CN102497479A - 一种智能手机通过应用软件行为判定木马程序的方法 - Google Patents
一种智能手机通过应用软件行为判定木马程序的方法 Download PDFInfo
- Publication number
- CN102497479A CN102497479A CN2011104240814A CN201110424081A CN102497479A CN 102497479 A CN102497479 A CN 102497479A CN 2011104240814 A CN2011104240814 A CN 2011104240814A CN 201110424081 A CN201110424081 A CN 201110424081A CN 102497479 A CN102497479 A CN 102497479A
- Authority
- CN
- China
- Prior art keywords
- program
- mobile phone
- application program
- user
- smart phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000006399 behavior Effects 0.000 title abstract 3
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 abstract 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种智能手机通过应用软件行为判定木马程序的方法,包括步骤:A、手机监控模块对安装在手机接口模块上的多个接口进行监控;B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。本发明利用监控模块对所有通过手机接口模块运行的应用程序的行为进行判断,以确定通过相应接口的应用程序是否存在异常,如果异常,则可认定其为木马程序,相应地通过显示屏弹出提醒信息,让用户对该程序进行处理。与现有技术相比,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性,有效防止了木马程序盗取用户的信息。
Description
技术领域
本发明涉及手机,具体涉及的是一种智能手机通过应用软件行为判定木马程序的方法,用于解决目前智能手机所存在的信息容易泄露等安全问题。
背景技术
智能手机具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入。
随着智能手机的快速发展和普及,越来越多的用户加入到智能手机的使用行列中,而由于智能手机中涉及的应用程序众多,使用时,各种运行在手机上的应用程序中难免会存在一些木马程序,这些木马程序的特点是,能够完成用户需要的一些功能,但也会在用户不知情的情况下进行一些非法行为,比如在用户打电话的时候,悄悄启动录音功能,并把电话录音通过网络传送到互联网由黑客控制的服务器上,这样,用户的个人隐私就无法得到保护。
智能手机平台上虽然提供了软件权限控制的功能,在软件安装时会给用户提醒,说明这个软件需要使用哪些功能权限,但木马程序往往打着合法的外衣对安装权限提出要求,为了完成某些用户要求的功能,让用户授予这些软件以录音、联网的权限,因此在应用软件程序安装时,对其进行非法的权限要求进行判定是十分困难的。
发明内容
为此,本发明的目的在于提供一种智能手机通过应用软件行为判定木马程序的方法,以解决目前智能手机在运行过程中木马软件程序进行非法操作而导致用户信息泄露的问题。
为实现上述目的,本发明主要采用以下技术方案:
一种智能手机通过应用软件行为判定木马程序的方法,包括步骤:
A、手机监控模块对安装在手机接口模块上的多个接口进行监控;
B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。
其中步骤A中:安装在手机接口模块上的多个接口包括录音接口、网络接口、短信发送接口、文件访问接口和通讯录修改接口。
其中步骤B中:用户对应用程序进行处理包括对该应用程序进行停止或者卸载。
其中步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:在用户接通电话起,一定间隔时间后打开网络连接开始通信的程序,所述一定间隔时间是指较短时间。
其中步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:在用户接通电话起,一定间隔时间后开始打开一个可写文件的程序,所述一定间隔时间是指较短时间。
其中步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:收到短信起,一定间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,所述一定间隔时间是指较短时间。
其中步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:用户正常修改了通讯录起,一定时间间隔后启动网络通信的程序,所述一定间隔时间是指较短时间。
本发明通过在手机中增加一个监控模块,利用该监控模块对所有通过手机接口模块运行的应用程序的行为进行判断,以确定通过相应接口的应用程序是否存在异常,并将其异常行为与判断的标准进行比较,如果类似,则可认定其为木马程序,相应地通过显示屏弹出提醒信息,让用户对该程序进行处理。与现有技术相比,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性,有效防止了木马程序盗取用户的信息。
附图说明
图1为本发明的原理框图。
图2为本发明的监控模块的流程图。
具体实施方式
为阐述本发明的思想及目的,下面将结合附图和具体实施例对本发明做进一步的说明。
本发明提供的是一种智能手机通过应用软件行为判定木马程序的方法,用于解决目前智能手机所存在的信息容易泄露等安全问题。
请参见图1所示,图1为本发明的原理框图。本发明包括有智能手机原生接口,安装在该原生接口上的接口模块,所述接口模块上设置有录音接口、网络接口、短信发送接口、文件访问接口和通讯录修改接口等多个接口。
上述的接口模块实际为一个软件接口模块,用于接管操作系统中的录音接口、网络通信接口(socket)、短信收发接口,所有应用程序要实现录音、建立网络连接、或者发送短信时,都首先调用接口模块中的接口。接口模块再调用智能手机中相应的原生接口以实现相应的应用。当接口模块的这些接口被调用时,就把调用者信息发送给一个监控模块,有监控模块对接口调用情况和调用者进行分析判断。
而所有在手机上运行的程序在进行上述录音、建立网络连接、或者发送短信操作时,都需要经过监控模块的监管,监控模块通过接收来自接口模块的调用信息并加以分析,以达到判断一个应用程序是否是木马程序。
如图2所示,图2为本发明的监控模块的流程图。本发明具体工作原理如下:
一种智能手机通过应用软件行为判定木马程序的方法,包括步骤:
A、手机监控模块对安装在手机接口模块上的多个接口进行监控;
B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理,而用户则会对应用程序进行停止或者卸载。
其中步骤B中:手机监控模块对通过上述手机接口模块运行的程序行为进行判断,其判断标准如下:
1、在用户接通电话起,较短间隔时间后打开网络连接开始通信的程序,可判定其为异常行为,因为其有可能对用户的通话进行录音,并将该录音通过网络连接发送到互联网上,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。
2、在用户接通电话起,较短间隔时间后开始打开一个可写文件的程序,这种程序可能会对用户的通话记录进行录音,然后储存在对应的文件中,之后再发送出去,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。
3、在用户收到短信起,较短间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,因为这种程序可能会对用户的短信内容进行记录,并将该记录内容进行通过短信发送接口转发出去,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。
4、在用户正常修改了通讯录起,较短间隔时间后启动网络通信的程序,这种程序可能会将用户修改后的通讯录内容进行记载,并通过网络接口发送出去,造成用户通讯录泄露,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。
通过以上行为判定,可对正常运行的程序和木马程序进行基本的区分,其中上述判定的原则仅为众多判定标准中较为常见的方式,此处不做限定,其判断标准可以根据具体使用情况进行增加。
当监控模块发现某个应用具有上述软件行为特征时,就会弹出窗口提醒智能手机用户,这个行为异常的应用程序可能是木马软件,由用户决定是否停止或者卸载这个应用程序。
通常盗取用户个人信息的木马软件具有上述行为特征,通过上述方法,可以判断出一个正在运行的应用程序是否具有木马软件的特点,并提示用户停止或者卸载这个应用程序。这样,可以防止智能手机中的木马程序盗取用户信息。
由上述内容可知,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性,有效防止了木马程序盗取用户的信息。
以上是对本发明所提供的一种智能手机通过应用软件行为判定木马程序的方法进行了详细的介绍,本文中应用了具体个例对本发明的结构原理及实施方式进行了阐述,以上实施例只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种智能手机通过应用软件行为判定木马程序的方法,其特征在于包括步骤:
A、手机监控模块对安装在手机接口模块上的多个接口进行监控;
B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。
2.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤A中:安装在手机接口模块上的多个接口包括录音接口、网络接口、短信发送接口、文件访问接口和通讯录修改接口。
3.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中:用户对应用程序进行处理包括对该应用程序进行停止或者卸载。
4.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:在用户接通电话起,一定间隔时间后打开网络连接开始通信的程序,所述一定间隔时间是指较短时间。
5.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:在用户接通电话起,一定间隔时间后开始打开一个可写文件的程序,所述一定间隔时间是指较短时间。
6.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:收到短信起,一定间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,所述一定间隔时间是指较短时间。
7.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中:
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括:用户正常修改了通讯录起,一定时间间隔后启动网络通信的程序,所述一定间隔时间是指较短时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104240814A CN102497479B (zh) | 2011-12-16 | 2011-12-16 | 一种智能手机通过应用软件行为判定木马程序的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104240814A CN102497479B (zh) | 2011-12-16 | 2011-12-16 | 一种智能手机通过应用软件行为判定木马程序的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102497479A true CN102497479A (zh) | 2012-06-13 |
| CN102497479B CN102497479B (zh) | 2013-11-27 |
Family
ID=46189263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104240814A Active CN102497479B (zh) | 2011-12-16 | 2011-12-16 | 一种智能手机通过应用软件行为判定木马程序的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497479B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103500311A (zh) * | 2013-09-30 | 2014-01-08 | 北京金山网络科技有限公司 | 软件检测方法及系统 |
| CN103906065A (zh) * | 2012-12-25 | 2014-07-02 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
| CN103902882A (zh) * | 2014-03-18 | 2014-07-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
| CN104144422A (zh) * | 2013-05-07 | 2014-11-12 | 华为技术有限公司 | 识别终端自动拨号的方法与终端 |
| CN109660676A (zh) * | 2018-10-11 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 异常对象的识别方法、装置及设备 |
| CN113704764A (zh) * | 2021-09-09 | 2021-11-26 | 安全邦(北京)信息技术有限公司 | 面向工业控制系统安全的智能检测设备和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100011029A1 (en) * | 2008-07-14 | 2010-01-14 | F-Secure Oyj | Malware detection |
| CN102004882A (zh) * | 2010-11-26 | 2011-04-06 | 北京安天电子设备有限公司 | 远程线程注入型木马的检测和处理的方法和装置 |
| US20110219449A1 (en) * | 2010-03-04 | 2011-09-08 | St Neitzel Michael | Malware detection method, system and computer program product |
-
2011
- 2011-12-16 CN CN2011104240814A patent/CN102497479B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100011029A1 (en) * | 2008-07-14 | 2010-01-14 | F-Secure Oyj | Malware detection |
| US20110219449A1 (en) * | 2010-03-04 | 2011-09-08 | St Neitzel Michael | Malware detection method, system and computer program product |
| CN102004882A (zh) * | 2010-11-26 | 2011-04-06 | 北京安天电子设备有限公司 | 远程线程注入型木马的检测和处理的方法和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906065A (zh) * | 2012-12-25 | 2014-07-02 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
| CN103906065B (zh) * | 2012-12-25 | 2017-08-22 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
| CN104144422A (zh) * | 2013-05-07 | 2014-11-12 | 华为技术有限公司 | 识别终端自动拨号的方法与终端 |
| CN103500311A (zh) * | 2013-09-30 | 2014-01-08 | 北京金山网络科技有限公司 | 软件检测方法及系统 |
| CN103500311B (zh) * | 2013-09-30 | 2016-08-31 | 北京金山网络科技有限公司 | 软件检测方法及系统 |
| CN103902882A (zh) * | 2014-03-18 | 2014-07-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
| CN103902882B (zh) * | 2014-03-18 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
| CN109660676A (zh) * | 2018-10-11 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 异常对象的识别方法、装置及设备 |
| CN109660676B (zh) * | 2018-10-11 | 2021-03-19 | 创新先进技术有限公司 | 异常对象的识别方法、装置及设备 |
| CN113704764A (zh) * | 2021-09-09 | 2021-11-26 | 安全邦(北京)信息技术有限公司 | 面向工业控制系统安全的智能检测设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102497479B (zh) | 2013-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102497479B (zh) | 一种智能手机通过应用软件行为判定木马程序的方法 | |
| KR101093459B1 (ko) | 이동 디바이스를 위한 애플리케이션 로깅 인터페이스 | |
| CN104793995B (zh) | 控制gps调用的方法及装置 | |
| CN102186167B (zh) | 一种对应用进行监控的方法及系统 | |
| CN105049592B (zh) | 移动智能终端语音安全防护方法及系统 | |
| EP2728918B1 (en) | Method for detecting interception behaviour and terminal device | |
| CN104253899B (zh) | 通讯终端的控制方法和装置 | |
| CN103152740A (zh) | 一种用于移动终端的防监听方法及系统 | |
| CA2893986A1 (en) | Techniques for communicating notifications to subscribers | |
| CN101088067A (zh) | 持久软件应用程序的管理 | |
| CN109697359A (zh) | 一种消息提醒方法、装置、存储介质及电子设备 | |
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| CN108234507A (zh) | 对讲设备共享方法、对讲设备以及可读存储介质 | |
| CN104021062A (zh) | 信息处理的方法和电子设备 | |
| CN102811274A (zh) | 一种手机及其控制方法 | |
| CN104156661A (zh) | 一种防止账户密码被篡改的方法及装置 | |
| CN106126232B (zh) | 一种界面启动方法及装置 | |
| CN106060031B (zh) | 一种多媒体通信控制的方法、服务器及系统 | |
| CN107943268B (zh) | 调度作业控制方法、装置、终端设备及存储介质 | |
| CN105868006A (zh) | 应用运行的控制方法及装置 | |
| KR101417334B1 (ko) | 모바일 디바이스 및 모바일 디바이스에서의 침입 차단 방법 | |
| CN101902743B (zh) | 一种终端的安全控制方法及装置 | |
| CN106778231A (zh) | 一种实现安卓系统中的应用程序安全管理方法 | |
| CN104065829A (zh) | 移动终端的锁屏方法和移动终端 | |
| CN101977268A (zh) | 移动终端处理方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180428 Granted publication date: 20131127 |
|
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210428 Granted publication date: 20131127 |
|
| PD01 | Discharge of preservation of patent | ||
| DD01 | Delivery of document by public notice |
Addressee: Gan Yi Document name: Notification of conformity |
|
| DD01 | Delivery of document by public notice | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210816 Address after: 518057 Desai Science and Technology Building, 9789 Shennan Avenue, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province, 17th Floor (15th Floor of Natural Floor) 1702-1703 Patentee after: Shenzhen Microphone Holdings Co.,Ltd. Address before: 518000 21, Times Technology Building, 7028 Shennan Road, Futian District, Shenzhen, Guangdong. Patentee before: DONGGUAN GOLDEX COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |