恶意程序,特别是已被破解的移动智能终端内核文件被窜改的情况。
在具体应用中,所述应用程序和进程行为检测模块22,可具体用于
对移动终端中所有应用程序的权限进行检索,对具有通话、录音以及电话访问权限的应用程序进行筛选;
在所述移动终端进行通话时,对筛选后的正在进行麦克风读取、和/或文件读写、和/或资源占用大于预设阈值的应用程序所产生的进程的行为参数进行监控,以获取所述进程的行为检测结果,所述行为参数包括:应用程序权限、麦克风调用、应用程序流量变化、文件读写和通信记录读写等,如表1所示。
应说明的是,本实施例的应用程序和进程行为检测模块22的检测主要是针对普通可安装可卸载的恶意程序的,当恶意程序和木马开始运行时,会被该模块检测和发现。
在具体应用中,本实施例所述移动终端与用户交互的状态参数,可以包括:屏幕变化、通话上下行音量大小、数据流量变化和传感器参数等。其中,所述传感器参数可以包括:加速度参数和距离感应器参数等,即在本实施例中传感器参数包括但不限于手机加速度参数和距离感应器参数,还可以根据实际情况包括移动终端中其他传感器的参数。
在具体应用中,本实施例所述预设状态模型可包括:哑态模型和通态模型;所述哑态模型为没有电话接通时的移动终端与用户交互的状态参数构成的状态模型,所述通态模型为电话接通时的移动终端与用户交互的状态参数构成的状态模型。
应说明的是,本实施例的状态模型匹配模块23主要针对原因不明的环境监控,利用用户和终端交互过程中的行为特点进行判别。
在具体应用中,在本实施例的窃听判定模块24中,可根据通话被窃听的可能性,将一次通话可能被窃听的危险级别分为高、中、低三类,高表示本次通话很可能被环境窃听,应当尽快进行阻断;中表示被窃听的危险可能性比较高,但是系统无法判断,需要用户参与决定;低表示威胁级别较低,无需拦截。三类级别对应三张记录表,能互相转换,并提供用户交互接口。
在具体应用中,在本实施例所述危险级别包括:高、中、低三类时,相应地,本实施例的告警阻断模块25,可具体用于
若移动终端的通话的危险级别为中,则对用户进行告警提醒;
若移动终端的通话的危险级别为高,则对通话进行阻断,根据所述进程的行为检测结果,排查得到可疑的应用程序,提醒用户停用或卸载所述可疑的应用程序。
应说明的是,本实施例的告警阻断模块25可提供与用户交互接口,用户能够参与和协调防窃听判断、手动修改黑名单列表,并反馈到上述步骤104中,使得防窃听更加准确。
在具体应用中,本实施例还可包括图中未示出的:
修订模块,用于根据所述状态模型匹配结果,对预设状态模型中的移动终端与用户交互的状态参数进行动态修订。
本实施例的修订模块可以具有自学习性,会根据输入的移动终端与用户交互时的移动终端与用户交互的状态参数的变化对预设移动终端状态模型进行修正。在实际情况中,正常的哑态或者通态包含的用户行为模式不止一种,例如用户的通话场景不同就会造成输入的参数的不同。因而,每种移动终端状态与用户行为模式有一对多的关系。
本实施例的修订模块对预设移动终端状态模型中的移动终端与用户交互的状态参数进行动态修订,可以使上述窃听判定模块24中得到的移动终端的通话的危险级别分类结果更准确。
本实施例的移动智能终端语音安全防护系统,基于智能移动终端电话子系统的模块结构,具有良好的窃听防护能力,采取从系统层、框架层、应用层和用户行为层多方面对通话窃听进行防护,方案设计考虑全面,构建了智能终端防窃听的安全机制,能够保证终端正常通话,不影响系统其他正常功能,不引入新的硬件设备,通用性好,节省反窃听成本。该方法不依赖远程特征库,不改变终端和系统原有结构,不增加外部设备,只针对电话子系统和通话流程进行设计,对终端通话过程中的运行状态和接口进行监控,判别相关状态,对符合条件的通话进行识别和告警,提醒用户进行处理,并阻断窃听过程,能够对通话窃密进行监控、报警及阻断,同时保证用户正常通话,安全性高,实时性强,便于推广。
本实施例的移动智能终端语音安全防护系统,可以用于执行前述图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种移动智能终端语音安全防护方法,其特征在于,包括:
对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作;
在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果;
获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果,所述移动终端与用户交互的状态参数,包括:屏幕变化、通话上下行音量大小、数据流量变化和传感器参数;
根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别;
根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
2.根据权利要求 1所述的方法,其特征在于,所述对移动终端的电话子系统进行一致性检测,具体包括:
对移动终端的电话子系统的动态链接库和电话交互接口进行安全性校验,以确定所述电话子系统是否被窜改。
3.根据权利要求 1所述的方法,其特征在于,所述对所述电话子系统中的调制解调器驱动文件进行检测,具体包括:
对所述电话子系统中的调制解调器驱动文件进行实时监控并记录监控数据;
将所述监控数据与所述电话子系统中的应用层数据相比较,确定所述电话子系统中的调制解调器驱动文件是否存在非法操作。
4.根据权利要求 1所述的方法,其特征在于,所述在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果,包括:
对移动终端中所有应用程序的权限进行检索,对具有通话、录音以及电话访问权限的应用程序进行筛选;
在所述移动终端进行通话时,对正在进行麦克风读取、和/或文件读写、和/或资源占用大于预设阈值的应用程序所产生的进程的行为参数进行监控,以获取所述进程的行为检测结果,所述行为参数包括:应用程序权限、麦克风调用、应用程序流量变化、文件读写和通信记录读写。
5.根据权利要求 1所述的方法,其特征在于,所述传感器参数,包括:加速度参数和距离感应器参数。
6.根据权利要求 1所述的方法,其特征在于,所述预设状态模型,包括:哑态模型和通态模型;
所述哑态模型为没有电话接通时的移动终端与用户交互的状态参数构成的状态模型,所述通态模型为电话接通时的移动终端与用户交互的状态参数构成的状态模型。
7.根据权利要求 1所述的方法,其特征在于,所述危险级别包括:高、中、低三类;
相应地,所述根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断,包括:
若移动终端的通话的危险级别为中,则对用户进行告警提醒;
若移动终端的通话的危险级别为高,则对通话进行阻断,根据所述进程的行为检测结果,排查得到可疑的应用程序,提醒用户停用或卸载所述可疑的应用程序。
8.根据权利要求 1所述的方法,其特征在于,在获取状态模型匹配结果之后,还包括:
根据所述状态模型匹配结果,对预设状态模型中的移动终端与用户交互的状态参数进行动态修订。
9.一种移动智能终端语音安全防护系统,其特征在于,包括:
电话子系统安全性检测模块,用于对移动终端的电话子系统进行一致性检测,并对所述电话子系统中的调制解调器驱动文件进行检测,以获取所述电话子系统的安全性检测结果,所述电话子系统的安全性检测结果包括:所述电话子系统是否被窜改和所述电话子系统中的调制解调器驱动文件是否存在非法操作;
应用程序和进程行为检测模块,用于在所述移动终端进行通话时,对具有通话、录音以及电话访问权限的应用程序所产生的进程进行行为检测,获取所述进程的行为检测结果;
状态模型匹配模块,用于获取移动终端与用户交互的状态参数,将所述状态参数与预设状态模型进行匹配,获取状态模型匹配结果,所述移动终端与用户交互的状态参数,包括:屏幕变化、通话上下行音量大小、数据流量变化和传感器参数;
窃听判定模块,用于根据所述电话子系统的安全性检测结果、所述进程的行为检测结果和状态模型匹配结果,按照预设判定规则,判定所述移动终端进行通话的危险级别;
告警阻断模块,用于根据所述移动终端进行通话的危险级别,对用户进行告警提醒,和/或对通话进行阻断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510279221.1A CN105049592B (zh) | 2015-05-27 | 2015-05-27 | 移动智能终端语音安全防护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510279221.1A CN105049592B (zh) | 2015-05-27 | 2015-05-27 | 移动智能终端语音安全防护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105049592A CN105049592A (zh) | 2015-11-11 |
| CN105049592B true CN105049592B (zh) | 2020-02-14 |
Family
ID=54455785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510279221.1A Active CN105049592B (zh) | 2015-05-27 | 2015-05-27 | 移动智能终端语音安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105049592B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153790A (zh) * | 2016-03-04 | 2017-09-12 | 北京众思铭信息技术有限公司 | 移动终端安全防护方法、装置及移动终端 |
| CN105721492B (zh) * | 2016-03-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音处理的方法、装置以及终端 |
| CN106210285A (zh) * | 2016-06-29 | 2016-12-07 | 北京奇虎科技有限公司 | 一种录音安全控制方法、装置和设备 |
| CN106203098A (zh) * | 2016-07-14 | 2016-12-07 | 中国科学院信息工程研究所 | 应用级窃听防护方法和装置 |
| CN108683652A (zh) * | 2018-05-04 | 2018-10-19 | 北京奇安信科技有限公司 | 一种基于行为权限的处理网络攻击行为的方法及装置 |
| CN110896426B (zh) * | 2018-09-13 | 2021-10-12 | 宁波欧依安盾安全科技有限公司 | 一种安全沟通智能鉴定电话系统 |
| CN111866284B (zh) * | 2019-05-09 | 2021-08-10 | 北京嘀嘀无限科技发展有限公司 | 一种用户请求响应处理方法及装置 |
| CN113676440B (zh) * | 2020-05-15 | 2022-11-04 | 华为技术有限公司 | 通信过程中的权限协商方法、装置和电子设备 |
| CN112487436A (zh) * | 2020-11-16 | 2021-03-12 | 深圳市艾捷莫科技有限公司 | 一种移动终端的监控方法和系统 |
| CN113569242A (zh) * | 2021-07-28 | 2021-10-29 | 中国南方电网有限责任公司 | 违规软件识别方法 |
| CN115085988B (zh) * | 2022-06-08 | 2023-05-02 | 广东中创智家科学研究有限公司 | 智能语音设备隐私侵犯检测方法、系统、设备及存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6912275B1 (en) * | 2001-07-05 | 2005-06-28 | At&T Corp | Secure remote access to voice mail |
| US9225838B2 (en) * | 2009-02-12 | 2015-12-29 | Value-Added Communications, Inc. | System and method for detecting three-way call circumvention attempts |
| US8824652B2 (en) * | 2011-10-12 | 2014-09-02 | World Emergency Network - Nevada, Ltd. | Controlled recorded 3-way calling |
| CN103297960A (zh) * | 2012-03-02 | 2013-09-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能终端防窃听的方法、装置及智能终端 |
| US9202047B2 (en) * | 2012-05-14 | 2015-12-01 | Qualcomm Incorporated | System, apparatus, and method for adaptive observation of mobile device behavior |
| EP2728918B1 (en) * | 2012-09-20 | 2016-02-24 | Huawei Device Co., Ltd. | Method for detecting interception behaviour and terminal device |
| CN103514396B (zh) * | 2013-09-23 | 2017-11-03 | 北京奇虎科技有限公司 | 移动通讯终端上的文件/应用程序处理方法及装置 |
| CN104202469B (zh) * | 2014-08-21 | 2017-05-31 | 广州三星通信技术研究有限公司 | 管理通话连接的方法、装置和终端 |
| CN104217164B (zh) * | 2014-09-11 | 2018-02-02 | 工业和信息化部电子第五研究所 | 智能移动终端恶意软件的检测方法与装置 |
-
2015
- 2015-05-27 CN CN201510279221.1A patent/CN105049592B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105049592A (zh) | 2015-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105049592B (zh) | 移动智能终端语音安全防护方法及系统 | |
| Wang et al. | Quantitative security risk assessment of android permissions and applications | |
| CN103716313B (zh) | 一种用户隐私信息保护方法及系统 | |
| CN111931166B (zh) | 基于代码注入和行为分析的应用程序防攻击方法和系统 | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| CN108804912A (zh) | 一种基于权限集差异的应用程序越权检测方法 | |
| CN104462973A (zh) | 移动终端中应用程序的动态恶意行为检测系统及方法 | |
| CN113177205B (zh) | 一种恶意应用检测系统及方法 | |
| US10154050B2 (en) | Device and a method for detecting and analyzing signals in the ultrasounds frequency spectrum for electronic communications devices | |
| CN105825129A (zh) | 一种融合通信中恶意软件鉴别方法和系统 | |
| CN105718792A (zh) | 一种基于沙箱的二维码检测方法及系统 | |
| CN108989294A (zh) | 一种准确识别网站访问的恶意用户的方法及系统 | |
| CN111259421A (zh) | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 | |
| CN103218552A (zh) | 基于用户行为的安全管理方法及装置 | |
| CN109784051B (zh) | 信息安全防护方法、装置及设备 | |
| CN105050091B (zh) | 窃听行为侦测方法及装置 | |
| US20170372311A1 (en) | Secure payment-protecting method and related electronic device | |
| CN114117539A (zh) | 一种数据保护方法及装置 | |
| CN104992116A (zh) | 基于intent sniffer的监测方法及系统 | |
| CN109241769A (zh) | 一种电子设备隐私安全预警方法和系统 | |
| CN106203119B (zh) | 隐藏光标的处理方法、装置及电子设备 | |
| CN106127034B (zh) | 一种防止系统被恶意关闭的方法、装置及电子设备 | |
| CN106203098A (zh) | 应用级窃听防护方法和装置 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN114124453A (zh) | 网络安全信息的处理方法、装置、电子设备及储存介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |