CN103067391A - 一种恶意权限的检测方法、系统及设备 - Google Patents
一种恶意权限的检测方法、系统及设备 Download PDFInfo
- Publication number
- CN103067391A CN103067391A CN2012105855990A CN201210585599A CN103067391A CN 103067391 A CN103067391 A CN 103067391A CN 2012105855990 A CN2012105855990 A CN 2012105855990A CN 201210585599 A CN201210585599 A CN 201210585599A CN 103067391 A CN103067391 A CN 103067391A
- Authority
- CN
- China
- Prior art keywords
- malice
- authority
- installation kit
- application program
- performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明适用于拦截恶意权限领域,提供一种恶意权限的检测方法、系统及设备,所述方法包括:移动终端发送查询请求和文件列表至服务器,服务器根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征,若查找到与所述文件列表匹配的恶意权限程序特征,服务器将所述恶意权限程序特征发送至移动终端以拦截恶意权限;本发明在对所述应用程序安装包进行安装时,根据所述恶意权限程序特征对恶意权限进行有效地拦截以避免重要数据被窃取。
Description
技术领域
本发明属于拦截恶意权限领域,尤其涉及一种恶意权限的检测方法、系统及设备。
背景技术
移动终端的应用已进入各个领域,尤其是随着第三方应用软件的丰富功能的添入,移动终端越发受到欢迎;但是,随着第三方软件的各种功能带来的便利的同时,有些不法分子在第三方软件的应用程序安装包中植入各种恶意权限以窃取重要数据或隐私数据。
目前,用户可以手动设置以拦截恶意权限,或采用已有的安全软件对应用程序安装包进行简单检测,但是,随着软件更新的速度日趋加快,恶意权限的植入方式也更加变化多端,由于移动终端的存储空间有限,无法存储所有的或最新的恶意权限程序特征,从而无法对应用程序安装包进行全面检测。
发明内容
本发明实施例的目的在于提供一种恶意权限的检测方法,以解决手动设置或在移动终端中无法对应用程序的软件包进行全面的恶意权限的检测的问题。
本发明实施例是这样实现的,一种恶意权限的检测方法,其特征在于,所述恶意权限的检测方法包括:
发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;
接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
本发明另一目的在于提供一种恶意权限的检测系统,所述恶意权限的检测系统包括:
查询请求单元,用于发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;
接收单元,接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
本发明另一目的在于提供一种移动终端,所述移动终端包括上述的恶意权限的检测系统。
本发明另一目的在于提供一种恶意权限的检测方法,所述恶意权限的检测方法包括:
响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表;
根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征;
若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
本发明另一目的在于提供一种恶意权限的检测系统,所述恶意权限的检测系统包括:
响应单元,用于响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表;
查找单元,用于根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征;
反馈单元,用于若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
本发明另一目的在于提供一种服务器,所述服务器包括上述的恶意权限的检测系统。
本发明实施例提供了一种恶意权限的检测方法,当需要对应用程序安装包进行恶意权限检测时,移动终端发送查询请求和文件列表至服务器,服务器响应所述查询请求,并根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征,若查找到所述恶意权限程序特征,则将所述恶意权限程序特征发送至移动终端以拦截恶意权限;从而,当通过所述应用程序安装包进行应用程序安装时,根据所述恶意权限程序特征对恶意权限进行有效地拦截,以免重要数据被恶意窃取。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的恶意权限的检测方法的实现流程图;
图2是本发明实施例二提供的恶意权限的检测系统的组成结构图;
图3是本发明实施例三提供的恶意权限的检测方法的实现流程图;
图4是本发明实施例四提供的恶意权限的检测系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例一提供的恶意权限的检测方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的流程图,具体步骤详述如下:
步骤S101,发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。
所述文件列表包括但不限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。通过所述文件列表可以唯一确定所述应用程序安装包包括的所有文件。
在本实施例中,当移动终端下载完毕应用程序安装包时,为了避免在对应用程序安装包进行应用程序安装时,恶意权限的植入造成重要数据被窃取,移动终端可以预先向服务器发送查询请求和所述文件列表以判断所述应用程序安装包是否包含恶意权限特征。
例如:以安装了android系统的智能手机为例,当下载了一个应用程序安装包时,移动终端可以向服务器发送查询请求以判断所述应用程序安装包是否包含恶意权限特征,同时,向服务器发送所述文件列表,所述文件列表包括应用程序安装包的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了该应用程序安装包里面所有唯一确定文件的文件名以及文件类型,通过所述文件的文件名和文件类型以及所述应用程序安装包的包名以唯一确定所述应用程序安装包。
作为本发明一实施例,在所述发送查询请求和文件列表至服务器的步骤之前,所述方法还可以包括:
根据移动终端的恶意权限程序特征表,判断所述应用程序安装包中是否包含恶意权限,所述恶意权限特征表包括恶意权限程序特征;
所述发送查询请求和文件列表至服务器的步骤,可以为:
当所述应用程序安装包中没有包含恶意权限,发送查询请求和文件列表至服务器。
所述恶意权限程序特征包括但不限于:系统公开的具有安全隐患的API接口,通过所述API接口可以查询、下载移动终端的数据。
在对应用程序安装包进行恶意权限的检查时,可以根据所述恶意权限特征表进行检查,当所述应用程序安装包为普遍使用的应用程序安装包时,通过所述恶意权限特征表可能会查找到与所述应用程序安装包匹配的恶意权限程序特征,若在所述应用程序安装包中未查找到所述恶意权限程序特征,则可能存在以下两种情况:一种为:所述应用程序安装包并不植入恶意权限,另一种为:所述恶意权限特征表未存储所述应用程序安装包匹配的恶意权限程序特征,则需要发送查询请求和文件列表至服务器以进行恶意权限程序特征的全面检查。
在本实施例中,由于移动终端的存储空间有限,移动终端中的所述恶意权限特征表中存储的恶意权限程序特征为通常的或危害严重的恶意权限程序特征,通过所述恶意权限特征表只能对应用程序安装包进行恶意权限的初步的简单检查。
步骤S102,接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
当需要对所述应用程序安装包进行恶意权限检测时,判断所述应用程序安装包是否包含恶意权限,若包含,则生成恶意权限提示表,所述恶意权限提示表包括但不限于所有的恶意权限调用信息以及API接口。
作为本发明一实施例,当移动终端通过应用程序安装包进行应用程序安装时,根据服务器反馈的所述应用程序安装包可能包含的恶意权限程序特征,判断所述应用程序安装包是否包含恶意权限,若包含,则进行恶意权限拦截,例如:当在运行应用程序安装包中的某个携带恶意权限的文件时,根据所述恶意权限程序特征查找到匹配的使用所述恶意权限的API接口,则系统对使用所述恶意权限的API接口进行进一步检测以确定使用所述恶意权限是否为正常操作,若否,则拒绝调用所述API接口进行数据操作并反馈异常提示信息。
作为本发明一实施例,在所述接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限的步骤之后,所述方法还可以包括:
将所述与所述文件列表匹配的恶意权限程序特征添加到所述恶意权限特征表。
接收到服务器发送的与所述应用程序安装包匹配的恶意权限程序特征之后,将所述应用程序安装包与所述恶意权限程序特征以映射关系的方式添加到所述恶意权限特征表;更近一步地,还可以根据所述文件列表,将所述应用程序安装包中的文件与所述恶意权限程序特征以映射关系的方式添加到所述恶意权限特征表。
在本实施例中,由于移动终端的存储空间有限,将所述应用程序安装包匹配的恶意权限程序特征添加入所述恶意权限特征表以对应用程序安装包以进行初步检查。
本实施例提供了一种恶意权限的检测方法,根据所述恶意权限特征表对应用程序安装包进行简单的初步检查,若没有检查到恶意权限,则将查询请求和文件列表发送至服务器,接收所述应用程序安装包包含恶意权限程序特征,从而,根据所述恶意权限程序特征对所述应用程序安装包进行检测,若检测到所述应用程序安装包确实包含有恶意权限,则在对所述应用程序安装包进行安装时,根据所述恶意权限程序特征对恶意权限进行有效地拦截,避免数据被窃取。
实施例二:
图2示出了本发明实施例提供的恶意权限的检测系统的组成结构,为了便于描述,仅示出了与本发明实施例相关的部分。
所述恶意权限的检测系统可以是运行于移动终端设备内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到所述终端设备中或者运行于所述终端设备的应用系统中。
一种恶意权限的检测系统,所述恶意权限的检测系统可以包括查询请求单元21以及接收单元22,各功能单元的具体功能描述如下:
查询请求单元21,用于发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。
所述文件列表包括但不限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。通过所述文件列表可以唯一确定所述应用程序安装包包括的所有文件。
在本实施例中,当移动终端下载完毕应用程序安装包时,为了避免在对应用程序安装包进行应用程序安装时,恶意权限的植入造成重要数据被窃取,查询请求单元21可以预先向服务器发送查询请求和所述文件列表以判断所述应用程序安装包是否包含恶意权限特征。
例如:以安装了android系统的智能手机为例,当下载了一个应用程序安装包时,查询请求单元21可以向服务器发送查询请求以判断所述应用程序安装包是否包含恶意权限特征,同时,向服务器发送所述文件列表,所述文件列表包括应用程序安装包的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了该应用程序安装包里面所有唯一确定文件的文件名以及文件类型,通过所述文件的文件名和文件类型以及所述应用程序安装包的包名以唯一确定所述应用程序安装包。
作为本发明一实施例,所述恶意权限的检测系统还可以包括:
判断单元23,用于根据移动终端的恶意权限程序特征表,判断应用程序安装包中是否包含恶意权限,所述恶意权限特征表包括恶意权限程序特征;
所述查询请求单元21,可以为:
当所述应用程序安装包中没有包含恶意权限,发送查询请求和文件列表至服务器。
所述恶意权限程序特征包括但不限于:系统公开的具有安全隐患的API接口,通过所述API接口可以查询、下载移动终端的数据。
在对应用程序安装包进行恶意权限的检查时,判断单元23可以根据所述恶意权限特征表进行检查,当所述应用程序安装包为普遍使用的应用程序安装包时,通过所述恶意权限特征表可能会查找到与所述应用程序安装包匹配的恶意权限程序特征,若在所述应用程序安装包中未查找到所述恶意权限程序特征,则可能存在以下两种情况:一种为:所述应用程序安装包并不植入恶意权限,另一种为:所述恶意权限特征表未存储所述应用程序安装包匹配的恶意权限程序特征,则查询请求单元21发送查询请求和文件列表至服务器以进行恶意权限程序特征的全面检查。
在本实施例中,由于移动终端的存储空间有限,所述恶意权限特征表中存储的恶意权限程序特征为通常的或危害严重的恶意权限程序特征,通过所述恶意权限特征表只能对应用程序安装包进行恶意权限的初步的简单检查。
接收单元22,接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
优选的是,当需要对所述应用程序安装包进行恶意权限检测时,根据接收单元22中的所述恶意权限程序特征,判断所述应用程序安装包是否包含恶意权限,若包含,则生成恶意权限提示表,所述恶意权限提示表包括但不限于所有的恶意权限调用信息以及API接口。
作为本发明一实施例,当移动终端通过应用程序安装包进行应用程序安装时,根据接收单元22所述应用程序安装包可能包含的恶意权限程序特征,判断所述应用程序安装包是否包含恶意权限,若包含,则进行恶意权限拦截,例如:当在运行应用程序安装包中的某个携带恶意权限的文件时,根据接收单元22所述恶意权限程序特征查找到匹配的使用所述恶意权限的API接口,则系统对使用所述恶意权限的API接口进行进一步检测以确定使用所述恶意权限是否为正常操作,若否,则拒绝调用所述API接口进行数据操作并反馈异常提示信息。
作为本发明一实施例,所述恶意权限的检测系统还包括:
添加单元24,用于将所述与所述文件列表匹配的恶意权限程序特征添加到所述恶意权限特征表。
接收到服务器发送的与所述应用程序安装包匹配的恶意权限程序特征之后,添加单元24将所述应用程序安装包与所述恶意权限程序特征以映射关系的方式添加到所述恶意权限特征表;更近一步地,添加单元24还可以根据所述文件列表,将所述应用程序安装包中的文件与所述恶意权限程序特征以映射关系的方式添加到所述恶意权限特征表。
在本实施例中,由于移动终端的存储空间有限,添加单元24将所述应用程序安装包匹配的恶意权限程序特征添加入所述恶意权限特征表以对应用程序安装包以进行初步检查。
作为本发明一实施例,本发明还提供了一种移动终端,所述移动终端包括实施例二中所述的恶意权限的检测系统。
本实施例提供了一种恶意权限的检测方法,判断单元根据所述恶意权限特征表对应用程序安装包进行简单的初步检查,若没有检查到恶意权限,则查询请求单元将查询请求和文件列表发送至服务器,接收单元接收所述应用程序安装包包含恶意权限程序特征,另外,添加单元可以在所述恶意权限程序特征表中将所述恶意权限程序特征进行部分保存,从而,根据所述恶意权限程序特征对所述应用程序安装包进行检测,若检测到所述应用程序安装包确实包含有恶意权限,则在对所述应用程序安装包进行安装时,根据所述恶意权限程序特征对恶意权限进行有效地拦截,避免数据被窃取。
实施例三:
图3示出了本发明实施例三提供的恶意权限的检测方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的流程图,具体步骤详述如下:
步骤S301,响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表。
接收移动终端发送的所述查询请求,并回复响应信号给移动终端;同时,接收移动终端发送的用于恶意权限检测的相关信息,所述用于恶意权限检测的相关信息包括但不局限于文件列表,所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。
步骤S302,根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征。
在本实施例中,已与互联网连接,根据所述文件列表,通过互联网查找所述应用程序安装包包括的各文件、各文件之间的调用关系文件以及安装时生成的临时文件等是否包含恶意权限程序特征。
步骤S303,若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
若通过互联网查找到所述应用程序包含的恶意权限程序特征,则将所述恶意权限程序特征发送至移动终端,若通过互联网查找到所述应用程序未包含恶意权限程序特征,则将所述应用程序安装包未包含恶意权限程序特征的信息反馈移动终端。
本实施例提供了一种恶意权限的检测方法,当接收到移动终端发送的查询请求时,响应所述查询请求,同时,接收文件列表等用于恶意权限查询的信息,当查找到所述应用程序安装包未包含恶意权限程序特征时,将所述应用程序安装包未包含恶意权限程序特征的信息反馈移动终端,当查找到所述应用程序安装包包含的恶意权限程序特征时,将所述恶意权限程序特征发送至移动终端以在对所述应用程序安装包进行安装时进行检测以对恶意权限进行有效地拦截,避免移动终端的数据被窃取。
实施例四:
图4示出了本发明实施例提供的恶意权限的检测系统的组成结构,为了便于描述,仅示出了与本发明实施例相关的部分。
所述恶意权限的检测系统可以是运行于服务器设备内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到所述终端设备中或者运行于所述终端设备的应用系统中。
一种恶意权限的检测系统,所述恶意权限的检测系统可以包括响应单元41、查找单元42以及反馈单元43,各功能单元的具体功能描述如下:
响应单元41,用于响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表。
响应单元41接收移动终端发送的所述查询请求,并回复响应信号给移动终端;同时,响应单元41接收移动终端发送的用于恶意权限检测的相关信息,所述用于恶意权限检测的相关信息包括但不局限于文件列表,所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。
查找单元42,用于根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征。
在本实施例中,已与互联网连接,查找单元42根据所述文件列表,通过互联网查找所述应用程序安装包包括的各文件、各文件之间的调用关系文件以及安装时生成的临时文件等是否包含恶意权限程序特征。
反馈单元43,用于若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
若通过互联网查找到所述应用程序包含的恶意权限程序特征,则反馈单元43将所述恶意权限程序特征发送至移动终端,若通过互联网查找到所述应用程序未包含恶意权限程序特征,则反馈单元43将所述应用程序安装包未包含恶意权限程序特征的信息反馈移动终端。
作为本发明一实施例,本发明还提供了一种服务器,所述服务器包括实施例四中所述的恶意权限的检测系统。
本实施例提供了一种恶意权限的检测系统,当响应单元接收到移动终端发送的查询请求时,响应所述查询请求,同时,响应单元接收文件列表等用于恶意权限查询的信息,查找单元根据所述文件列表对所述应用程序安装包是否包含恶意权限程序特征进行查询检测,当查找到所述应用程序安装包未包含恶意权限程序特征时,反馈单元将所述应用程序安装包未包含恶意权限程序特征的信息反馈移动终端,当查找到所述应用程序安装包包含的恶意权限程序特征时,反馈单元将所述恶意权限程序特征发送至移动终端以在对所述应用程序安装包进行安装时进行检测以对恶意权限进行有效地拦截,避免移动终端的数据被窃取。
本领域技术人员可以理解,上述实施例二所述的恶意权限的检测系统和实施例四所述的恶意权限的检测系统所包括的各个单元仅按照功能逻辑进行划分,但并不局限于上述划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
综上所述,本发明实施例移动终端根据所述恶意权限特征表对应用程序安装包进行初次的简单检查,若没有检查到恶意权限,则将查询请求和文件列表发送至服务器,当服务器查找到所述应用程序安装包包含匹配的恶意权限程序特征时,将所述恶意权限程序特征发送至移动终端,从而,移动终端根据所述恶意权限程序特征对所述应用程序安装包进行检测,若检测到所述应用程序安装包确实包含有恶意权限,则在对所述应用程序安装包进行安装时,根据所述恶意权限程序特征对恶意权限进行有效地拦截,避免数据被窃取。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件完成,所述程序可以存储于计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,然而性能或用途相同,都应当视为属于由本发明所提交的权利要求书确定的专利保护范围。
Claims (10)
1.一种恶意权限的检测方法,其特征在于,所述恶意权限的检测方法包括:
发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;
接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
2.如权利要求1所述的恶意权限的检测方法,其特征在于,在所述发送查询请求和文件列表至服务器的步骤之前,所述方法还包括:
根据移动终端的恶意权限程序特征表,判断所述应用程序安装包中是否包含恶意权限,所述恶意权限特征表包括恶意权限程序特征;
所述发送查询请求和文件列表至服务器的步骤,具体为:
当所述应用程序安装包中没有包含恶意权限,发送查询请求和文件列表至服务器。
3.如权利要求2所述的恶意权限的检测方法,其特征在于,在所述接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限的步骤之后,所述方法还包括:
将所述与所述文件列表匹配的恶意权限程序特征添加到所述恶意权限特征表。
4.一种恶意权限的检测系统,其特征在于,所述恶意权限的检测系统包括:
查询请求单元,用于发送查询请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;
接收单元,接收服务器发送的与所述应用程序安装包匹配的恶意权限程序特征以拦截恶意权限。
5.如权利要求4所述的恶意权限的检测系统,其特征在于,所述恶意权限的检测系统还包括:
判断单元,用于根据移动终端的恶意权限程序特征表,判断应用程序安装包中是否包含恶意权限,所述恶意权限特征表包括恶意权限程序特征;
所述查询请求单元,具体为:
当所述应用程序安装包中没有包含恶意权限,发送查询请求和文件列表至服务器。
6.如权利要求5所述的恶意权限的检测系统,其特征在于,所述恶意权限的检测系统还包括:
添加单元,用于将所述与所述文件列表匹配的恶意权限程序特征添加到所述恶意权限特征表。
7.一种移动终端,其特征在于,所述移动终端包括权利要求4至6所述的恶意权限的检测系统。
8.一种恶意权限的检测方法,其特征在于,所述恶意权限的检测方法包括:
响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表;
根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征;
若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
9.一种恶意权限的检测系统,其特征在于,所述恶意权限的检测系统包括:
响应单元,用于响应移动终端发送的所述查询请求,接收移动终端发送的所述文件列表;
查找单元,用于根据所述文件列表,查找所述应用程序安装包是否包含与所述文件列表匹配的恶意权限程序特征;
反馈单元,用于若查找到与所述文件列表匹配的恶意权限程序特征,将所述恶意权限程序特征发送至移动终端。
10.一种服务器,其特征在于,所述服务器包括权利要求9所述的恶意权限的检测系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105855990A CN103067391A (zh) | 2012-12-28 | 2012-12-28 | 一种恶意权限的检测方法、系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105855990A CN103067391A (zh) | 2012-12-28 | 2012-12-28 | 一种恶意权限的检测方法、系统及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103067391A true CN103067391A (zh) | 2013-04-24 |
Family
ID=48109853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105855990A Pending CN103067391A (zh) | 2012-12-28 | 2012-12-28 | 一种恶意权限的检测方法、系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103067391A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103826008A (zh) * | 2014-02-18 | 2014-05-28 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
CN104794374A (zh) * | 2015-04-16 | 2015-07-22 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN106125887A (zh) * | 2016-06-22 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种权限检测的方法及电子设备 |
CN106203104A (zh) * | 2016-06-27 | 2016-12-07 | 北京金山安全软件有限公司 | 一种恶意代码查杀方法、装置及设备 |
CN106445572A (zh) * | 2015-08-07 | 2017-02-22 | 中兴通讯股份有限公司 | 一种应用处理方法和移动终端 |
CN106469270A (zh) * | 2015-08-17 | 2017-03-01 | 中国移动通信集团公司 | 一种应用权限的管理方法、设备及系统 |
CN107944265A (zh) * | 2017-11-30 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN111143831A (zh) * | 2019-12-24 | 2020-05-12 | 平安普惠企业管理有限公司 | 安装包隐私权限扫描方法、装置及计算机设备 |
CN111310181A (zh) * | 2020-02-21 | 2020-06-19 | 广州欢网科技有限责任公司 | 应用商店系统中应用程序处理方法、装置及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040153644A1 (en) * | 2003-02-05 | 2004-08-05 | Mccorkendale Bruce | Preventing execution of potentially malicious software |
CN101266550A (zh) * | 2007-12-21 | 2008-09-17 | 北京大学 | 一种恶意代码检测方法 |
CN100462990C (zh) * | 2005-12-12 | 2009-02-18 | 北京瑞星国际软件有限公司 | 用于监测可疑文件启动的方法和装置 |
CN101388056A (zh) * | 2008-10-20 | 2009-03-18 | 成都市华为赛门铁克科技有限公司 | 一种预防恶意程序的方法、系统及装置 |
CN101986323A (zh) * | 2009-10-01 | 2011-03-16 | 卡巴斯基实验室封闭式股份公司 | 用于检测先前未知的恶意软件的系统和方法 |
KR101051641B1 (ko) * | 2010-03-30 | 2011-07-26 | 주식회사 안철수연구소 | 이동통신 단말 및 이를 이용한 행위기반 악성 코드 진단 방법 |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
-
2012
- 2012-12-28 CN CN2012105855990A patent/CN103067391A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040153644A1 (en) * | 2003-02-05 | 2004-08-05 | Mccorkendale Bruce | Preventing execution of potentially malicious software |
CN100462990C (zh) * | 2005-12-12 | 2009-02-18 | 北京瑞星国际软件有限公司 | 用于监测可疑文件启动的方法和装置 |
CN101266550A (zh) * | 2007-12-21 | 2008-09-17 | 北京大学 | 一种恶意代码检测方法 |
CN101388056A (zh) * | 2008-10-20 | 2009-03-18 | 成都市华为赛门铁克科技有限公司 | 一种预防恶意程序的方法、系统及装置 |
CN101986323A (zh) * | 2009-10-01 | 2011-03-16 | 卡巴斯基实验室封闭式股份公司 | 用于检测先前未知的恶意软件的系统和方法 |
KR101051641B1 (ko) * | 2010-03-30 | 2011-07-26 | 주식회사 안철수연구소 | 이동통신 단말 및 이를 이용한 행위기반 악성 코드 진단 방법 |
CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103826008A (zh) * | 2014-02-18 | 2014-05-28 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
CN103826008B (zh) * | 2014-02-18 | 2016-01-06 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
CN104794374A (zh) * | 2015-04-16 | 2015-07-22 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN104794374B (zh) * | 2015-04-16 | 2018-01-05 | 香港中文大学深圳研究院 | 一种用于安卓系统的应用权限管理方法和装置 |
CN106445572A (zh) * | 2015-08-07 | 2017-02-22 | 中兴通讯股份有限公司 | 一种应用处理方法和移动终端 |
CN106469270A (zh) * | 2015-08-17 | 2017-03-01 | 中国移动通信集团公司 | 一种应用权限的管理方法、设备及系统 |
CN106125887A (zh) * | 2016-06-22 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种权限检测的方法及电子设备 |
CN106203104A (zh) * | 2016-06-27 | 2016-12-07 | 北京金山安全软件有限公司 | 一种恶意代码查杀方法、装置及设备 |
CN107944265A (zh) * | 2017-11-30 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN107944265B (zh) * | 2017-11-30 | 2019-10-18 | 北京知道创宇信息技术股份有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN111143831A (zh) * | 2019-12-24 | 2020-05-12 | 平安普惠企业管理有限公司 | 安装包隐私权限扫描方法、装置及计算机设备 |
CN111310181A (zh) * | 2020-02-21 | 2020-06-19 | 广州欢网科技有限责任公司 | 应用商店系统中应用程序处理方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103067391A (zh) | 一种恶意权限的检测方法、系统及设备 | |
US11663577B2 (en) | Resource transfer method and apparatus and storage medium | |
CN103093148A (zh) | 一种恶意广告的检测方法、系统及设备 | |
CN105900466B (zh) | 消息处理方法及装置 | |
US8505107B2 (en) | Cloud server and access management method | |
US20030051169A1 (en) | Using permissions to allocate device resources to an application | |
EP1465041A3 (en) | Communication device, method and program for checking sofware execution permission | |
CN102446106A (zh) | 应用程序的安装管理方法、服务器和终端 | |
CN103218564A (zh) | 一种移动终端保护方法及装置 | |
CN102413198A (zh) | 一种基于安全标记的访问控制方法和相关系统 | |
WO2018133654A1 (zh) | 一种定位保护的方法和装置 | |
CN106201574A (zh) | 一种应用界面的启动方法及装置 | |
CN102713925A (zh) | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 | |
CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
CN102685122B (zh) | 基于云端服务器的软件保护的方法 | |
CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
CN101854624A (zh) | 移动终端的动态加载软件验证方法、监控方法和装置 | |
CN108667818A (zh) | 云端设备以及云网端协同控制访问权限的方法 | |
US20120198035A1 (en) | Install system and install method | |
US20150106871A1 (en) | System and method for controlling access to security engine of mobile terminal | |
CN105979519A (zh) | 通过充电状态控制接入网络的方法及装置 | |
CN102769663B (zh) | 一种传递信息的服务器及方法、信息传递系统 | |
CN106982428B (zh) | 一种安全配置方法,安全控制装置及安全配置装置 | |
US7778660B2 (en) | Mobile communications terminal, information transmitting system and information receiving method | |
CN103281288A (zh) | 一种手机防火墙系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130424 |