CN108881307A - 一种面向移动终端的安全性检测方法及装置 - Google Patents
一种面向移动终端的安全性检测方法及装置 Download PDFInfo
- Publication number
- CN108881307A CN108881307A CN201810907803.3A CN201810907803A CN108881307A CN 108881307 A CN108881307 A CN 108881307A CN 201810907803 A CN201810907803 A CN 201810907803A CN 108881307 A CN108881307 A CN 108881307A
- Authority
- CN
- China
- Prior art keywords
- virus
- mobile terminal
- classifier
- feature
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
Description
技术领域
本申请涉及移动终端安全性检测技术领域,特别涉及一种面向移动终端的安全性检测方法及装置。
背景技术
随着智能移动终端的发展,智能移动终端的应用范围不断扩大,其不仅可以作为通信工具,还可以作为上网购物、银行转账等工具,并且智能移动终端上存储的信息也越来越多,越来越重要。
但是,智能移动终端由于其本身的应用特点,更容易遭受网络攻击,因此需要采取措施,保证智能移动终端运行应用的安全性。其中,采取措施,保证智能移动终端运行应用的安全性的前提为:需要检测智能移动终端运行应用的安全性,但如何检测智能移动终端运行应用的安全性成为问题。
发明内容
为解决上述技术问题,本申请实施例提供一种面向移动终端的安全性检测方法及装置,以达到提高数据交互的可靠性且降低代价的目的,技术方案如下:
一种面向移动终端的安全性检测方法,包括:
与移动终端建立连接,并采集所述移动终端的上网数据;
根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;
将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器;
根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
优选的,所述方法还包括:
采用图表形式展示所述安全性评估分析结果。
优选的,所述根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取之前,还包括:
将所述移动终端的上网数据转换为符合预设结构的数据;
所述根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取包括:
根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取。
优选的,所述预设病毒行为特征的获取过程,包括:
实时更新病毒库;
确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
优选的,所述分类器的训练过程,包括:
获取标记有病毒类别信息的训练样本;
利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
优选的,所述方法还包括:
根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本;
利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
一种面向移动终端的安全性检测装置,包括:
上网数据采集模块,用于与移动终端建立连接,并采集所述移动终端的上网数据;
特征提取模块,用于根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;
分类模块,用于将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器;
评估分析模块,用于根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
优选的,所述装置还包括:
展示模块,用于采用图表形式展示所述安全性评估分析结果。
优选的,所述装置还包括:
转换模块,用于将所述移动终端的上网数据转换为符合预设结构的数据;
所述特征提取模块,具体用于根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取。
优选的,所述装置还包括:预设病毒行为特征获取模块,用于实时更新病毒库,及确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
优选的,所述装置还包括:分类器训练模块,用于获取标记有病毒类别信息的训练样本,及利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
优选的,所述分类器训练模块,还用于根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本,及利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
与现有技术相比,本申请的有益效果为:
在本申请中,通过与移动终端建立连接,并采集移动终端的上网数据,及根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征,及将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果,及根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果,实现移动终端运行应用的安全性检测。
进一步地,本申请通过与移动终端建立连接,并采集所述移动终端的上网数据,实现远程安全性检测,因此不需要在移动终端上安装检测软件,可以避免安装检测软件带来的潜在危险。并且本申请通过远程采集移动终端的上网数据,检测过程不会对移动终端进行读写操作,可以进一步降低被网络攻击的风险。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的面向移动终端的安全性检测方法的一种流程图;
图2是本申请提供的面向移动终端的安全性检测方法的另一种流程图;
图3是本申请提供的面向移动终端的安全性检测方法的再一种流程图;
图4是本申请提供的获取预设病毒行为特征的一种流程图;
图5是本申请提供的训练分类器的一种流程图;
图6是本申请提供的训练分类器的另一种流程图;
图7是本申请提供的面向移动终端的安全性检测装置的一种逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种面向移动终端的安全性检测方法,包括:与移动终端建立连接,并采集所述移动终端的上网数据;根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器;根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,可以实现移动终端运行应用的安全性检测。
接下来对本申请实施例公开的面向移动终端的安全性检测方法进行介绍,请参见图1,可以包括:
步骤S11、与移动终端建立连接,并采集所述移动终端的上网数据。
由于移动终端的应用多在连网情况下,会遭受网络攻击,因此本实施例中主要采集移动终端的上网数据。
需要说明的是,本实施例与移动终端建立连接,并远程采集移动终端的上网数据。
具体地,可以采用网络抓包引擎抓取移动终端的上网数据(如,通过移动网络(如,4G网络、3G网络)或无线网络产生的上网数据)。
采用网络抓包引擎抓取到的移动终端的上网数据,可以理解为:移动终端在上网操作中发送或接收的数据。
步骤S12、根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征。
预设病毒行为特征,可以理解为:用于表征病毒行为的特征。
需要说明的是,预设病毒行为特征可以包括多种类型的病毒的行为特征,如木马病毒的行为特征、非木马病毒的行为特征。
根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,提取到的特征可以用于更加有利的区分出移动终端的上网数据是否为病毒数据或安全数据。
步骤S13、将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果。
分类器输出的病毒特征识别结果可以理解为:类似各种病毒特征的概率。其中,类似某种病毒特征的概率越高,目标检测特征与该种病毒特征的相似度越高;类似某种病毒特征的概率越低,目标检测特征与该种病毒特征的相似度越低。
所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器。
可以理解的是,利用预先标记有病毒类别信息的训练样本训练分类器,可以保证训练得到的分类器能够准确的对目标检测特征进行分类,分类的结果作为病毒特征识别结果。
同样的,分类器输出的病毒特征识别结果的准确度同样也依赖于对分类器的训练质量,训练质量越高,分类器输出的病毒特征识别结果越精确。
步骤S14、根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,完成对移动终端的安全性检测。
安全性评估分析结果可以用于指示采取相应的措施,解决移动终端的安全性问题。
在本申请中,通过与移动终端建立连接,并采集移动终端的上网数据,及根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征,及将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果,及根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果,实现移动终端运行应用的安全性检测。
进一步地,本申请通过与移动终端建立连接,并采集所述移动终端的上网数据,实现远程安全性检测,因此不需要在移动终端上安装检测软件,可以避免安装检测软件带来的潜在危险。并且本申请通过远程采集移动终端的上网数据,检测过程不会对移动终端进行读写操作,可以进一步降低被网络攻击的风险。
在本申请的另一个实施例中,介绍另外一种面向移动终端的安全性检测方法,请参见图2,可以包括:
步骤S21、与移动终端建立连接,并采集所述移动终端的上网数据。
步骤S22、根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征。
步骤S23、将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果。
所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器。
步骤S24、根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
步骤S21-S24与前述实施例中的步骤S11-S14相同,步骤S21-S24的详细过程可以参见步骤S11-S14的相关介绍,在此不再赘述。
步骤S25、采用图表形式展示所述安全性评估分析结果。
采用图表形式展示安全性评估分析结果,可以更加直观的展示安全性评估分析结果。
当然,同一个安全性评估分析结果可能需要采用多种图表进行展示,即多种图表协同展示安全性评估分析结果。其中,多种图表协同展示安全性评估分析结果,可以进一步提高安全性评估分析结果展示的直观性。
在本申请的另一个实施例中,介绍另外一种面向移动终端的安全性检测方法,请参见图3,可以包括:
步骤S31、与移动终端建立连接,并采集所述移动终端的上网数据。
步骤S31与前述实施例中的步骤S11相同,步骤S31的详细过程可以参见步骤S11的相关介绍,在此不再赘述。
步骤S32、将所述移动终端的上网数据转换为符合预设结构的数据。
将所述移动终端的上网数据转换为符合预设结构的数据,可以提高数据处理的速度,从而提高处理效率。
步骤S33、根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取,并将提取到的特征作为目标检测特征。
根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取,并将提取到的特征作为目标检测特征,具体可以包括:
根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取,并利用优化的权重算法将提取到的特征转换为特征向量,将特征向量作为目标检测特征。
步骤S33为前述实施例中步骤S32的一种具体实施方式。
步骤S34、将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果。
所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器。
步骤S35、根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
步骤S34-S35与前述实施例中的步骤S13-S14相同,步骤S34-S35的详细过程可以参见步骤S13-S14的相关介绍,在此不再赘述。
在本申请的另一个实施例中,对上述预设病毒行为特征的获取过程进行介绍,请参见图4,可以包括:
步骤S41、实时更新病毒库。
病毒库可以预先构建,具体可以从网络上收集各种病毒样本,存入数据库,得到病毒库。
实时更新病毒库,保证病毒库中存储的病毒样本满足实时性要求。
步骤S42、确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征,可以保证目标检测特征的实时性和准确性,进而保证安全性评估分析结果的准确性。
在本申请的另一个实施例中,对上述分类器的训练过程进行介绍,请参见图5,可以包括:
步骤S51、获取标记有病毒类别信息的训练样本。
病毒类别信息可以包括:类别为病毒的信息或类别为非病毒的信息。
具体地,可以采用有效的样本选择算法,获取标记有病毒类别信息的训练样本,以提高训练速度及训练精度。
步骤S52、利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
需要说明的是,标记有病毒类别信息的训练样本的数量越多,训练后的分类器的分类精度越高。
训练后的分类器即前述各个实施例中用于对目标检测特征进行分类,输出病毒特征识别结果的分类器。
在本申请的另一个实施例中,介绍另外一种分类器的训练过程,请参见图6,可以包括:
步骤S61、获取标记有病毒类别信息的训练样本。
步骤S62、利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
步骤S61-S62与前述实施例中的步骤S51-S52相同,步骤S51-S52的详细过程可以参见步骤S61-S62的相关介绍,在此不再赘述。
步骤S63、根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本。
由于网络上的病毒具有时变性,因此需要根据网络流量特征变化周期,更新标记有病毒类别信息的训练样本,从而保证训练样本的实时性。
网络流量特征可以用于区分病毒和非病毒,具体可以包括但不局限于:上行数据量、下行数据量、连通时间、ip信息、网络协议信息、数据传输端口。
步骤S64、利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练,可以保证训练后的分类器的精度。
接下来对本申请提供的面向移动终端的安全性检测装置进行介绍,下文介绍的面向移动终端的安全性检测装置与上文介绍的面向移动终端的安全性检测方法可相互对应参照。
请参见图7,其示出了本申请提供的面向移动终端的安全性检测装置的一种逻辑结构示意图,面向移动终端的安全性检测装置包括:上网数据采集模块11、特征提取模块12、分类模块13和评估分析模块14。
上网数据采集模块11,用于与移动终端建立连接,并采集所述移动终端的上网数据。
特征提取模块12,用于根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征。
分类模块13,用于将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器。
评估分析模块14,用于根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
本实施例中,上述面向移动终端的安全性检测装置还可以包括:
展示模块,用于采用图表形式展示所述安全性评估分析结果。
本实施例中,上述面向移动终端的安全性检测装置还可以包括:
转换模块,用于将所述移动终端的上网数据转换为符合预设结构的数据。
相应地,所述特征提取模块,具体可以用于根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取。
本实施例中,上述面向移动终端的安全性检测装置还可以包括:
预设病毒行为特征获取模块,用于实时更新病毒库,及确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
本实施例中,上述面向移动终端的安全性检测装置还可以包括:
分类器训练模块,用于获取标记有病毒类别信息的训练样本,及利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
本实施例中,上述分类器训练模块,还可以用于根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本,及利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种面向移动终端的安全性检测方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (12)
1.一种面向移动终端的安全性检测方法,其特征在于,包括:
与移动终端建立连接,并采集所述移动终端的上网数据;
根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;
将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器;
根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
采用图表形式展示所述安全性评估分析结果。
3.根据权利要求1所述的方法,其特征在于,所述根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取之前,还包括:
将所述移动终端的上网数据转换为符合预设结构的数据;
所述根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取包括:
根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取。
4.根据权利要求1所述的方法,其特征在于,所述预设病毒行为特征的获取过程,包括:
实时更新病毒库;
确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
5.根据权利要求1所述的方法,其特征在于,所述分类器的训练过程,包括:
获取标记有病毒类别信息的训练样本;
利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本;
利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
7.一种面向移动终端的安全性检测装置,其特征在于,包括:
上网数据采集模块,用于与移动终端建立连接,并采集所述移动终端的上网数据;
特征提取模块,用于根据预设病毒行为特征,对所述移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;
分类模块,用于将所述目标检测特征输入分类器,得到所述分类器输出的病毒特征识别结果,所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器;
评估分析模块,用于根据所述病毒特征识别结果,对所述移动终端的安全性进行评估分析,得到安全性评估分析结果。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
展示模块,用于采用图表形式展示所述安全性评估分析结果。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
转换模块,用于将所述移动终端的上网数据转换为符合预设结构的数据;
所述特征提取模块,具体用于根据预设病毒行为特征,对所述符合预设结构的数据进行特征提取。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:预设病毒行为特征获取模块,用于实时更新病毒库,及确定实时更新后的病毒库中的病毒的行为特征,为所述预设病毒行为特征。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:分类器训练模块,用于获取标记有病毒类别信息的训练样本,及利用所述标记有病毒类别信息的训练样本,对分类器进行训练。
12.根据权利要求11所述的装置,其特征在于,所述分类器训练模块,还用于根据网络流量特征变化周期,更新所述标记有病毒类别信息的训练样本,及利用更新后的标记有病毒类别信息的训练样本,对所述分类器进行训练。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810907803.3A CN108881307B (zh) | 2018-08-10 | 2018-08-10 | 一种面向移动终端的安全性检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810907803.3A CN108881307B (zh) | 2018-08-10 | 2018-08-10 | 一种面向移动终端的安全性检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108881307A true CN108881307A (zh) | 2018-11-23 |
CN108881307B CN108881307B (zh) | 2022-02-25 |
Family
ID=64318664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810907803.3A Active CN108881307B (zh) | 2018-08-10 | 2018-08-10 | 一种面向移动终端的安全性检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108881307B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113935040A (zh) * | 2021-09-05 | 2022-01-14 | 广州赛度检测服务有限公司 | 一种基于大数据移动终端的信息安全测评系统及方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1752888A (zh) * | 2005-11-08 | 2006-03-29 | 朱林 | 用于移动/智能终端的病毒特征提取和检测系统及方法 |
CN102346829A (zh) * | 2011-09-22 | 2012-02-08 | 重庆大学 | 基于集成分类的病毒检测方法 |
CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
US20170024660A1 (en) * | 2015-07-23 | 2017-01-26 | Qualcomm Incorporated | Methods and Systems for Using an Expectation-Maximization (EM) Machine Learning Framework for Behavior-Based Analysis of Device Behaviors |
CN106992965A (zh) * | 2017-02-27 | 2017-07-28 | 南京邮电大学 | 一种基于网络行为的木马检测方法 |
CN107315954A (zh) * | 2016-04-27 | 2017-11-03 | 腾讯科技(深圳)有限公司 | 一种文件类型识别方法及服务器 |
CN107330326A (zh) * | 2017-05-12 | 2017-11-07 | 中国科学院信息工程研究所 | 一种恶意木马检测处理方法及装置 |
CN108009424A (zh) * | 2017-11-22 | 2018-05-08 | 北京奇虎科技有限公司 | 病毒行为检测方法、装置及系统 |
-
2018
- 2018-08-10 CN CN201810907803.3A patent/CN108881307B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1752888A (zh) * | 2005-11-08 | 2006-03-29 | 朱林 | 用于移动/智能终端的病毒特征提取和检测系统及方法 |
CN102346829A (zh) * | 2011-09-22 | 2012-02-08 | 重庆大学 | 基于集成分类的病毒检测方法 |
CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
US20170024660A1 (en) * | 2015-07-23 | 2017-01-26 | Qualcomm Incorporated | Methods and Systems for Using an Expectation-Maximization (EM) Machine Learning Framework for Behavior-Based Analysis of Device Behaviors |
CN107315954A (zh) * | 2016-04-27 | 2017-11-03 | 腾讯科技(深圳)有限公司 | 一种文件类型识别方法及服务器 |
CN106992965A (zh) * | 2017-02-27 | 2017-07-28 | 南京邮电大学 | 一种基于网络行为的木马检测方法 |
CN107330326A (zh) * | 2017-05-12 | 2017-11-07 | 中国科学院信息工程研究所 | 一种恶意木马检测处理方法及装置 |
CN108009424A (zh) * | 2017-11-22 | 2018-05-08 | 北京奇虎科技有限公司 | 病毒行为检测方法、装置及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113935040A (zh) * | 2021-09-05 | 2022-01-14 | 广州赛度检测服务有限公司 | 一种基于大数据移动终端的信息安全测评系统及方法 |
CN113935040B (zh) * | 2021-09-05 | 2023-08-01 | 深圳市蓝畅科技有限公司 | 一种基于大数据移动终端的信息安全测评系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108881307B (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102479298B (zh) | 基于机器学习的程序识别方法及装置 | |
CN110808945B (zh) | 一种基于元学习的小样本场景下网络入侵检测方法 | |
CN109714322A (zh) | 一种检测网络异常流量的方法及其系统 | |
CN106601243A (zh) | 一种视频文件识别方法及装置 | |
CN108764267A (zh) | 一种基于对抗式决策树集成的拒绝服务攻击检测方法 | |
CN107241358A (zh) | 一种基于深度学习的智能家居入侵检测方法 | |
CN106779278A (zh) | 资产信息的评价系统及其信息的处理方法和装置 | |
CN108764943B (zh) | 基于资金交易网络的可疑用户监测分析方法 | |
CN108809948A (zh) | 一种基于深度学习的异常网络连接检测方法 | |
CN107145778B (zh) | 一种入侵检测方法及装置 | |
CN109120632A (zh) | 基于在线特征选择的网络流异常检测方法 | |
CN108632269A (zh) | 基于c4.5决策树算法的分布式拒绝服务攻击检测方法 | |
CN109450860A (zh) | 一种基于熵和支持向量机的高级持续性威胁的检测方法 | |
CN107895171A (zh) | 一种基于k均值与深度置信网络的入侵检测方法 | |
CN107404398A (zh) | 一种网络用户行为判别系统 | |
CN108229289A (zh) | 目标检索方法、装置和电子设备 | |
CN104484651B (zh) | 人像动态对比方法及系统 | |
CN116150688A (zh) | 智能家居中轻量级的物联网设备识别方法与装置 | |
CN108881307A (zh) | 一种面向移动终端的安全性检测方法及装置 | |
CN110674887A (zh) | 一种基于视频分类的端到端道路拥堵检测算法 | |
CN109450876A (zh) | 一种基于多维度状态转移矩阵特征的DDos识别方法和系统 | |
CN110458028A (zh) | 一种基于地质雷达的隧道衬砌典型病害自动辨识方法 | |
KR102014234B1 (ko) | 무선 프로토콜 자동 분석 방법 및 그를 위한 장치 | |
CN108073803A (zh) | 用于检测恶意应用的方法及装置 | |
Samonte et al. | CrowdSurge: a crowd density monitoring solution using smart video surveillance with security vulnerability assessment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |