CN104217164A - 智能移动终端恶意软件的检测方法与装置 - Google Patents
智能移动终端恶意软件的检测方法与装置 Download PDFInfo
- Publication number
- CN104217164A CN104217164A CN201410462352.9A CN201410462352A CN104217164A CN 104217164 A CN104217164 A CN 104217164A CN 201410462352 A CN201410462352 A CN 201410462352A CN 104217164 A CN104217164 A CN 104217164A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- intelligent mobile
- malware
- page
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种智能移动终端恶意软件的检测方法与装置,将用户操作与软件行为进行对比,根据行为特征识别出恶意软件。面对不断涌现的新病毒或病毒变种,与传统检测方法相比,本方法与装置不依赖于恶意代码区段特征库和恶意函数调用序列特征库,也不局限于已知的恶意软件,所以具有较好的通用性和较高的检出率,可以很好地识别恶意吸费、隐私窃取、远程控制等恶意行为,为智能移动终端的安全使用提供了可靠保证。
Description
技术领域
本发明涉及智能移动终端技术领域,特别是涉及一种智能移动终端恶意软件的检测方法与装置。
背景技术
近年来,伴随着移动互联网的飞速发展,智能移动终端软件已渗透到人们生产生活的各个关键领域,如移动办公、电子支付、车载导航等,智能移动终端软件的数量已远远超出传统PC上应用软件的数量。在众多智能移动终端软件中,以Google为首的Android阵营通过采用开放性策略,使该平台上的应用软件数量呈现出爆发式的增长,与iOS、WP上的应用软件相比较,目前Android应用软件的数量和用户数量已占据了绝对优势。
在Android平台上应用软件不断普及的同时,在多种因素的驱动下,该平台上的恶意软件也极速增多。根据美国网络安全公司趋势科技最新发布的统计数据显示,2013年Android引了恶意软件的80%,这其中很大一部分原因是因为它是一款开源系统,恶意软件很容易藏匿其中。与之相比较,苹果的iOS有0.7%的恶意软件,而WP仅有0.3%。因此,Android平台已成为恶意软件的重灾区,垃圾短信、恶意扣费、隐私窃取、系统破坏等现象层出不穷。这些现象不仅影响了人们正常的日常生活,同时也给人们的财产安全、国家安全带来了严重威胁。Android应用软件的安全问题已引起了普遍关注,相应的恶意软件检测技术也较多,以下分别对主流的检测技术进行介绍。
1.现有恶意软件静态检测技术
1.1现有恶意软件静态检测技术原理
现有的恶意软件静态检测技术一般采用逆向工程的技术手段,主要原理是检测程序中是否存在已知恶意代码段的二进制序列、操作码序列和函数调用序列等特征序列,如果出现了这样的序列,那么该软件就极有可能被判断为恶意软件,反之该软件则会被判定为正常软件。
1.2现有恶意软件静态检测技术的缺点
现有的恶意软件静态检测技术的检测能力很大程度上依赖恶意软件的特征库,并且只能针对已出现的病毒、木马进行查杀,不能检测未知恶意移动应用。此外,对于已加固后的恶意移动应用,由于其已经过了加密和混淆处理,恶意软件静态检测技术较难适用。
2.现有恶意软件动态检测技术
2.1现有恶意软件动态检测技术原理
现有恶意软件动态检测技术主要通过分析程序运行过程中调用的软件行为特征来检测恶意软件,也有研究人员根据分析程序运行时调用的系统核心函数的序列特征来检测恶意软件。
2.2现有恶意软件动态检测技术的缺点
现有通过分析API函数和系统核心函数调用的检测方法的抽象程度不高,恶意API调用序列特征过于细节化,因此,对于恶意行为模式相同,但软件实现不同的恶意移动应用检出率不高。此外,动态检测技术由于需要创建单独的函数调用监测进程,其系统资源占用率较高,从而影响会正常软件的运行。
发明内容
基于上述情况,本发明提出了一种智能移动终端恶意软件的检测方法与装置,以提高恶意软件的检出率。为此,采用的方案如下。
一种智能移动终端恶意软件的检测方法,包括如下步骤:
确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作;
对当前页面对应的应用程序进行行为监控;
判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
智能移动终端恶意软件的检测装置,包括如下模块:
用户操作行为监测模块,用于确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作;
软件行为监测模块,用于对当前页面对应的应用程序进行行为监控;
恶意行为特征识别模块,用于判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
本发明的智能移动终端恶意软件的检测方法与装置,将用户操作与软件行为进行对比,根据行为特征识别出恶意软件。面对不断涌现的新病毒或病毒变种,与传统检测方法相比,本方法与装置不依赖于恶意代码区段特征库和恶意函数调用序列特征库,也不局限于已知的恶意软件,所以具有较好的通用性和较高的检出率,可以很好地识别恶意吸费、隐私窃取、远程控制等恶意行为,为智能移动终端的安全使用提供了可靠保证。
附图说明
图1为本发明智能移动终端恶意软件的检测方法的流程示意图;
图2为Android Binder机制示意图;
图3为本发明智能移动终端恶意软件的检测方法中软件行为监控的实现原理示意图;
图4为本发明智能移动终端恶意软件的检测方法中基于行为对比的恶意软件识别方法示意图;
图5为本发明智能移动终端恶意软件的检测装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
本发明的智能移动终端恶意软件的检测方法,如图1所示,包括以下步骤:
步骤s101、确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作。
对于智能移动终端软件,用户的操作行为主要集中在智能移动终端屏幕上。本方法采用基于屏幕操作和状态的智能移动终端软件用户行为监测方法实现对用户行为的监测。
在Android机制中,AndroidOnTouchListener接口用于处理手机屏幕操作事件,当用户在手机屏幕范围内进行触摸、按下、抬起或滑动等动作时,该接口事件均会被触发,因此本方法优选地采用该接口记录用户当前在屏幕上的各项操作。
Activity代表Android界面的状态,Android中ActivityActivityManager管理着Android系统中所有Activity的状态。本方法优选地通过建立ActivityActivityManager对象,并使用getRunningTasks().get().topActivity接口可获取屏幕当前的状态,即确定智能移动终端当前正在运行什么软件,正在显示哪个页面。
通过将以上屏幕操作信息与界面状态信息结合起来,形成用户操作行为映射,其具体形式如表1所示。
表1 用户操作行为映射表
从表1中可知,在智能移动终端处于短信页面时,若屏幕上有虚拟键盘输入和【SEND】Button的点击动作,则认为用户正在进行发送短信的操作,并将该行为的对应标志位置1(0x00000001),以便进行恶意行为特征识别。
步骤s102、对当前页面对应的应用程序进行行为监控。
Android平台进程间通信采用一种新的IPC机制,来满足系统对通信方式,传输性能和安全性的要求,这就是Binder机制。Binder机制采用Client-Server通信方式,采用了代理设计模式,系统进程作为Server提供相机拍照,短信收发,拨打电话,获取地理位置信息等服务;普通应用程序作为Client向Server发起服务请求,调用这些服务。Android系统中,为了向应用开发者提供丰富多样的功能,大量地采用了这种通信方式,诸如打电话、发短信、媒体播放,视音频捕获,以及各种让手机更智能的传感器(加速度、方位、温度、光亮度等)都由不同的Server负责管理,应用程序只需作为Client与这些Server建立连接便可以使用这些服务。Android的Binder机制如图2所示。
在Binder机制的基础上,本发明采用基于Hook的智能移动终端软件行为监测方法实现对软件行为的监测,可监测的软件行为包括:读取IMEI或IMSI、发送短信、拨打电话、读取或者写入(通讯录,通讯记录,浏览器书签,设置等)系统数据库、读、取GPS信息、连接摄像头服务、连接录音服务。
在原理上,正常情况下,应用程序发出某个请求时,会首先向ServiceManager发出getService请求,获取提供相应服务的的进程的Binder引用,然后通过这个Binder引用来对相应的服务进行访问操作。以发送短信这一操作为例,应用程序需要调用短信服务发送短信时,首先向ServiceManager发出getService请求获取短信服务的Binder引用,然后通过这个Binder引用,向短信服务发起相应的请求,短信服务通过检查发送应用程序的相应权限,如果是合法的请求,短信服务就会完成该请求内容,并且向发起请求的应用返回对应操作的执行结果。本方法优选地在Android的Service中加入Hook函数,这样当一个应用程序向后台Service发出打电话、发短信的服务请求时,相应的Hook函数也会同时被调用,并通过网络接口传递到外部,以此完成了对Android应用软件的行为监控。
在图3中,Watching Service主要负责管理与Service绑定的Hook接口和监测Hook接口的触发信息,如软件名称、钩子消息、触发时间、标志位状态等,最终形成以下软件行为信息表:
表2 软件行为记录表
| 序号 | 软件名称 | 钩子消息 | 触发时间(时分秒) | 标志位状态(sf) |
| 1 | iCalendar | MessageSend | 10:45:15 | 0x00000001 |
| 2 | hippo | PhoneCall | 11:25:30 | 0x00000020 |
| 3 | Jimm | RecordOn | 14:25:30 | 0x00000040 |
| 4 | Gone60 | GpsOn | 15:05:21 | 0x00000080 |
| 5 | SPPush | CameraOn | 16:08:03 | 0x00000100 |
| …… |
步骤s103、判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
本步骤采用基于行为对比的恶意软件识别方法判断软件的行为是否正常,其假设条件为用户正常操作软件,模块会自动收集已知的用户操作情况与软件运行状态,并采用了基于行为对比的恶意软件识别方法对软件的正常和恶意行为进行识别,若软件运行的状态与用户操作不一致,则将其视为可疑的恶意行为。图4说明了正常和异常行为的判断方法。
从图4中可以看出,iCalendar软件在10点45分15秒调用了SmsService服务发送短信,用户在该时间有对应的发送短信操作,该软件的行为正常;hippo软件在14点25分30秒调用了TelephomeService服务,但用户在该时间未有对应的操作,因此,对该软件视为可能的恶意软件。
本发明智能移动终端恶意软件的检测装置是与上述检测方法对应的装置,如图5所示,包括以下模块:
用户操作行为监测模块,用于确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作;
软件行为监测模块,用于对当前页面对应的应用程序进行行为监控;
恶意行为特征识别模块,用于判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
作为一个优选的实施例,当应用于Android操作系统的智能移动终端时,所述用户操作行为监测模块用于通过建立ActivityActivityManager对象,并使用getRunningTasks().get().topActivity接口确定屏幕上当前显示的页面。
作为一个优选的实施例,当应用于Android操作系统的智能移动终端时,所述用户操作行为监测模块还用于采用AndroidOnTouchListener接口记录用户在当前页面上的各项操作。
作为一个优选的实施例,当应用于Android操作系统的智能移动终端时,所述软件行为监测模块用于在Android的Service中加入Hook函数,根据所加入的Hook函数的被调用情况,完成对应用程序的行为监控。
作为一个优选的实施例,所述软件行为监测模块对应用程序监控的行为包括:读取IMEI或IMSI、发送短信、拨打电话、读取或者写入系统数据库、读取GPS信息、连接摄像头服务和连接录音服务。
由于本检测装置的各个模块与上述检测方法中的步骤是相对应的,所以技术特征不再重复解释。
综上,本发明智能移动终端恶意软件的检测方法与装置,判断软件行为与用户操作是否一致,在不一致时将当前软件判定为可疑软件,相比基于特征库的检测方法与装置,能够从根本上检测出恶意行为,具有较高的检出率,且不影响其他软件的运行。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种智能移动终端恶意软件的检测方法,其特征在于,包括如下步骤:
确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作;
对当前页面对应的应用程序进行行为监控;
判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
2.根据权利要求1所述的智能移动终端恶意软件的检测方法,其特征在于,
当应用于Android操作系统的智能移动终端时,建立ActivityActivityManager对象,并使用getRunningTasks().get().topActivity接口确定屏幕上当前显示的页面。
3.根据权利要求2所述的智能移动终端恶意软件的检测方法,其特征在于,
当应用于Android操作系统的智能移动终端时,采用AndroidOnTouchListener接口记录用户在当前页面上的各项操作。
4.根据权利要求1或2或3所述的智能移动终端恶意软件的检测方法,其特征在于,
当应用于Android操作系统的智能移动终端时,在Android的Service中加入Hook函数,根据所加入的Hook函数的被调用情况,完成对应用程序的行为监控。
5.根据权利要求4所述的智能移动终端恶意软件的检测方法,其特征在于,
对应用程序监控的行为包括:读取IMEI或IMSI、发送短信、拨打电话、读取或者写入系统数据库、读取GPS信息、连接摄像头服务和连接录音服务。
6.智能移动终端恶意软件的检测装置,其特征在于,包括如下模块:
用户操作行为监测模块,用于确定屏幕上当前显示的页面,并记录用户在当前页面上的各项操作;
软件行为监测模块,用于对当前页面对应的应用程序进行行为监控;
恶意行为特征识别模块,用于判断同一时间下应用程序的行为与用户在该应用程序页面上的操作是否对应,若不对应则将该应用程序判定为可疑的恶意软件。
7.根据权利要求6所述的智能移动终端恶意软件的检测装置,其特征在于,
当应用于Android操作系统的智能移动终端时,所述用户操作行为监测模块用于通过建立ActivityActivityManager对象,并使用getRunningTasks().get().topActivity接口确定屏幕上当前显示的页面。
8.根据权利要求7所述的智能移动终端恶意软件的检测装置,其特征在于,
当应用于Android操作系统的智能移动终端时,所述用户操作行为监测模块还用于采用AndroidOnTouchListener接口记录用户在当前页面上的各项操作。
9.根据权利要求6或7或8所述的智能移动终端恶意软件的检测装置,其特征在于,
当应用于Android操作系统的智能移动终端时,所述软件行为监测模块用于在Android的Service中加入Hook函数,根据所加入的Hook函数的被调用情况,完成对应用程序的行为监控。
10.根据权利要求9所述的智能移动终端恶意软件的检测装置,其特征在于,
所述软件行为监测模块对应用程序监控的行为包括:读取IMEI或IMSI、发送短信、拨打电话、读取或者写入系统数据库、读取GPS信息、连接摄像头服务和连接录音服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410462352.9A CN104217164B (zh) | 2014-09-11 | 2014-09-11 | 智能移动终端恶意软件的检测方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410462352.9A CN104217164B (zh) | 2014-09-11 | 2014-09-11 | 智能移动终端恶意软件的检测方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104217164A true CN104217164A (zh) | 2014-12-17 |
| CN104217164B CN104217164B (zh) | 2018-02-02 |
Family
ID=52098639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410462352.9A Active CN104217164B (zh) | 2014-09-11 | 2014-09-11 | 智能移动终端恶意软件的检测方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104217164B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104834859A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种Android应用中恶意行为的动态检测方法 |
| CN105049592A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 移动智能终端语音安全防护方法及系统 |
| CN105050091A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN105760760A (zh) * | 2015-01-05 | 2016-07-13 | 润钜股份有限公司 | 动态检测应用程序的智能型装置及方法、以及计算机程序产品 |
| CN105956474A (zh) * | 2016-05-17 | 2016-09-21 | 武汉虹旭信息技术有限责任公司 | Android平台软件异常行为检测系统 |
| CN106022096A (zh) * | 2016-05-23 | 2016-10-12 | 北京金山安全软件有限公司 | 信息处理方法、装置及终端 |
| CN106127085A (zh) * | 2016-07-04 | 2016-11-16 | 北京金山安全软件有限公司 | 防止修改键盘输入数据的方法、装置和终端设备 |
| CN106203077A (zh) * | 2016-06-28 | 2016-12-07 | 北京金山安全软件有限公司 | 一种复制信息的处理方法、装置及电子设备 |
| CN106301787A (zh) * | 2016-08-14 | 2017-01-04 | 汪念鸿 | 一种用时间验证验证码的方法 |
| CN107068150A (zh) * | 2017-05-03 | 2017-08-18 | 安利军 | 一种Android智能语音控制方法及系统 |
| CN107203708A (zh) * | 2016-03-18 | 2017-09-26 | 北京金山安全软件有限公司 | 一种安全输入防护方法、装置及电子设备 |
| CN107967155A (zh) * | 2016-10-18 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 基于Hook共享库实现程序运行的方法、装置、服务器 |
| CN108280348A (zh) * | 2018-01-09 | 2018-07-13 | 上海大学 | 基于rgb图像映射的安卓恶意软件识别方法 |
| CN108804915A (zh) * | 2017-05-03 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 病毒程序清理方法、存储设备及电子终端 |
| CN109635523A (zh) * | 2018-11-29 | 2019-04-16 | 北京奇虎科技有限公司 | 应用程序检测方法、装置及计算机可读存储介质 |
| CN109753322A (zh) * | 2017-08-29 | 2019-05-14 | 武汉斗鱼网络科技有限公司 | 一种ios平台上对应用程序的加速方法和装置 |
| CN109558304B (zh) * | 2017-09-27 | 2020-10-30 | 北京邮电大学 | 一种组件关联分析方法、装置及电子设备 |
| CN113282923A (zh) * | 2021-07-22 | 2021-08-20 | 统信软件技术有限公司 | 一种远程控制方法、计算设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090293125A1 (en) * | 2008-05-21 | 2009-11-26 | Symantec Corporation | Centralized Scanner Database With Qptimal Definition Distribution Using Network Queries |
| CN102209326A (zh) * | 2011-05-20 | 2011-10-05 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
| CN103136471A (zh) * | 2011-11-25 | 2013-06-05 | 中国科学院软件研究所 | 一种恶意Android应用程序检测方法和系统 |
| CN103369532A (zh) * | 2012-04-09 | 2013-10-23 | 黄余晖 | 一种移动终端恶意软件行为的黑盒检测方法 |
-
2014
- 2014-09-11 CN CN201410462352.9A patent/CN104217164B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090293125A1 (en) * | 2008-05-21 | 2009-11-26 | Symantec Corporation | Centralized Scanner Database With Qptimal Definition Distribution Using Network Queries |
| CN102209326A (zh) * | 2011-05-20 | 2011-10-05 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
| CN103136471A (zh) * | 2011-11-25 | 2013-06-05 | 中国科学院软件研究所 | 一种恶意Android应用程序检测方法和系统 |
| CN103369532A (zh) * | 2012-04-09 | 2013-10-23 | 黄余晖 | 一种移动终端恶意软件行为的黑盒检测方法 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105760760A (zh) * | 2015-01-05 | 2016-07-13 | 润钜股份有限公司 | 动态检测应用程序的智能型装置及方法、以及计算机程序产品 |
| CN104834859A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种Android应用中恶意行为的动态检测方法 |
| CN104834859B (zh) * | 2015-04-24 | 2018-04-10 | 南京邮电大学 | 一种Android应用中恶意行为的动态检测方法 |
| CN105050091B (zh) * | 2015-05-27 | 2020-04-10 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN105049592A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 移动智能终端语音安全防护方法及系统 |
| CN105050091A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN107203708A (zh) * | 2016-03-18 | 2017-09-26 | 北京金山安全软件有限公司 | 一种安全输入防护方法、装置及电子设备 |
| CN105956474B (zh) * | 2016-05-17 | 2018-12-25 | 武汉虹旭信息技术有限责任公司 | Android平台软件异常行为检测系统 |
| CN105956474A (zh) * | 2016-05-17 | 2016-09-21 | 武汉虹旭信息技术有限责任公司 | Android平台软件异常行为检测系统 |
| CN106022096A (zh) * | 2016-05-23 | 2016-10-12 | 北京金山安全软件有限公司 | 信息处理方法、装置及终端 |
| CN106203077B (zh) * | 2016-06-28 | 2019-06-07 | 珠海豹趣科技有限公司 | 一种复制信息的处理方法、装置及电子设备 |
| CN106203077A (zh) * | 2016-06-28 | 2016-12-07 | 北京金山安全软件有限公司 | 一种复制信息的处理方法、装置及电子设备 |
| CN106127085A (zh) * | 2016-07-04 | 2016-11-16 | 北京金山安全软件有限公司 | 防止修改键盘输入数据的方法、装置和终端设备 |
| CN106301787A (zh) * | 2016-08-14 | 2017-01-04 | 汪念鸿 | 一种用时间验证验证码的方法 |
| CN106301787B (zh) * | 2016-08-14 | 2019-03-22 | 汪念鸿 | 一种用时间验证验证码的方法 |
| CN107967155A (zh) * | 2016-10-18 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 基于Hook共享库实现程序运行的方法、装置、服务器 |
| CN107967155B (zh) * | 2016-10-18 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 基于Hook共享库实现程序运行的方法、装置、服务器及介质 |
| CN108804915A (zh) * | 2017-05-03 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 病毒程序清理方法、存储设备及电子终端 |
| CN108804915B (zh) * | 2017-05-03 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 病毒程序清理方法、存储设备及电子终端 |
| CN107068150A (zh) * | 2017-05-03 | 2017-08-18 | 安利军 | 一种Android智能语音控制方法及系统 |
| CN109753322A (zh) * | 2017-08-29 | 2019-05-14 | 武汉斗鱼网络科技有限公司 | 一种ios平台上对应用程序的加速方法和装置 |
| CN109753322B (zh) * | 2017-08-29 | 2022-04-15 | 武汉斗鱼网络科技有限公司 | 一种ios平台上对应用程序的加速方法和装置 |
| CN109558304B (zh) * | 2017-09-27 | 2020-10-30 | 北京邮电大学 | 一种组件关联分析方法、装置及电子设备 |
| CN108280348A (zh) * | 2018-01-09 | 2018-07-13 | 上海大学 | 基于rgb图像映射的安卓恶意软件识别方法 |
| CN108280348B (zh) * | 2018-01-09 | 2021-06-22 | 上海大学 | 基于rgb图像映射的安卓恶意软件识别方法 |
| CN109635523A (zh) * | 2018-11-29 | 2019-04-16 | 北京奇虎科技有限公司 | 应用程序检测方法、装置及计算机可读存储介质 |
| CN109635523B (zh) * | 2018-11-29 | 2024-04-16 | 北京奇虎科技有限公司 | 应用程序检测方法、装置及计算机可读存储介质 |
| CN113282923A (zh) * | 2021-07-22 | 2021-08-20 | 统信软件技术有限公司 | 一种远程控制方法、计算设备及存储介质 |
| CN113282923B (zh) * | 2021-07-22 | 2021-11-09 | 统信软件技术有限公司 | 一种远程控制方法、计算设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104217164B (zh) | 2018-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104217164A (zh) | 智能移动终端恶意软件的检测方法与装置 | |
| CA2968201C (en) | Systems and methods for malicious code detection | |
| US8726387B2 (en) | Detecting a trojan horse | |
| CN105956474B (zh) | Android平台软件异常行为检测系统 | |
| CN101675679B (zh) | 用于移动装置的应用程序日志接口 | |
| EP2852913B1 (en) | Method and apparatus for determining malicious program | |
| US9830139B2 (en) | Application experience sharing system | |
| WO2013182006A1 (zh) | 一种用于拦截应用程序对服务的调用的方法和装置 | |
| WO2017071207A1 (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| WO2017107830A1 (zh) | 一种安装应用软件的方法、装置及电子设备 | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| Wang et al. | DroidChain: A novel Android malware detection method based on behavior chains | |
| CN104049806A (zh) | 一种触控终端及其操控方法和系统 | |
| CN106060046A (zh) | 一种防止下载劫持的装置、移动终端和方法 | |
| US20140283044A1 (en) | Method and Device For Preventing Application in an Operating System From Being Uninstalled | |
| US20200050759A1 (en) | Enhancing security using anomaly detection | |
| WO2014110991A1 (zh) | 一种信息实时展示的方法和移动通讯终端 | |
| Liccardi et al. | Improving mobile app selection through transparency and better permission analysis | |
| CN108595957B (zh) | 浏览器主页篡改检测方法、装置及存储介质 | |
| CN115941224A (zh) | 一种网络访问信息管理方法、装置和计算机可读存储介质 | |
| CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
| CN106095781A (zh) | 恶意网站识别方法及装置 | |
| US10019582B1 (en) | Detecting application leaks | |
| CN111262842B (zh) | 网页防篡改方法、装置、电子设备、及存储介质 | |
| CN104660480A (zh) | 一种帐号异常处理的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |