CN105223455A - 安全监测系统、方法以及便携式电子设备 - Google Patents
安全监测系统、方法以及便携式电子设备 Download PDFInfo
- Publication number
- CN105223455A CN105223455A CN201510770084.1A CN201510770084A CN105223455A CN 105223455 A CN105223455 A CN 105223455A CN 201510770084 A CN201510770084 A CN 201510770084A CN 105223455 A CN105223455 A CN 105223455A
- Authority
- CN
- China
- Prior art keywords
- application
- current
- current waveform
- suspicious
- suspicious application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供一种安全监测系统、方法以及便携式电子设备,其中,可疑应用的安全监测方法包括:获取并存储已知可疑应用的电流波形;获取电子设备中运行的应用的电流波形;将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。不同的应用程序运行时,产生不同的电流消耗波形。一些特殊的应用程序其耗电电流具有一定模式,根据比对电池实时电流消耗图样,即可判断出是否存在可疑应用在运行。这样提高了电子设备在运行应用程序时的安全性。
Description
【技术领域】
本发明涉及安全应用领域,特别涉及一种能够识别可疑应用的安全监测系统、方法以及便携式电子设备。
【背景技术】
目前手机、平板电脑等电子设备的安全性越来越被关注。例如由于不小心点击某个网站,或者应用程序中的不安全链接,可能导致电子设备误安装某些不安全程序(例如一些吸费软件或者病毒软件,它们会悄悄的在未授权的前提下产生流量或不应当的费用),这些情况很难被用户知悉。这些不安全程序有些甚至会修改操作系统,这样基于纯软件的防范方法将无能为力。
因此有必要提供一种新的解决方案来解决上述问题。
【发明内容】
本发明的目的在于提供一种安全监测系统、方法以及便携式电子设备,其基于应用的电流波形来识别可疑应用,提高了电子设备的安全性。
为实现上述目的,根据本发明的一个方面,本发明提供一种可疑应用的安全监测方法,其包括:获取并存储已知可疑应用的电流波形;获取电子设备中运行的应用的电流波形;将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
进一步的,在两者的相似度低于预定阈值时,认为该运行的应用不属于可疑应用,所述预定阈值的取值范围为70%至100%。
进一步的,所述电子设备包括电流检测电路、存储器、处理器和无线通讯模块,所述已知可疑应用的电流波形是通过所述无线通讯模块从服务器中获取的,并存储于所述存储器中,所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述处理器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告。
进一步的,所述电子设备包括电流检测电路和无线通讯模块,所述已知可疑应用的电流波形存储于服务器中,所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述无线通讯模块将运行的应用的电流波形上传至所述服务器中,所述服务器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告。
进一步的,所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
根据本发明的另一个方面,本发明提供一种便携式电子设备,其包括:存储器,其内存储已知可疑应用的电流波形;电流检测电路,获取电子设备中运行的应用的电流波形;处理器,将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
进一步的,在两者的相似度低于预定阈值时,认为该运行的应用不属于可疑应用,所述预定阈值的取值范围为70%至100%。
进一步的,所述便携式电子设备还包括:无线通讯模块,所述已知可疑应用的电流波形是通过所述无线通讯模块从服务器中获取的。
进一步的,所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
根据本发明的另一个方面,本发明提供一种安全监测系统,其包括:服务器,其内存储有已知可疑应用的电流波形;便携式电子设备,其包括电流检测电路和无线通讯模块,所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述无线通讯模块将运行的应用的电流波形上传至所述服务器中,其中所述服务器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
进一步的,所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
与现有技术相比,本发明在便携式电子设备中内置对电池电流进行监测的功能,并对电池耗电电流进行分析,以期发现是否存在不安全程序(可疑应用)秘密运行的情况。不同的应用程序运行时,产生不同的电流消耗波形。一些特殊的应用程序其耗电电流具有一定模式,根据比对电池实时电流消耗图样,即可判断出是否存在可疑应用在运行。这样提高了电子设备在运行应用程序时的安全性。
【附图说明】
结合参考附图及接下来的详细描述,本发明将更容易理解,其中同样的附图标记对应同样的结构部件,其中:
图1为本发明中的安全监测方法在一个实施中的流程示意图;
图2示出了一种可疑应用运行时电流随时间变化的电流波形的示例;
图3为本发明中的便携式电子设备在一个实施中的结构示意图;
图4为本发明中的安全监测系统在一个实施中的结构示意图。
【具体实施方式】
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
此处所称的“一个实施例”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本发明至少一个实现方式中。在本说明书中不同地方出现的“在一个实施例中”并非必须都指同一个实施例,也不必须是与其他实施例互相排斥的单独或选择实施例。本发明中的“多个”、“若干”表示两个或两个以上。本发明中的“和/或”表示“和”或者“或”。
图1为本发明中的安全监测方法100在一个实施中的流程示意图。如图1所示的,所述安全监测方法100包括如下步骤。
步骤110,获取并存储已知可疑应用的电流波形。
图2示出了一种可疑应用运行时电流随时间变化的电流波形的示例,其中纵坐标为电池电流,横坐标为时间。该可疑应用就是可能的不安全的应用程序,比如病毒程序、吸费程序等。本文中的应用也可以被称为应用程序。
步骤120,获取电子设备中正在运行的应用的电流波形。
所述电子设备可以为手机、平板电脑等便携式电子设备。所述电子设备上可以安装和运行多个应用,每种应用在运行时都具有自己独特的电流波形(即电流-时间的曲线)。
步骤130,将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较。
步骤140,如果两者的相似度超过预定阈值,则进入步骤150,认为该运行的应用为可疑应用,并产生信息安全报告;如果两者的相似度低于预定阈值,则进入步骤160,认为该运行的应用不属于可疑应用。所述预定阈值的取值范围可以为70%至100%,比如90%。
在一个实施例中,如图3所示的,其示意出了本发明中的电子设备300在一个实施例中的结构框图,所述电子设备300还包括电流检测电路310、存储器320、处理器340和无线通讯模块330。所述已知可疑应用的电流波形是通过所述无线通讯模块330从服务器中获取的,并存储于所述存储器320中。所述电流检测电路310获取所述电子设备中正在运行的应用的电流波形。所述电流检测电路310包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。所述处理器340比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告;否则,认为该运行的应用不属于可疑应用。
在另一个实施例中,如图4所示的,其示意出了本发明中的安全监测系统400在一个实施例中的结构框图,所述安全监测系统400包括服务器410和通过网络420与所述服务器410连通的电子设备430。所述电子设备430包括电流检测电路431、无线通讯模块432和处理器433。所述已知可疑应用的电流波形存储于服务器410中。所述电流检测电路431获取所述电子设备430中运行的应用的电流波形,所述无线通讯模块432将运行的应用的电流波形上传至所述服务器410中。所述服务器410比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告;否则,认为该运行的应用不属于可疑应用。
综上所述,本发明的原理是在电子设备中内置对电池电流进行监测的功能,并对电池耗电电流进行分析,以期发现是否存在不安全程序(可疑应用)秘密运行的情况。不同的应用程序运行时,产生不同的电流消耗波形。一些特殊的应用程序其耗电电流具有一定模式,根据比对电池实时电流消耗图样,即可判断出是否存在可疑应用在运行。这样提高了电子设备在运行应用程序时的安全性。
本发明中的连接、相接、相连等表示电性连接的词都是指直接或间接的电性连接,所述间接是指通过一个元件,比如电容、电感或晶体管等电性连接。
上述说明已经充分揭露了本发明的具体实施方式。需要指出的是,熟悉该领域的技术人员对本发明的具体实施方式所做的任何改动均不脱离本发明的权利要求书的范围。相应地,本发明的权利要求的范围也并不仅仅局限于所述具体实施方式。
Claims (11)
1.一种可疑应用的安全监测方法,其特征在于,其包括:
获取并存储已知可疑应用的电流波形;
获取电子设备中运行的应用的电流波形;
将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
2.根据权利要求1所述的可疑应用的安全监测方法,其特征在于,在两者的相似度低于预定阈值时,认为该运行的应用不属于可疑应用,
所述预定阈值的取值范围为70%至100%。
3.根据权利要求1所述的可疑应用的安全监测方法,其特征在于,
所述电子设备包括电流检测电路、存储器、处理器和无线通讯模块,
所述已知可疑应用的电流波形是通过所述无线通讯模块从服务器中获取的,并存储于所述存储器中,
所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述处理器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告。
4.根据权利要求1所述的可疑应用的安全监测方法,其特征在于,
所述电子设备包括电流检测电路和无线通讯模块,
所述已知可疑应用的电流波形存储于服务器中,
所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述无线通讯模块将运行的应用的电流波形上传至所述服务器中,
所述服务器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用,并产生信息安全报告。
5.根据权利要求3或4所述的可疑应用的安全监测方法,其特征在于,
所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
6.一种便携式电子设备,其特征在于,其包括:
存储器,其内存储已知可疑应用的电流波形;
电流检测电路,获取电子设备中运行的应用的电流波形;
处理器,将获取的运行的应用的电流波形与已知可疑应用的电流波形进行比较,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
7.根据权利要求6所述的便携式电子设备,其特征在于,在两者的相似度低于预定阈值时,认为该运行的应用不属于可疑应用,所述预定阈值的取值范围为70%至100%。
8.根据权利要求6所述的便携式电子设备,其特征在于,其还包括:
无线通讯模块,所述已知可疑应用的电流波形是通过所述无线通讯模块从服务器中获取的。
9.根据权利要求6所述的安全监测系统,其特征在于,
所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
10.一种安全监测系统,其特征在于,其包括:
服务器,其内存储有已知可疑应用的电流波形;
便携式电子设备,其包括电流检测电路和无线通讯模块,所述电流检测电路获取所述电子设备中运行的应用的电流波形,所述无线通讯模块将运行的应用的电流波形上传至所述服务器中,
其中所述服务器比较获取的运行的应用的电流波形与已知可疑应用的电流波形,在两者的相似度超过预定阈值时,认为该运行的应用为可疑应用。
11.根据权利要求10所述的安全监测系统,其特征在于,
所述电流检测电路包括电流采样电路和模数转换器,所述电流采样电路采样模拟电池电流,所述模数转换器将模拟电池电流转换为数字电池电流,并将数字电池电流作为运行的应用的电流波形。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510770084.1A CN105223455B (zh) | 2015-11-11 | 2015-11-11 | 安全监测系统、方法以及便携式电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510770084.1A CN105223455B (zh) | 2015-11-11 | 2015-11-11 | 安全监测系统、方法以及便携式电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105223455A true CN105223455A (zh) | 2016-01-06 |
CN105223455B CN105223455B (zh) | 2018-04-10 |
Family
ID=54992520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510770084.1A Active CN105223455B (zh) | 2015-11-11 | 2015-11-11 | 安全监测系统、方法以及便携式电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105223455B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002084942A1 (en) * | 2001-04-13 | 2002-10-24 | Nokia, Inc. | Systems and method for protecting network appliances against security breaches |
CN1739113A (zh) * | 2003-01-14 | 2006-02-22 | 皇家飞利浦电子股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
CN103198256A (zh) * | 2012-01-10 | 2013-07-10 | 凹凸电子(武汉)有限公司 | 用于检测应用程序状态的检测系统及方法 |
CN103246845A (zh) * | 2012-02-03 | 2013-08-14 | 中兴通讯股份有限公司 | 一种智能型无线终端安全防护方法及装置 |
CN103632084A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 恶意特征数据库的建立方法、恶意对象检测方法及其装置 |
CN103884980A (zh) * | 2014-03-13 | 2014-06-25 | 工业和信息化部电子第五研究所 | 基于电源电流的硬件木马检测方法和系统 |
WO2014131032A1 (en) * | 2013-02-25 | 2014-08-28 | Inscope Energy, Llc | System and method for providing monitoring of industrial equipment |
CN104205111A (zh) * | 2012-03-19 | 2014-12-10 | 高通股份有限公司 | 用以检测恶意软件的计算装置 |
CN205427059U (zh) * | 2015-11-11 | 2016-08-03 | 无锡中感微电子股份有限公司 | 安全监测系统及便携式电子设备 |
-
2015
- 2015-11-11 CN CN201510770084.1A patent/CN105223455B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002084942A1 (en) * | 2001-04-13 | 2002-10-24 | Nokia, Inc. | Systems and method for protecting network appliances against security breaches |
CN1739113A (zh) * | 2003-01-14 | 2006-02-22 | 皇家飞利浦电子股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
CN103198256A (zh) * | 2012-01-10 | 2013-07-10 | 凹凸电子(武汉)有限公司 | 用于检测应用程序状态的检测系统及方法 |
CN103246845A (zh) * | 2012-02-03 | 2013-08-14 | 中兴通讯股份有限公司 | 一种智能型无线终端安全防护方法及装置 |
CN104205111A (zh) * | 2012-03-19 | 2014-12-10 | 高通股份有限公司 | 用以检测恶意软件的计算装置 |
CN103632084A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 恶意特征数据库的建立方法、恶意对象检测方法及其装置 |
WO2014131032A1 (en) * | 2013-02-25 | 2014-08-28 | Inscope Energy, Llc | System and method for providing monitoring of industrial equipment |
CN103884980A (zh) * | 2014-03-13 | 2014-06-25 | 工业和信息化部电子第五研究所 | 基于电源电流的硬件木马检测方法和系统 |
CN205427059U (zh) * | 2015-11-11 | 2016-08-03 | 无锡中感微电子股份有限公司 | 安全监测系统及便携式电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105223455B (zh) | 2018-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9369364B2 (en) | System for analysing network traffic and a method thereof | |
CN102739663A (zh) | 网页检测方法与扫描引擎 | |
CN104486411A (zh) | 一种推荐方法及云端服务器 | |
CN103544088A (zh) | 一种检测终端功耗异常的方法及装置 | |
Ge et al. | Online open‐switch fault diagnosis method in single‐phase PWM rectifiers | |
KR101822004B1 (ko) | 계통연계형 인버터의 공진 주파수 검출 장치 및 그 방법 | |
CN103096038B (zh) | 多协议视频监控设备接入的融合视频监控系统的监控方法 | |
CN205427059U (zh) | 安全监测系统及便携式电子设备 | |
CN103905421A (zh) | 一种基于url异构性的可疑事件检测方法及系统 | |
CN104244089A (zh) | 一种电视机的故障监控方法与系统 | |
CN104506940B (zh) | 一种信息处理方法及电视机 | |
CN105223455A (zh) | 安全监测系统、方法以及便携式电子设备 | |
CN105467214A (zh) | 一种电压相位获取方法和装置 | |
CN103544658A (zh) | 一种基于全配网的供电范围分析方法及系统 | |
CN104950207A (zh) | 一种光伏逆变器的短路检测方法和装置 | |
CN204536411U (zh) | 一种带断线检测的电位计采集电路 | |
CN105163336A (zh) | 优化无线网络稳定性的方法及系统 | |
CN203659211U (zh) | 基于sim卡信息的交通卡口系统 | |
CN205429880U (zh) | 基于智能电网工控异构情况下的漏洞攻击检测系统 | |
CN105445674A (zh) | 交直流电源故障分析仪及其检测方法 | |
CN103634387A (zh) | 能够自动通知维修的远程家电用电情况管理方法 | |
CN113075534A (zh) | 电源芯片检测电路、电源芯片检测方法、装置和电子设备 | |
CN113884943A (zh) | 漏电故障分析方法、装置、设备及介质 | |
CN106740232B (zh) | 一种控制导引电路 | |
CN105323275A (zh) | 一种物联网设备的移动网络控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |