CN101959193A - 一种信息安全检测方法及移动终端 - Google Patents
一种信息安全检测方法及移动终端 Download PDFInfo
- Publication number
- CN101959193A CN101959193A CN201010292928.3A CN201010292928A CN101959193A CN 101959193 A CN101959193 A CN 101959193A CN 201010292928 A CN201010292928 A CN 201010292928A CN 101959193 A CN101959193 A CN 101959193A
- Authority
- CN
- China
- Prior art keywords
- target software
- malware
- virtual machine
- dynamic virtual
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种信息安全检测方法,包括:下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目标软件在移动终端中运行。相应的,本发明公开了用于实现该方法的移动终端。由于先在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
Description
技术领域
本发明涉及通信领域,尤其涉及一种信息安全检测方法及移动终端。
背景技术
移动终端的快速发展,使其能够提供越来丰富越来越智能的功能。移动终端的互联网功能在日常使用中占有越来越大的比例,移动终端可以通过互联网下载各式各样的应用软件和游戏,而这种移动终端通过网络下载软件的使用也使得很多恶意软件、针对移动终端的病毒对用户信息安全造成威胁,甚至造成用户信息被盗,从而造成严重的随时,例如移动终端中的个人隐私、事务信息、财务信息、商业信息等重要信息被盗取使用。
针对上述的恶意软件,现有的安全软件厂商、操作系统厂商以及终端提供商开发出针对移动终端的信息安全软件。现有的安全软件主要是基于病毒库扫描的反病毒软件,通过与将软件病毒样本对比查杀恶意软件。基于病毒库扫描的反病毒软件面对新出现的病毒则无法查杀,只有在新病毒发作之后才能有相应的应对措施。因此,新病毒很可能在被杀毒软件截获并添加到产品病毒库之前就已经进入用户的移动终端,由于该病毒的特征码还未添加到杀毒软件病毒库中的病毒,杀毒软件会将病毒认为是正常文件而放过,使得用户的移动终端被病毒所感染。因此现有的基于病毒库扫描的反病毒软件在没有病毒样本的情况下,不能识别未知病毒和恶意软件,不能阻止病毒的运作。
发明内容
本发明实施例所要解决的技术问题在于提供一种信息安全检测方法及移动终端,能够通过在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
为了解决上述技术问题,本发明实施例提供了一种信息安全检测方法,包括:
下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;
根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;
如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目标软件在移动终端中运行。
相应的,本发明还提供了一种移动终端,其特征在于,包括:
模拟运行单元,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件;
判定单元,用于在所述模拟运行单元调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;
处理单元,用于在所述判定单元判定所述目标软件为恶意软件时进行安全处理;否则,允许所述目标软件在移动终端中运行。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
附图说明
图1为本发明实现信息安全检测方法的第一实施例流程图;
图2为本发明实现信息安全检测方法的第二实施例流程图;
图3为本发明实现信息安全检测方法的第三实施例流程图;
图4为本发明移动终端的第一实施例示意图;
图5为本发明移动终端的第二实施例示意图;
图6为本发明移动终端的第三实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例作进一步地详细描述。
请参见图1,图1为本发明实现信息安全检测方法的第一实施例流程图。如图1所示,该方法的流程具体包括:
步骤S101,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。
步骤S102,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件。
步骤S103,如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,执行步骤S104。
步骤S104,允许所述目标软件在移动终端中运行。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
请参见图2,图2为本发明实现信息安全检测方法的第二实施例流程图。如图2所示,该方法的流程具体包括:
步骤S201,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。
本实施例中,下载完成目标软件后,便在动态虚拟机中模拟运行该目标软件。因为,下载完目标软件后,如果不立即在虚拟机中模拟运行,当目标软件含有恶意软件、病毒时,可能会导致其在移动终端的系统中发作,造成对用户信息的危害。在动态虚拟机中模拟运行该目标软件具体包括:
当下载完目标软件后,调用所述动态虚拟机;动态虚拟机是通过虚拟机软件在物理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真的运行环境;
在所述动态虚拟机中模拟系统时间加速运行所述目标软件;由于含有恶意软件、病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运行时间监控点不是采用移动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中模拟系统时间,从而加速恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。例如,实际系统时间的1分钟,在动态虚拟机中则可以模拟24小时的系统时间,即在动态虚拟机中运行的时间为移动终端系统的实际时间1分钟时,可以模拟在移动终端系统中运行24小时;在动态虚拟机中运行的实际时间为1小时,可以模拟在移动终端系统中运行60天;在动态虚拟机中模拟系统时间是可以通过用户设置更改的,可以根据用户对下载软件的了解来设置模拟系统时间的长短。
步骤S202,获取所述目标软件的运行行为特征。
本实施例中,通过监控目标软件的运行获取该目标软件的运行行为特征。
步骤S203,将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S204;否则,将所述目标软件判定为安全软件,执行步骤S205。
本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软件运行过程中表现的威胁或可能威胁用户信息安全的行为特征,例如:
程序运行连续读取移动终端电话本;
程序运行连续读取移动终端SMS(Short Messaging Service,短消息业务);
程序运行连续读取移动终端MMS(Multimedia Messaging Service,多媒体信息服务);
程序运行连续读取SIM(Subscriber Identity Model,用户身份识别模块)卡电话本;
程序运行连续读取SIM卡中SMS;
程序运行大量读写FLASH;
SMS应用程序和界面没启动往固定移动终端号码自动大量发送SMS;
MMS应用程序和界面没启动往固定移动终端号码自动大量发送MMS;
GPRS(General Packet Radio Service,中文通用无线分组业务)连接界面没启动往固定IP地址自动大量传送数据;
GPRS连接时往不是用户指定的固定IP地址自动大量传送数据;
GPRS自动拨号连接。
除了上述所列举的恶意行为规则外,其他涉及威胁或可能威胁用户信息安全的行为特征均可以作为恶意行为规则存储在恶意行为知识库中。匹配过程可以将运行行为特征与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规则的组合进行匹配。如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S204;否则,将所述目标软件判定为安全软件,执行步骤S205。
步骤S204,对被判定为恶意软件的目标软件进行安全处理。
本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用户,由用户选择相应的安全处理方式。
步骤S205,目标软件未被判定为恶意软件时,允许所述目标软件在移动终端中运行。
本实施例中,当目标软件未被判定为恶意软件,则允许所述目标软件在移动终端中运行,其中可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动终端中运行。
步骤S206,在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源。
本实施例中,由于动态虚拟机需要耗费一定的资源,因此每次在动态虚拟机中完成模拟运行所述目标软件后,自动关闭该动态虚拟机并释放系统资源,节约移动终端中的资源使用。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
步骤S301,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。
本实施例中,下载完成目标软件后,便在动态虚拟机中模拟运行该目标软件。因为,下载完目标软件后,如果不立即在虚拟机中模拟运行,当目标软件含有恶意软件、病毒时,可能会导致其在移动终端的系统中发作,造成对用户信息的危害。在动态虚拟机中模拟运行该目标软件具体包括:
当下载完目标软件后,调用所述动态虚拟机;动态虚拟机是通过虚拟机软件在物理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真的运行环境;
在所述动态虚拟机中模拟系统时间加速运行所述目标软件;由于含有恶意软件、病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运行时间监控点不是采用移动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中模拟系统时间,从而加速恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。
步骤S302,获取目标软件的运行行为特征。
本实施例中,通过监控目标软件的运行获取该目标软件的运行行为特征。
步骤S303,将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S304;否则,将所述目标软件判定为安全软件,执行步骤S305。
本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软件运行过程中表现的威胁或可能威胁用户信息安全的行为特征。匹配过程可以将运行行为特征与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规则的组合进行匹配。如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S304;否则,将所述目标软件判定为安全软件,执行步骤S305。
步骤S304,对被判定为恶意软件的目标软件进行安全处理。
本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用户,由用户选择相应的安全处理方式。
步骤S305,目标软件未被判定为恶意软件时,允许所述目标软件在移动终端中运行。
本实施例中,当目标软件未被判定为恶意软件,则允许所述目标软件在移动终端中运行,其中可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动终端中运行。
步骤S306,在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源。
本实施例中,由于动态虚拟机需要耗费一定的资源,因此每次在动态虚拟机中完成模拟运行所述目标软件后,自动关闭该动态虚拟机并释放系统资源,节约移动终端中的资源使用。
步骤S307,获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的恶意行为规则。
本实施例中,恶意软件知识库提供一个恶意软件行为特征脚本,用户可以通过界面编辑该脚本添加新的恶意行为规则或修改原有的恶意行为规则,即输入的更新操作。在获取输入的更新操作后,根据该更新操作更新所述恶意软件知识库中的恶意行为规则,包括添加新的恶意行为规则或修改原有的恶意行为规则。用户在使用过程中,对被判定为恶意软件的目标软件进行行为特征分析,如果发现新恶意行为特征,用户通过恶意软件行为特征脚本来添加和更新所述恶意软件知识库;如果发现新行为特征组合,可以根据现有恶意软件知识库中恶意行为规则进行配置和组合,以查识别新的恶意软件。除此之外,用户还可以通过移动终端界面设置和选择恶意软件知识库中监控和查杀恶意软件行为特征组合,形成新恶意行为规则。
该步骤并不限定执行顺序,只要接收到用户的更新操作,即可更新所述恶意软件知识库中的恶意行为规则。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。同时,本发明实施例可以获取用户输入的更新操作,更新所述恶意软件知识库中的恶意行为规则,能够更有效的识别恶意软件。
请参见图4,图4为本发明移动终端的第一实施例示意图,该移动终端包括:模拟运行单元410、判定单元420和处理单元430,上述单元依次连接。
模拟运行单元410,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件。
判定单元420,用于在所述模拟运行单元410调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件。
处理单元430,用于在所述判定单元420判定所述目标软件为恶意软件时进行安全处理;否则,允许所述目标软件在移动终端中运行。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
请参见图5,图5为本发明移动终端的第二实施例示意图,该移动终端包括:模拟运行单元510、判定单元520和处理单元530,上述单元依次连接。
模拟运行单元510,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件。具体的,模拟运行单元510还用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟系统时间加速运行所述目标软件。
本实施例中,当下载完目标软件后,模拟运行单元510调用所述动态虚拟机,动态虚拟机是通过虚拟机软件在物理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真的运行环境;
在所述模拟运行单元510调用的动态虚拟机中模拟系统时间加速运行所述目标软件;由于含有恶意软件、病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运行时间监控点不是采用移动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中模拟系统时间,从而加速恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。例如,实际系统时间的1分钟,在动态虚拟机中则可以模拟24小时的系统时间,即在动态虚拟机中运行的时间为移动终端系统的实际时间1分钟时,可以模拟在移动终端系统中运行24小时;在动态虚拟机中运行的实际时间为1小时,可以模拟在移动终端系统中运行60天;在动态虚拟机中模拟系统时间是可以通过用户设置更改的,可以根据用户对下载软件的了解来设置模拟系统时间的长短。
模拟运行单元510还用于在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源。
判定单元520,用于在所述模拟运行单元510调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件。判定单元520具体包括:获取模块521和匹配模块522,二者相连。
获取模块521,用于获取所述目标软件的运行行为特征。本实施例中,通过监控目标软件的运行获取该目标软件的运行行为特征。
匹配模块522,用于将所述获取模块521获取的运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件;否则,将所述目标软件判定为安全软件。
本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软件运行过程中表现的威胁或可能威胁用户信息安全的行为特征,例如:
程序运行连续读取移动终端电话本;
程序运行连续读取移动终端SMS;
程序运行连续读取移动终端MMS;
程序运行连续读取SIM卡电话本;
程序运行连续读取SIM卡中SMS;
程序运行大量读写FLASH;
SMS应用程序和界面没启动往固定移动终端号码自动大量发送SMS;
MMS应用程序和界面没启动往固定移动终端号码自动大量发送MMS;
GPRS连接界面没启动往固定IP地址自动大量传送数据;
GPRS连接时往不是用户指定的固定IP地址自动大量传送数据;
GPRS自动拨号连接。
除了上述所列举的恶意行为规则外,其他涉及威胁或可能威胁用户信息安全的行为特征均可以作为恶意行为规则存储在恶意行为知识库中。匹配过程可以将运行行为特征与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规则的组合进行匹配。
处理单元530,用于在匹配模块522将所述获取模块521获取的运行行为特征与所述恶意软件知识库中的恶意行为规则匹配成功,并将所述目标软件判定为恶意软件后,对被判定为恶意软件的目标软件进行安全处理;在匹配模块522将运行行为特征与所述恶意软件知识库中的恶意行为规则匹配未成功后,允许所述目标软件在移动终端中运行。其中,可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动终端中运行。
本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用户,由用户选择相应的安全处理方式。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
请参见图6,图6为本发明移动终端的第三实施例示意图,该移动终端包括:模拟运行单元610、判定单元620、处理单元630和更新单元640。上述模拟运行单元610、判定单元620和处理单元630单元依次连接;更新单元640和判定单元620连接。
其中模拟运行单元610、判定单元620、处理单元630的功能和结构对应同图5所示的模拟运行单元510、判定单元520、处理单元530;其中,判定单元610包括的获取模块621和匹配模块622的功能和结构也对应同图5所示判定单元520中的获取模块521和匹配模块522,在此不再赘述。
更新单元640与判定单元620相连,用于获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的恶意行为规则。
本实施例中,判定单元620中的恶意软件知识库提供一个恶意软件行为特征脚本,用户可以通过界面编辑该脚本添加新的恶意行为规则或修改原有的恶意行为规则,即输入的更新操作。更新单元640在获取输入的更新操作后,根据该更新操作更新所述恶意软件知识库中的恶意行为规则,包括添加新的恶意行为规则或修改原有的恶意行为规则。用户在使用过程中,对被判定为恶意软件的目标软件进行行为特征分析,如果发现新恶意行为特征,用户通过恶意软件行为特征脚本来添加和更新所述恶意软件知识库;如果发现新行为特征组合,可以根据现有恶意软件知识库中恶意行为规则进行配置和组合,以查识别新的恶意软件。除此之外,用户还可以通过移动终端界面设置和选择恶意软件知识库中监控和查杀恶意软件行为特征组合,形成新恶意行为规则并通过更新单元640对恶意软件知识库中的恶意行为规则进行更新。
本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。同时,本发明实施例可以获取用户输入的更新操作,更新所述恶意软件知识库中的恶意行为规则,能够更有效的识别恶意软件。
当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品可以存储在可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台移动终端执行各个实施例或者实施例的某些部分所述的方法。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种信息安全检测方法,其特征在于,包括:
下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;
根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;
如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目标软件在移动终端中运行。
2.如权利要求1所述的信息安全检测方法,其特征在于,所述根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件包括:
获取所述目标软件的运行行为特征;
将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件;否则,将所述目标软件判定为安全软件。
3.如权利要求1所述的信息安全检测方法,其特征在于,还包括:
获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的恶意行为规则。
4.如权利要求1所述的信息安全检测方法,其特征在于,所述在动态虚拟机中模拟运行该目标软件包括:
调用所述动态虚拟机;
在所述动态虚拟机中模拟系统时间加速运行所述目标软件。
5.如权利要求4所述的信息安全检测方法,其特征在于,还包括:
在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源。
6.如权利要求1-5任一项所述的信息安全检测方法,其特征在于,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件。
7.一种移动终端,其特征在于,包括:
模拟运行单元,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件;
判定单元,用于在所述模拟运行单元调用动态虚拟机并在该动态虚拟机中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;
处理单元,用于在所述判定单元判定所述目标软件为恶意软件时进行安全处理;否则,允许所述目标软件在移动终端中运行。
8.如权利要求7所述的移动终端,其特征在于,所述判定单元包括:
获取模块,用于获取所述目标软件的运行行为特征;
匹配模块,用于将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件;否则,将所述目标软件判定为安全软件。
9.如权利要求7所述的移动终端,其特征在于,还包括:
更新单元,用于获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的恶意行为规则。
10.如权利要求7-9任一项所述的移动终端,其特征在于,所述模拟运行单元还用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟系统时间加速运行所述目标软件;并在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源;
所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010292928.3A CN101959193A (zh) | 2010-09-26 | 2010-09-26 | 一种信息安全检测方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010292928.3A CN101959193A (zh) | 2010-09-26 | 2010-09-26 | 一种信息安全检测方法及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101959193A true CN101959193A (zh) | 2011-01-26 |
Family
ID=43486227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010292928.3A Pending CN101959193A (zh) | 2010-09-26 | 2010-09-26 | 一种信息安全检测方法及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101959193A (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082802A (zh) * | 2011-03-01 | 2011-06-01 | 陈彪 | 一种基于行为的移动终端的安全防护系统和方法 |
| CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
| CN102779255A (zh) * | 2012-07-16 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 判断恶意程序的方法及装置 |
| CN102789558A (zh) * | 2011-05-20 | 2012-11-21 | 北京网秦天下科技有限公司 | 分析移动设备中程序安装和程序运行的方法和系统 |
| CN103067246A (zh) * | 2011-10-18 | 2013-04-24 | 阿里巴巴集团控股有限公司 | 对基于即时通讯业务接收到的文件进行处理的方法及装置 |
| CN103096320A (zh) * | 2011-11-01 | 2013-05-08 | 中国移动通信集团公司 | 移动终端恶意软件的分析方法和装置 |
| CN103259806A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及系统 |
| CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
| CN103369532A (zh) * | 2012-04-09 | 2013-10-23 | 黄余晖 | 一种移动终端恶意软件行为的黑盒检测方法 |
| CN103634268A (zh) * | 2012-08-20 | 2014-03-12 | 中国联合网络通信集团有限公司 | 安全控制方法及装置 |
| CN103761479A (zh) * | 2014-01-09 | 2014-04-30 | 北京奇虎科技有限公司 | 恶意程序的扫描方法和装置 |
| CN103902886A (zh) * | 2014-03-04 | 2014-07-02 | 珠海市君天电子科技有限公司 | 一种检测第三方应用的方法及装置 |
| WO2014114134A1 (en) * | 2013-01-28 | 2014-07-31 | Tencent Technology (Shenzhen) Company Limited | Method and device for identifying a disk boot sector virus, and storage medium |
| WO2014194824A1 (zh) * | 2013-06-06 | 2014-12-11 | 中国银联股份有限公司 | 一种基于移动设备的认证方法和认证装置 |
| CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
| CN104850783A (zh) * | 2015-04-30 | 2015-08-19 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
| CN105791323A (zh) * | 2016-05-09 | 2016-07-20 | 国家电网公司 | 新型未知恶意软件的防御方法和设备 |
| CN105912932A (zh) * | 2016-04-08 | 2016-08-31 | 周宏斌 | 一种威胁行为检测系统和方法 |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN107437027A (zh) * | 2017-07-28 | 2017-12-05 | 四川长虹电器股份有限公司 | 恶意代码快速查询和检测的系统与方法 |
| CN107944260A (zh) * | 2017-12-04 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种恶意软件的行为阻断装置及方法 |
| CN109800581A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 软件行为的安全防护方法及装置、存储介质、计算机设备 |
| WO2020135232A1 (zh) * | 2018-12-26 | 2020-07-02 | 中兴通讯股份有限公司 | 恶意样本检测方法、装置、系统及存储介质 |
| CN111723361A (zh) * | 2019-03-21 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 一种恶意用户拦截方法和系统 |
| CN113468075A (zh) * | 2021-08-14 | 2021-10-01 | 康剑萍 | 一种服务器端软件的安全测试方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1476554A (zh) * | 2000-10-24 | 2004-02-18 | Vcis公司 | 分析型虚拟机 |
| US7093239B1 (en) * | 2000-07-14 | 2006-08-15 | Internet Security Systems, Inc. | Computer immune system and method for detecting unwanted code in a computer system |
| CN1961272A (zh) * | 2004-06-29 | 2007-05-09 | 英特尔公司 | 通过沙箱技术改进计算机安全性的方法 |
| CN101841523A (zh) * | 2010-02-05 | 2010-09-22 | 中国科学院计算技术研究所 | 检测恶意代码样本的网络行为的方法及系统 |
-
2010
- 2010-09-26 CN CN201010292928.3A patent/CN101959193A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7093239B1 (en) * | 2000-07-14 | 2006-08-15 | Internet Security Systems, Inc. | Computer immune system and method for detecting unwanted code in a computer system |
| CN1476554A (zh) * | 2000-10-24 | 2004-02-18 | Vcis公司 | 分析型虚拟机 |
| CN1961272A (zh) * | 2004-06-29 | 2007-05-09 | 英特尔公司 | 通过沙箱技术改进计算机安全性的方法 |
| CN101841523A (zh) * | 2010-02-05 | 2010-09-22 | 中国科学院计算技术研究所 | 检测恶意代码样本的网络行为的方法及系统 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082802A (zh) * | 2011-03-01 | 2011-06-01 | 陈彪 | 一种基于行为的移动终端的安全防护系统和方法 |
| CN102789558A (zh) * | 2011-05-20 | 2012-11-21 | 北京网秦天下科技有限公司 | 分析移动设备中程序安装和程序运行的方法和系统 |
| CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
| CN102331946B (zh) * | 2011-09-28 | 2015-02-11 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
| CN103067246B (zh) * | 2011-10-18 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 对基于即时通讯业务接收到的文件进行处理的方法及装置 |
| CN103067246A (zh) * | 2011-10-18 | 2013-04-24 | 阿里巴巴集团控股有限公司 | 对基于即时通讯业务接收到的文件进行处理的方法及装置 |
| CN103096320A (zh) * | 2011-11-01 | 2013-05-08 | 中国移动通信集团公司 | 移动终端恶意软件的分析方法和装置 |
| CN103096320B (zh) * | 2011-11-01 | 2016-08-10 | 中国移动通信集团公司 | 移动终端恶意软件的分析方法和装置 |
| CN103259806B (zh) * | 2012-02-15 | 2016-08-31 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及系统 |
| CN103259806A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及系统 |
| CN103369532A (zh) * | 2012-04-09 | 2013-10-23 | 黄余晖 | 一种移动终端恶意软件行为的黑盒检测方法 |
| CN103369532B (zh) * | 2012-04-09 | 2018-07-13 | 黄余晖 | 一种移动终端恶意软件行为的黑盒检测方法 |
| US9158918B2 (en) | 2012-07-16 | 2015-10-13 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for determining malicious program |
| CN102779255B (zh) * | 2012-07-16 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 判断恶意程序的方法及装置 |
| CN102779255A (zh) * | 2012-07-16 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 判断恶意程序的方法及装置 |
| CN102752730B (zh) * | 2012-07-19 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
| CN103634268A (zh) * | 2012-08-20 | 2014-03-12 | 中国联合网络通信集团有限公司 | 安全控制方法及装置 |
| CN103634268B (zh) * | 2012-08-20 | 2016-12-21 | 中国联合网络通信集团有限公司 | 安全控制方法及装置 |
| CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
| CN103971052B (zh) * | 2013-01-28 | 2017-06-30 | 腾讯科技(深圳)有限公司 | 磁盘引导区病毒识别方法及装置 |
| CN103971052A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 磁盘引导区病毒识别方法及装置 |
| WO2014114134A1 (en) * | 2013-01-28 | 2014-07-31 | Tencent Technology (Shenzhen) Company Limited | Method and device for identifying a disk boot sector virus, and storage medium |
| WO2014194824A1 (zh) * | 2013-06-06 | 2014-12-11 | 中国银联股份有限公司 | 一种基于移动设备的认证方法和认证装置 |
| CN103761479B (zh) * | 2014-01-09 | 2017-02-08 | 北京奇虎科技有限公司 | 恶意程序的扫描方法和装置 |
| CN103761479A (zh) * | 2014-01-09 | 2014-04-30 | 北京奇虎科技有限公司 | 恶意程序的扫描方法和装置 |
| CN103902886A (zh) * | 2014-03-04 | 2014-07-02 | 珠海市君天电子科技有限公司 | 一种检测第三方应用的方法及装置 |
| CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
| CN104850783A (zh) * | 2015-04-30 | 2015-08-19 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
| CN104850783B (zh) * | 2015-04-30 | 2018-07-13 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
| CN105912932A (zh) * | 2016-04-08 | 2016-08-31 | 周宏斌 | 一种威胁行为检测系统和方法 |
| CN105930726B (zh) * | 2016-04-20 | 2018-05-29 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN105791323B (zh) * | 2016-05-09 | 2019-02-26 | 国家电网公司 | 未知恶意软件的防御方法和设备 |
| CN105791323A (zh) * | 2016-05-09 | 2016-07-20 | 国家电网公司 | 新型未知恶意软件的防御方法和设备 |
| CN107437027A (zh) * | 2017-07-28 | 2017-12-05 | 四川长虹电器股份有限公司 | 恶意代码快速查询和检测的系统与方法 |
| CN107437027B (zh) * | 2017-07-28 | 2020-11-03 | 四川长虹电器股份有限公司 | 恶意代码快速查询和检测的系统与方法 |
| CN107944260A (zh) * | 2017-12-04 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种恶意软件的行为阻断装置及方法 |
| WO2020135232A1 (zh) * | 2018-12-26 | 2020-07-02 | 中兴通讯股份有限公司 | 恶意样本检测方法、装置、系统及存储介质 |
| CN111368295A (zh) * | 2018-12-26 | 2020-07-03 | 中兴通讯股份有限公司 | 恶意样本检测方法、装置、系统及存储介质 |
| CN109800581A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 软件行为的安全防护方法及装置、存储介质、计算机设备 |
| CN111723361A (zh) * | 2019-03-21 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 一种恶意用户拦截方法和系统 |
| CN113468075A (zh) * | 2021-08-14 | 2021-10-01 | 康剑萍 | 一种服务器端软件的安全测试方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101959193A (zh) | 一种信息安全检测方法及移动终端 | |
| CN108133139B (zh) | 一种基于多运行环境行为比对的安卓恶意应用检测系统 | |
| US8271608B2 (en) | System and method for a mobile cross-platform software system | |
| CN111931166B (zh) | 基于代码注入和行为分析的应用程序防攻击方法和系统 | |
| CN102779255B (zh) | 判断恶意程序的方法及装置 | |
| CN109144665B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| EP3324325B1 (en) | Method, client, and system for testing application | |
| CN106709325B (zh) | 一种监控程序的方法及装置 | |
| US20120222120A1 (en) | Malware detection method and mobile terminal realizing the same | |
| CN104809397A (zh) | 一种基于动态监控的Android恶意软件的检测方法及系统 | |
| CN104376263A (zh) | 应用程序行为拦截的方法和装置 | |
| KR20150044490A (ko) | 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법 | |
| CN114065204A (zh) | 一种无文件木马查杀方法及装置 | |
| WO2020019485A1 (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| US8838094B2 (en) | Acquiring information from volatile memory of a mobile device | |
| KR20120084184A (ko) | 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체 | |
| CN103905423A (zh) | 一种基于动态行为分析的有害广告件检测方法及系统 | |
| CN103714292A (zh) | 一种漏洞利用代码的检测方法 | |
| CN103065090A (zh) | 一种应用程序恶意广告拦截方法及装置 | |
| CN105095759A (zh) | 文件的检测方法及装置 | |
| CN105550584A (zh) | 一种Android平台下基于RBAC的恶意程序拦截及处置方法 | |
| KR101284013B1 (ko) | 클라이언트 프로그램 기반 스마트폰 악성 어플 탐지 시스템 및 방법 | |
| CN110688319B (zh) | 应用保活能力测试方法及相关装置 | |
| Wang et al. | Droidchain: A novel malware detection method for android based on behavior chain | |
| CN109284590B (zh) | 访问行为安全防护的方法、设备、存储介质及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110126 |