CN106934276A - 一种检测移动终端系统安全性的方法、装置及移动终端 - Google Patents
一种检测移动终端系统安全性的方法、装置及移动终端 Download PDFInfo
- Publication number
- CN106934276A CN106934276A CN201511022847.0A CN201511022847A CN106934276A CN 106934276 A CN106934276 A CN 106934276A CN 201511022847 A CN201511022847 A CN 201511022847A CN 106934276 A CN106934276 A CN 106934276A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- file
- detected
- system file
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种检测移动终端系统安全性的方法、装置及移动终端,所述方法包括:移动终端提取自身的属性信息和所有待检测系统文件;获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件;针对每个待检测系统文件,识别包含该待检测系统文件的第二参考移动终端,将第二参考移动终端的数量与第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;判断安全系统文件的数量与所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定移动终端的系统安全;否则,确定移动终端的系统存在风险。本实施例能够检测移动终端系统的安全性。
Description
技术领域
本发明涉及终端安全技术领域,特别是涉及一种检测移动终端系统安全性的方法、装置及移动终端。
背景技术
随着移动终端技术的快速发展,移动终端提供了越来越多的功能,如网上购物、网上订餐、收发邮件等。用户对于移动终端的安全性要求也越来越高。如果移动终端存在安全风险,则可能会造成用户财产损失、信息泄漏等后果。因此,保证移动终端的安全性是保护用户财产、信息安全的必要前提。
影响移动终端安全性的因素主要包括以下两点:移动终端中安装的应用程序的安全性以及移动终端系统的安全性。只有这两者均安全才能保证移动终端的安全性,而只要有其中一个存在安全风险,移动终端就可能存在安全风险。
现有的检测移动终端安全性的方法,大多为检测移动终端中安装的应用程序的安全性的方法,而没有检测移动终端系统安全性的方法。当移动终端中安装的应用程序安全时,如果无法获得移动终端系统的安全性,就无法保证移动终端的安全性。因此,如何能够检测移动终端系统的安全性是一个亟待解决的问题。
发明内容
本发明实施例的目的在于提供一种检测移动终端系统安全性的方法、装置及移动终端,以检测移动终端系统的安全性。具体技术方案如下:
第一方面,本发明实施例提供了一种检测移动终端系统安全性的方法,应用于移动终端,所述方法包括:
所述移动终端提取自身的属性信息和自身安装的所有待检测系统文件;
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
进一步地,所述针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,包括:
针对每个待检测系统文件,提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值;
获得所述多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值;
将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
进一步地,所述基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,包括:
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的预设数量的第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性表中具有相同属性信息的参考移动终端保存在同一保存区域,所述基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,包括:
基于所述属性信息,从预先保存的属性表中,确定所述属性信息对应的保存区域;
从所述属性信息对应的保存区域中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性表是从服务器下载并保存的,所述方法还包括:
当所述移动终端的系统安全时,将所述移动终端的属性信息和所有系统文件发送给服务器,以供服务器将所述移动终端作为参考移动终端。
进一步地,所述方法还包括:
按照设定的时间间隔,从服务器获得版本最新的属性表。
进一步地,所述属性信息包括:品牌信息、系统信息和ROM信息。
第二方面,本发明实施例还提供了一种检测移动终端系统安全性的装置,应用于移动终端,所述装置包括:
提取模块,用于提取所述移动终端自身的属性信息和自身安装的所有待检测系统文件;
获取模块,用于基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
识别模块,用于针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
确定模块,用于判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
进一步地,所述识别模块包括:
提取子模块,用于针对每个待检测系统文件,提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值;
获得子模块,用于获得所述多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值;
识别子模块,用于将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
进一步地,所述获取模块具体用于:
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的预设数量的第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性表中具有相同属性信息的参考移动终端保存在同一保存区域,所述获取模块包括:
确定子模块,用于基于所述属性信息,从预先保存的属性表中,确定所述属性信息对应的保存区域;
获取子模块,用于从所述属性信息对应的保存区域中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性表是从服务器下载并保存的,所述装置还包括:
发送模块,用于当所述移动终端的系统安全时,将所述移动终端的属性信息和所有系统文件发送给服务器,以供服务器将所述移动终端作为参考移动终端。
进一步地,所述装置还包括:
获得模块,用于按照设定的时间间隔,从服务器获得版本最新的属性表。
进一步地,所述属性信息包括:品牌信息、系统信息和ROM信息。
第三方面,本发明实施例还提供了一种移动终端,所述移动终端包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为移动终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
提取所述移动终端的属性信息和自身安装的所有待检测系统文件;
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
本发明实施例提供的检测移动终端系统安全性的方法、装置及移动终端,通过移动终端提取自身的属性信息和自身安装的所有待检测系统文件,然后基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,之后针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件,最后判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险,能够通过与其它参考移动终端的系统对比来检测移动终端系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的检测移动终端系统安全性的方法的示意性流程图;
图2为本发明实施例提供的检测移动终端系统安全性的方法的另一示意性流程图;
图3为本发明实施例提供的检测移动终端系统安全性的装置的结构示意图;
图4为本发明实施例提供的检测移动终端系统安全性的装置的另一结构示意图;
图5为本发明实施例提供的一种移动终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图1为本发明实施例提供的检测移动终端系统安全性的方法的示意性流程图,该方法可以应用于移动终端,可以包括如下步骤:
步骤101,所述移动终端提取自身的属性信息和自身安装的所有待检测系统文件。
在本实施例中,移动终端可以检测自身的系统安全性。例如,移动终端可以使用安装于该移动终端中的用于检测系统安全性的应用程序来检测自身的系统安全性。
一般情况下,当多个具有相同属性信息的移动终端中安装有相同类型、相同版本的系统时,该多个移动终端中会包含有相同的系统文件。而当移动终端的系统存在风险时,系统文件可能会被改写,如,系统文件内容或系统文件路径等会与正常的系统文件不同。因此,在本实施例中,可以通过将移动终端的系统文件和其它与该移动终端具有相同属性信息的参考移动终端进行比较,来检测移动终端的系统安全性。
具体地,在检测自身系统安全性时,移动终端可以首先提取自身的属性信息和自身安装的所有待检测系统文件,以根据属性信息确定用于比较的参考移动终端,以及根据待检测系统文件与参考移动终端的系统文件进行比较来检测自身的系统安全性。上述属性信息例如可以包括:品牌信息、系统信息和ROM信息,其中,系统信息可以包括系统类型以及系统版本。如,移动终端的属性信息可以为:小米3、Android5.0、Android原生ROM。
步骤102,基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
在本实施例中,移动终端在检测自身的系统安全性时,需要将自身的所有的系统文件与多个与自身具有相同属性信息的参考移动终端的所有系统文件进行比较。因此,可以预先保存一个属性表,该属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件。
当移动终端提取到自身属性信息后,可以基于该属性信息,从预先保存的属性表中,获取与自身具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
具体地,当移动终端获取到自身属性信息后,可以在预先保存的属性表中遍历各个参考移动终端的属性信息,获取到所有与自身具有相同属性信息的第一参考移动终端。并且,获取各个第一参考移动终端的所有参考系统文件。
例如,当移动终端的属性信息为:小米3、Android5.0、Android原生ROM时,可以在预先保存的属性表中,获取所有属性信息为小米3、Android5.0、Android原生ROM的所有第一参考移动终端。
可以理解,随着移动终端技术的发展,属性表中可以包含预先获得的大量的参考移动终端的属性信息和每个参考移动终端的所有参考系统文件。如果移动终端获取到自身属性信息后,在预先保存的属性表中遍历各个参考移动终端的属性信息,获取所有与自身具有相同属性信息的第一参考移动终端,可能需要耗费较长的时间,从而可能影响移动终端检测系统安全性的效率。并且,在检测移动终端系统安全性时,获得的参考移动终端的数量并不是越多越好,当参考移动终端的数量达到一定数量(如3000、5000、6000等)时,即可以比较精确地检测出移动终端的系统安全性。参考移动终端的数量继续增加,对移动终端安全性的检测结果可能只有较小的影响。
因此,可选地或优选地,当移动终端获取到自身属性信息后,可以基于该属性信息,从预先保存的属性表中,获取与自身具有相同属性信息的预设数量(如3000、5000、6000等)的第一参考移动终端及各个第一参考移动终端的所有参考系统文件,以节省获取第一参考移动终端以各个第一参考移动终端的所有参考系统文件的时间,进一步地,可以提高检测自身系统安全性的效率。
在一种实现方式中,为了提高获取第一参考移动终端的效率,预先保存的属性表中,可以将具有相同属性信息的参考移动终端保存在同一保存区域,以在移动终端获得第一参考移动终端时,可以基于自身的属性信息,在对应保存区域获取第一参考移动终端。
具体地,在预先保存属性表中各个参考移动终端的属性信息及各个参考移动终端的所有的系统文件时,可以根据各参考移动终端的属性信息,将各参考移动终端分区域保存。可选地,可以为各保存区域设置相应的标识信息,如保存区域1、保存区域2,或者,可以将各保存区域的参考移动终端的属性信息设置为对应区域的标识信息。例如,将属性信息为小米3、Android5.0、Android原生ROM的参考移动终端的属性信息及各个参考移动终端的所有的系统文件保存在其中一个保存区域,将属性信息为小米2s、Android4.1、Android原生ROM的参考移动终端的属性信息及各个参考移动终端的所有的系统文件保存在另外一个保存区域,等等。
移动终端在获取第一参考移动终端时,可以基于自身的属性信息,从预先保存的属性表中,确定该属性信息对应的保存区域。例如,当以参考移动终端的属性信息为各保存区域的标识信息时,可以确定标识信息为移动终端的属性信息的保存区域为该属性信息对应的保存区域。然后可以从该属性信息对应的保存区域中,获取与该移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
步骤103,针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件。
当移动终端获取到与自身具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件时,可以针对每个待检测系统文件,将该待检测系统文件与该多个第一参考移动终端的所有参考系统文件分别进行比较,识别出包含该待检测系统文件的多个第二参考移动终端。并根据第二参考移动终端的数量与第一参考移动终端的数量之间的关系,判断该待检测系统文件是否安全。
例如,可以将第二参考移动终端的数量与第一参考移动终端的数量的比值大于设定的第一比例阈值(如90%、95%、98%等)的待检测系统文件确定为安全系统文件。当针对任一个待检测系统文件,第二参考移动终端的数量与第一参考移动终端的数量的比值大于设定的第一比例阈值时,表明该待检测系统文件存在于大多数与移动终端具有相同属性信息的参考移动终端中,则可以确定该待检测系统文件安全。
具体地,在针对每个待检测系统文件,识别包含该待检测系统文件的多个第二参考移动终端时,移动终端可以首先提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值,然后获得多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值,最后,可以将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
例如,当移动终端包含3个待检测系统文件,分别为待检测系统文件A、B和C时,移动终端可以针对其中任一个待检测系统文件,如待检测系统文件A,提取其文件名、文件路径以及文件内容,并根据该待检测系统文件A的文件内容计算其哈希值。
然后如任一个参考移动终端的所有参考系统文件为D、E和F,则可以分别获得参考系统文件D、E和F的文件名、文件路径以及文件内容,并根据参考系统文件D、E和F的文件内容对应计算参考系统文件D、E和F的哈希值。
最后,可以将待检测系统文件A的文件名、文件路径和哈希值与上述任一个参考移动终端的所有参考系统文件D、E和F的文件名、文件路径和哈希值进行对比,确定与待检测系统文件A的文件名、文件路径和哈希值均相同的参考系统文件(如参考系统文件D),这种情况下,可以确定该参考移动终端为包含待检测系统文件的第二参考移动终端。若参考系统文件D、E和F均与待检测系统文件A不同,则可以确定该参考移动终端不是第二参考移动终端。
依此方法在第一参考移动终端中识别出所有包含该待检测系统文件A的第二参考移动终端,并且可以根据第二参考移动终端的数量与第一参考移动终端的数量的比值确定待检测系统文件A是否为安全系统文件。
并且,可以按照上述方法在第一参考移动终端中分别识别出所有包含待检测系统文件B和C的第二参考移动终端,并根据第二参考移动终端的数量与第一参考移动终端的数量的比值确定待检测系统文件B和C是否为安全系统文件。
步骤104,判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
当移动终端识别出所有待检测系统文件中的安全系统文件后,可以根据安全系统文件的数量与所有待检测系统文件的数量之间的关系,来确定移动终端系统的安全性。
具体地,移动终端可以判断安全系统文件的数量与所有待检测系统文件的数量的比值是否大于设定的第二比例阈值(如92%、96%、98%等),若是,则可以表明移动终端的待检测系统文件中,大多数待检测系统文件为安全系统文件,可以确定移动终端的系统安全;否则,可以确定移动终端的系统存在风险。
本发明实施例提供的检测移动终端系统安全性的方法,通过移动终端提取自身的属性信息和自身安装的所有待检测系统文件,然后基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,之后针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件,最后判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险,能够通过与其它参考移动终端的系统对比来检测移动终端系统的安全性。
如图2所示,本发明实施例提供的检测移动终端系统安全性的方法,可以包括如下步骤:
步骤201,所述移动终端提取自身的属性信息和自身安装的所有待检测系统文件。
步骤202,基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
步骤203,针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件。
步骤204,判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
上述步骤201-204与图1所示实施例中步骤101-104基本相同,在此不再赘述。
步骤205,当所述移动终端的系统安全时,将所述移动终端的属性信息和所有系统文件发送给服务器,以供服务器将所述移动终端作为参考移动终端。
在本实施例中,上述预先保存的属性表可以是由移动终端从服务器下载并保存的。当移动终端确定其系统安全时,可以将自身的属性信息和所有系统文件发送给服务器,以供服务器将该移动终端作为参考移动终端。
进一步地,移动终端可以按照设定的时间间隔,从服务器获得版本最新的属性表,以在获取与自身具有相同属性信息的多个第一参考移动终端时,可以从该版本最新的属性表中获取。
通过将系统安全的移动终端作为参考移动终端,可以不断地增加属性表中的参考移动终端的数量,并且,可以保证属性表中参考移动终端的系统文件均为安全系统的系统文件。移动终端获得版本最新的属性表后,在检测自身系统安全性时,可以提高检测的精确性。
图3为本发明实施例提供的检测移动终端系统安全性的装置的结构示意图,所述装置应用于移动终端,包括:提取模块310、获取模块320、识别模块330以及确定模块340;
其中,提取模块310,用于提取所述移动终端自身的属性信息和自身安装的所有待检测系统文件;
获取模块320,用于基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
识别模块330,用于针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
确定模块340,用于判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
进一步地,所述识别模块330包括:
提取子模块(图中未示出),用于针对每个待检测系统文件,提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值;
获得子模块(图中未示出),用于获得所述多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值;
识别子模块(图中未示出),用于将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
进一步地,所述获取模块320具体用于:
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的预设数量的第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性表中具有相同属性信息的参考移动终端保存在同一保存区域,所述获取模块320包括:
确定子模块(图中未示出),用于基于所述属性信息,从预先保存的属性表中,确定所述属性信息对应的保存区域;
获取子模块(图中未示出),用于从所述属性信息对应的保存区域中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
进一步地,所述属性信息包括:品牌信息、系统信息和ROM信息。
进一步地,所述属性表是从服务器下载并保存的,如图4所示,所述装置还包括:
发送模块350,用于当所述移动终端的系统安全时,将所述移动终端的属性信息和所有系统文件发送给服务器,以供服务器将所述移动终端作为参考移动终端。
进一步地,如图4所示,所述装置还包括:
获得模块360,用于按照设定的时间间隔,从服务器获得版本最新的属性表。
本发明实施例提供的检测移动终端系统安全性的装置,通过移动终端提取自身的属性信息和自身安装的所有待检测系统文件,然后基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,之后针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件,最后判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险,能够通过与其它参考移动终端的系统对比来检测移动终端系统的安全性。
并且,通过将系统安全的移动终端作为参考移动终端,可以不断地增加属性表中的参考移动终端的数量,并且,可以保证属性表中参考移动终端的系统文件均为安全系统的系统文件。移动终端获得版本最新的属性表后,在检测自身系统安全性时,可以提高检测的精确性。
另外,本发明实施例还提供了一种移动终端,如图5所示,该移动终端可以包括:壳体501、处理器502、存储器503、电路板504和电源电路505,其中,电路板504安置在壳体501围成的空间内部,处理器502和存储器503设置在电路板504上;电源电路505,用于为电子设备的各个电路或器件供电;存储器503用于存储可执行程序代码;处理器502通过读取存储器503中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
提取所述移动终端的属性信息和自身安装的所有待检测系统文件;
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
处理器502对上述步骤的具体执行过程以及处理器502通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-4所示实施例的描述,在此不再赘述。
由上述可见,本发明实施例中,通过移动终端提取自身的属性信息和自身安装的所有待检测系统文件,然后基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,之后针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件,最后判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险,能够通过与其它参考移动终端的系统对比来检测移动终端系统的安全性。
本发明实施例提供的移动终端可以以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种检测移动终端系统安全性的方法,应用于移动终端,其特征在于,所述方法包括:
所述移动终端提取自身的属性信息和自身安装的所有待检测系统文件;
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
2.根据权利要求1所述的方法,其特征在于,所述针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,包括:
针对每个待检测系统文件,提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值;
获得所述多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值;
将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
3.根据权利要求1所述的方法,其特征在于,所述基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,包括:
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的预设数量的第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
4.根据权利要求1所述的方法,其特征在于,所述属性表中具有相同属性信息的参考移动终端保存在同一保存区域,所述基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,包括:
基于所述属性信息,从预先保存的属性表中,确定所述属性信息对应的保存区域;
从所述属性信息对应的保存区域中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件。
5.根据权利要求1所述的方法,其特征在于,所述属性表是从服务器下载并保存的,所述方法还包括:
当所述移动终端的系统安全时,将所述移动终端的属性信息和所有系统文件发送给服务器,以供服务器将所述移动终端作为参考移动终端。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
按照设定的时间间隔,从服务器获得版本最新的属性表。
7.根据权利要求1-6任一所述的方法,其特征在于,所述属性信息包括:品牌信息、系统信息和ROM信息。
8.一种检测移动终端系统安全性的装置,应用于移动终端,其特征在于,所述装置包括:
提取模块,用于提取所述移动终端自身的属性信息和自身安装的所有待检测系统文件;
获取模块,用于基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
识别模块,用于针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
确定模块,用于判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
9.根据权利要求8所述的装置,其特征在于,所述识别模块包括:
提取子模块,用于针对每个待检测系统文件,提取该待检测系统文件的文件名、文件路径以及文件内容,并根据该待检测系统文件的文件内容计算该待检测系统文件的哈希值;
获得子模块,用于获得所述多个第一参考移动终端的所有参考系统文件的文件名、文件路径以及文件内容,并根据各参考系统文件的文件内容对应计算各参考系统文件的哈希值;
识别子模块,用于将该待检测系统文件的文件名、文件路径和哈希值与各第一参考移动终端的所有参考系统文件的文件名、文件路径和哈希值进行对比,识别出与该待检测系统文件的文件名、文件路径和哈希值均相同的参考系统文件所在的多个第二参考移动终端。
10.一种移动终端,其特征在于,所述移动终端包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为移动终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
提取所述移动终端的属性信息和自身安装的所有待检测系统文件;
基于所述属性信息,从预先保存的属性表中,获取与所述移动终端具有相同属性信息的多个第一参考移动终端及各个第一参考移动终端的所有参考系统文件,所述属性表中存储有预先获得的多个参考移动终端的属性信息和每个参考移动终端的所有参考系统文件;
针对每个待检测系统文件,识别所述多个第一参考移动终端中包含该待检测系统文件的第二参考移动终端,将所述第二参考移动终端的数量与所述第一参考移动终端的数量的比值大于设定的第一比例阈值的待检测系统文件确定为安全系统文件;
判断所述安全系统文件的数量与所述终端设备中所有待检测系统文件的数量的比值是否大于设定的第二比例阈值,若是,则确定所述移动终端的系统安全;否则,确定所述移动终端的系统存在风险。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511022847.0A CN106934276B (zh) | 2015-12-30 | 2015-12-30 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511022847.0A CN106934276B (zh) | 2015-12-30 | 2015-12-30 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106934276A true CN106934276A (zh) | 2017-07-07 |
CN106934276B CN106934276B (zh) | 2020-02-28 |
Family
ID=59441115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511022847.0A Active CN106934276B (zh) | 2015-12-30 | 2015-12-30 | 一种检测移动终端系统安全性的方法、装置及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106934276B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108804917A (zh) * | 2017-12-22 | 2018-11-13 | 哈尔滨安天科技股份有限公司 | 一种文件检测方法、装置、电子设备及存储介质 |
CN111008381A (zh) * | 2019-11-27 | 2020-04-14 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
CN101833621A (zh) * | 2010-04-27 | 2010-09-15 | 广州广电运通金融电子股份有限公司 | 终端安全审计方法及系统 |
CN101908116A (zh) * | 2010-08-05 | 2010-12-08 | 潘燕辉 | 一种计算机防护系统及方法 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN102750476A (zh) * | 2012-06-07 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 鉴定文件安全性的方法和系统 |
CN102957667A (zh) * | 2011-08-23 | 2013-03-06 | 潘燕辉 | 一种基于云计算的智能替换文件的方法 |
CN103310154A (zh) * | 2013-06-04 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 信息安全处理的方法、设备和系统 |
CN103366121A (zh) * | 2012-03-26 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 安全检测方法、装置和系统 |
-
2015
- 2015-12-30 CN CN201511022847.0A patent/CN106934276B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
CN101833621A (zh) * | 2010-04-27 | 2010-09-15 | 广州广电运通金融电子股份有限公司 | 终端安全审计方法及系统 |
CN101908116A (zh) * | 2010-08-05 | 2010-12-08 | 潘燕辉 | 一种计算机防护系统及方法 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN102957667A (zh) * | 2011-08-23 | 2013-03-06 | 潘燕辉 | 一种基于云计算的智能替换文件的方法 |
CN103366121A (zh) * | 2012-03-26 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 安全检测方法、装置和系统 |
CN102750476A (zh) * | 2012-06-07 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 鉴定文件安全性的方法和系统 |
CN103310154A (zh) * | 2013-06-04 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 信息安全处理的方法、设备和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108804917A (zh) * | 2017-12-22 | 2018-11-13 | 哈尔滨安天科技股份有限公司 | 一种文件检测方法、装置、电子设备及存储介质 |
CN111008381A (zh) * | 2019-11-27 | 2020-04-14 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
CN111008381B (zh) * | 2019-11-27 | 2022-06-10 | 北京达佳互联信息技术有限公司 | 终端检测方法、装置、终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106934276B (zh) | 2020-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106815521B (zh) | 一种样本关联性检测方法、系统及电子设备 | |
CN106686599B (zh) | 一种用于应用信息的风险管理的方法与设备 | |
CN111401416A (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
CN107370718B (zh) | 网页中黑链的检测方法和装置 | |
CN109086377B (zh) | 设备画像的生成方法、装置及计算设备 | |
CN108073815B (zh) | 基于代码切片的家族判定方法、系统及存储介质 | |
CN107844409A (zh) | 测试用例执行方法和装置 | |
CN113032792A (zh) | 系统业务漏洞检测方法、系统、设备及存储介质 | |
CN106528430A (zh) | 一种应用程序的检测方法、装置及电子设备 | |
CN110929110B (zh) | 一种电子文档检测方法、装置、设备及存储介质 | |
CN113032584A (zh) | 一种实体关联方法、装置、电子设备及存储介质 | |
CN106934276A (zh) | 一种检测移动终端系统安全性的方法、装置及移动终端 | |
CN115603926A (zh) | 钓鱼邮件识别方法、系统、设备及存储介质 | |
CN109491907A (zh) | 一种卡顿检测方法、装置、电子设备和存储介质 | |
CN109409091B (zh) | 检测Web页面的方法、装置、设备以及计算机存储介质 | |
CN105117425B (zh) | 选择兴趣点poi数据的方法及装置 | |
CN114817518B (zh) | 基于大数据档案识别的证照办理方法、系统及介质 | |
CN110737894B (zh) | 复合文档安全检测方法、装置、电子设备及存储介质 | |
CN110414579A (zh) | 元数据模型合标性检查方法及装置、存储介质 | |
CN108021951A (zh) | 一种文档检测的方法、服务器及计算机可读存储介质 | |
CN105227737A (zh) | 电话号码的识别方法及装置 | |
CN115345146A (zh) | 一种文章检测的方法及装置 | |
US20180197045A1 (en) | Method and apparatus for determining relevance between news and for calculating relaevance among multiple pieces of news | |
CN113139379B (zh) | 信息识别方法和系统 | |
CN114021131A (zh) | 一种获取数据分析图谱的方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |