CN112434297B - 一种公共场所检测手机安全的方法 - Google Patents
一种公共场所检测手机安全的方法 Download PDFInfo
- Publication number
- CN112434297B CN112434297B CN202011586212.4A CN202011586212A CN112434297B CN 112434297 B CN112434297 B CN 112434297B CN 202011586212 A CN202011586212 A CN 202011586212A CN 112434297 B CN112434297 B CN 112434297B
- Authority
- CN
- China
- Prior art keywords
- detection
- malicious
- mobile phone
- mobile
- mobile application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 137
- 230000006399 behavior Effects 0.000 claims abstract description 102
- 230000003068 static effect Effects 0.000 claims abstract description 43
- 239000000523 sample Substances 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 241000700605 Viruses Species 0.000 claims description 5
- 230000017525 heat dissipation Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 4
- 238000009434 installation Methods 0.000 claims description 4
- 230000003542 behavioural effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004308 accommodation Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000894006 Bacteria Species 0.000 description 1
- 244000035744 Hura crepitans Species 0.000 description 1
- 206010035664 Pneumonia Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 235000012907 honey Nutrition 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/24—Arrangements for testing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种公共场所检测手机安全的方法,包括以下步骤:1:在被检手机中安装检测系统推送的探针APP;2:通过探针APP提取被检手机内各移动应用的唯一码,依次将各移动应用的唯一码与静态黑白名单库进行比对,若移动应用的唯一码未存储在静态黑白名单库中,则下载该移动应用;3:检测步骤2所下载移动应用中是否存在恶意代码和恶意行为;若不存在恶意代码或恶意行为,则判断该移动应用安全;若存在恶意代码或恶意行为,则判断该移动应用不安全;4:待所有移动应用检测完成后,过探针APP向被检手机发送检测结果。本发明能够在有效保护用户个人隐私的基础上实现手机安全的快速检测。
Description
技术领域
本发明涉及信息安全技术领域,具体地说涉及一种公共场所检测手机安全的方法。
背景技术
随着信息技术的快速发展,手机越来越普及,且应用领域越来越广,比如办公、购物、支付等,其功能也越来越强,比如通信、计算、存储等,目前已经成为人们不可或缺的重要帮手。由于手机需随身携带,移动范围广,流动性强,其信息安全始终是一个突出问题。特别是对于能源、金融等重点行业用户,不少敏感信息的泄露都是通过手机这一途径实现的。然而由于手机有一定的私密性,大部分用户不习惯将手机提供给上级部门或他人检查;导致手机在使用中的管控难度大,且逐渐成为行业用户手机信息安全保密管理的新难点。
公开号为CN110826072A的文献公开了一种基于探针机制检测Android设备APP漏洞的方法,包括如下步骤:步骤1,基于安装于待检测设备上的二进制探针程序,获取待检测设备已安装的APP列表信息;步骤2,检测设备根据回传的APP列表信息与检测设备已检测APP名单库的数据进行比较,进而得到检测结果。该技术可自动完成对测试Android设备终端的APP漏洞安全检测,并生成检测报告,让用户能够了解Android设备终端安装APP软件健康情况,提前发现Android设备终端潜在的安全威胁。但在实际应用中该技术无法知道手机信息是否被窃取、无法告知手机是否被远程监控、无法掌握手机上存在何种恶意代码及恶意行为、无法对存在恶意代码及恶意行为的事件进行取证等,其检测程度较为低级,不能有效满足用户的实际需求。为此,有必要研发能够在有效保护用户个人隐私的基础上实现手机安全检测的新技术。
发明内容
本发明的目的在于解决现有技术中存在的上述问题,提供一种公共场所检测手机安全的方法,本发明能够在有效保护用户个人隐私的基础上实现手机安全的快速检测,有效防止手机的私有数据被泄露。
为实现上述目的,本发明采用的技术方案如下:
一种公共场所检测手机安全的方法,其特征在于包括以下步骤:
步骤1:连通被检手机与检测系统,并使被检手机安装检测系统推送的检测专用探针APP;其中,检测系统内集成有基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎;
步骤2:通过探针APP提取被检手机内各移动应用的唯一码和相关基础信息,由检测系统依次将各移动应用的唯一码与存储有唯一码及对应黑白名单的静态黑白名单库进行比对,若移动应用的唯一码存储在静态黑白名单库中,则根据黑白名单判断该移动应用是否安全;若移动应用的唯一码未存储在静态黑白名单库中,则从被检手机中下载该移动应用;
步骤3:由恶意代码静态引擎基于移动病毒指纹库对步骤2所下载移动应用的静态指纹特征进行扫描,检测移动应用中是否存在恶意代码;由恶意行为动态引擎对步骤2所下载移动应用的动态行为进行检测分析,判断移动应用中是否存在恶意行为;若移动应用中不存在恶意代码或恶意行为,则判断该移动应用安全;若移动应用中存在恶意代码或恶意行为,则判断该移动应用不安全;
步骤4:待被检手机中所有移动应用检测完成后,检测系统通过探针APP向被检手机发送检测结果,同时对存在不安全移动应用的被检手机发出查杀提示或卸载提示。
所述步骤1中,被检手机的数量为1-10台,当被检手机的数量超过1台时,检测系统同时对多台被检手机进行检测。
所述步骤3中,在恶意代码静态引擎检测到移动应用中不存在恶意代码与判断移动应用安全之间还设有验证工序,所述验证工序为:
设置一动态恶意行为黑白名单库,动态恶意行为黑白名单库中预先存储有若干移动应用的唯一码及与唯一码对应为白名单或黑名单的结果;将动态恶意行为黑白名单库与步骤2所下载移动应用的唯一码进行比对,根据比对结果判断各移动应用是否安全。
所述步骤3中,恶意行为动态引擎对移动应用的动态行为的检测分析过程为:
设置一动态行为库,动态行为库中存储有若干移动应用的行为事件;在动态行为库中基于唯一码提取与步骤2所下载移动应用相关联的移动应用的行为事件,将相关联的移动应用的相关行为事件融合在一起,综合分析判断各移动应用中是否存在恶意行为。
所述步骤3中,存储在动态行为库的行为事件包括:
(1)恶意代码读取隐私数据的行为事件;
(2)拍照、录音、视频录制的行为事件;
(3)网络通信的行为事件;
(4)恶意代码执行ROOT权限获取、隐藏图标动作、执行系统高威胁设置行为事件;
(5)恶意代码运行过程隐蔽安装插件、安装包的行为事件;
(6)恶意代码在运行生命周期内执行新建文件、编辑文件、删除文件的行为事件;
(7)移动应用在运行生命周期中产生的关键行为事件。
所述检测系统包括检测主机、触摸显示器、热敏打印机、USB数据线和无线路由器,触摸显示器、热敏打印机、USB数据线和无线路由器均与检测主机相连;其中,基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎集成在检测主机中,被检手机通过USB数据线或无线路由器与检测主机相连,触摸显示器用于显示检测内容并提供检测操作功能,热敏打印机用于输出纸质版检测结果。
所述的检测主机、触摸显示器、热敏打印机、USB数据线和无线路由器均安装在壳体内,其中,触摸显示器、热敏打印机和检测主机分别设置在壳体内的上部、中部和下部,无线路由器设置在壳体内的下部;壳体的正面上部开设有与触摸显示器相对应的显示窗,壳体的正面中部设有手机放置架和与热敏打印机相对应的打印机出纸口,壳体的背面底部设有均与检测主机连接的网线端口、USB扩展端口、电源端口和主机开关;壳体的侧面设有过孔和固线器,USB数据线的一端与检测主机连接,另一端从过孔穿出并被固线器固定。
所述壳体的背面设有三个带后盖板的容纳仓,触摸显示器、热敏打印机和检测主机分别固定在三个容纳仓内。
所述壳体上位于上部的后盖板上和位于下部的后盖板上均设有散热孔。
采用本发明的优点在于:
1、本发明在检测系统内集成有基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎,其对恶意代码检测率能达到96.8%,对特殊木马取样检测率能达到100%。能够对被检手机中恶意代码的静态特征和运行生命周期中动态特征进行有效判断并提供恶意代码清除的能力。并且,被检手机仅与检测系统连接,因而能够在有效保护用户个人隐私的基础上实现手机安全的快速检测,有效防止手机的私有数据被泄露。
2、本发明在检测时基于唯一码对移动应用进行静态检测和动态检测,有利于准确判断移动应用中是否存在恶意代码或恶意行为,提高了检测的准确性。并且,3-8分钟即可自动完成整个检测过程,大幅提高了检测效率。
3、本发明能够同时对多台手机进行安全检测,有效提高了检测效率。同时还可对等候的手机进行排队、检测通知管理,有效节省检测及等候时间。
4、本发明将检测系统设置于壳体内,检测时只需要将手机放置在手机放置架上即可,整个检测过程完全零接触,这对于在处理公共应急事件等情况下显得极为重要,能够最大程度的避免被检用户之间的细菌和病毒等的相互接触传染。
5、本发明在检测时全程自助服务,不需要操作人员介入,检测流程重点优化了被检用户的操作体验,全程简单易上手,提供完善的语音及文字帮助,引导用户完成手机的检测。
6、本发明既可通过USB数据线进行有线连接,也可通过无线路由器进行无线连接,适用于不同的用户群体。且采用无线路由器连接时,能够实现手机的无接触式连接,被检手机接入检测主机提供的无线AP热点,构建专属的安全的通讯环境,基于该网络条件对手机进行安全检测,能够有效避免被检手机与外部环境的物理接触及被检人员过多时发生排队集群的情况(如新冠肺炎疫情环境)。同时,通过在手机上展示检测报告,避免个人的私有数据泄露风险。
附图说明
图1为本发明中检测系统正面的整体结构示意图;
图2为本发明中检测系统背面的安装结构示意图;
图3为本发明中检测系统背面的整体结构示意图;
图中标记为:1、壳体,2、触摸显示器,3、热敏打印机,4、检测主机,5、显示窗,6、打印机出纸口,7、手机放置架,8、网线端口,9、USB扩展端口,10、电源端口,11、主机开关,12、后盖板,13、散热孔,14、USB数据线,15、无线路由器,16、过孔,17、固线器。
具体实施方式
本发明提供了一种公共场所检测手机安全的方法,包括以下步骤:
步骤1:设置一检测系统,检测系统内集成有基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎。采用有线或无线AP热点的方式使被检手机与检测系统通讯连接,连接后使被检手机安装检测系统推送的检测专用探针APP。其中,被检手机的数量为1-10台,当被检手机的数量超过1台时,检测系统同时对多台被检手机进行检测。
步骤2:通过探针APP提取被检手机内各移动应用的唯一码和相关基础信息,每个唯一码对应一款移动应用,相关基础信息包括名称、版本、大小等信息,用于在检测结果中进行显示。提取出唯一码和相关基础信息后,由检测系统依次将各移动应用的唯一码与存储有唯一码及对应黑白名单的静态黑白名单库进行比对,若移动应用的唯一码存储在静态黑白名单库中,则根据黑白名单判断该移动应用是否安全。例如,若某移动应用的唯一码存储在静态黑白名单库中,且该唯一码对应为白名单,则判定该移动应用安全。若某移动应用的唯一码存储在静态黑白名单库中,且该唯一码对应为黑名单,则直接判定该移动应用不安全。若所有移动应用的唯一码均存储在静态黑白名单库中,则可通过静态黑白名单库快速完成所有移动应用的安全检测。若移动应用的唯一码未存储在静态黑白名单库中,即在静态黑白名单库中未找到与该移动应用相同的唯一码,则从被检手机中下载该移动应用。
本步骤中,唯一码即移动应用APP的MD5码,由32位长度的字母及数字组成,如:E5003C79DF38CBF35147A4CE7C8BE01B。每个不同移动应用APP的MD5码都绝对唯一的,基于MD5码的特征,使用MD5码辅助检测,可以大幅度提升检测速度,即只对未知的应用进行恶意代码静态引擎检测及恶意行为动态引擎检测。
步骤3:由恶意代码静态引擎基于移动病毒指纹库对步骤2所下载移动应用的静态指纹特征进行扫描,检测移动应用中是否存在恶意代码;由恶意行为动态引擎对步骤2所下载移动应用的动态行为进行检测分析,判断移动应用中是否存在恶意行为;若移动应用中不存在恶意代码或恶意行为,则判断该移动应用安全;若移动应用中存在恶意代码或恶意行为,则判断该移动应用不安全。其中,若步骤2所下载移动应用的数量为多款,则恶意代码静态引擎和恶意行为动态引擎均依次对移动应用进行检测。
本步骤在恶意代码静态引擎检测到移动应用中不存在恶意代码与判断移动应用安全之间还设有验证工序,所述验证工序为:
(1)设置一动态恶意行为黑白名单库,动态恶意行为黑白名单库中预先存储有若干移动应用的唯一码及与唯一码对应为白名单或黑名单的结果。其中,动态恶意行为黑白名单库中预先存储的若干移动应用包括目前已知的众多移动应用。
(2)将动态恶意行为黑白名单库与步骤2所下载移动应用的唯一码进行比对,根据比对结果判断各移动应用是否安全。具体而言,就是在动态恶意行为黑白名单库中找到与各移动应用相同的唯一码,根据唯一码对应的结果判断各移动应用是否安全。
本步骤中恶意行为动态引擎对移动应用的动态行为的检测分析过程为:
设置一动态行为库,动态行为库中存储有若干移动应用的行为事件;在动态行为库中基于唯一码提取与步骤2所下载移动应用相关联的移动应用的行为事件,将相关联的移动应用的相关行为事件融合在一起,综合分析判断各移动应用中是否存在恶意行为。其中,动态行为库中的数据来源于定制化的手机沙箱系统,通过指定硬件手机型号部署,构建手机蜜罐环境,由脚本诱发机制,实现移动恶意代码应用的沙箱环境仿真和分析环境,实现恶意代码行为事件和数据完整监测,输出完整的行为事件数据。
具体的,存储在动态行为库的行为事件包括:
(1)恶意代码读取隐私数据的行为事件, 如读取手机通讯录、通话记录、短信内容、IMEI、IMSI等相关行为事件。
(2)拍照、录音、视频录制等高度威胁的行为事件。
(3)网络通信的行为事件,如获取远程服务器IP(包含地理区域)、端口号、域名、完整URL的行为事件,以及包括恶意代码应用向服务器POST发送邮件或上传数据等内容的行为事件。
(4)恶意代码执行ROOT权限获取、隐藏图标动作、执行系统高威胁设置等行为事件。
(5)恶意代码运行过程隐蔽安装插件、安装包等行为事件。
(6)恶意代码在运行生命周期内执行新建文件、编辑文件、删除文件等行为事件。
(7)移动应用在运行生命周期中产生的其它关键行为事件,如对内存中的加密数据进行破密等行为事件。
步骤4:待被检手机中所有移动应用检测完成后,检测系统通过探针APP向被检手机发送检测结果,同时对存在不安全移动应用的被检手机发出查杀提示或卸载提示,用户可通过探针APP查看检测结果,并根据提示对移动应用进行查杀处理或卸载处理。
本发明所述检测系统具体包括检测主机、触摸显示器、热敏打印机、USB数据线和无线路由器,触摸显示器、热敏打印机、USB数据线和无线路由器均与检测主机相连;其中,基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎集成在检测主机中,检测主机是检测业务的管理及控制中心,为被检手机提供检测服务及其它硬件的输入输出支持。被检手机通过USB数据线或无线路由器与检测主机相连,触摸显示器用于显示检测内容并提供检测操作功能,热敏打印机用于输出纸质版检测结果。
优选的,为了便于使用,本发明为检测系统增设了壳体1,其具体结构如图1-3所示,检测主机4、触摸显示器2、热敏打印机3、USB数据线14和无线路由器15均安装在壳体1内,且触摸显示器2、热敏打印机3和检测主机4分别设置在壳体1内的上部、中部和下部,无线路由器15设置在壳体1内的下部。其中,壳体1的背面设有三个带后盖板12的容纳仓,触摸显示器2、热敏打印机3和检测主机4分别固定在三个容纳仓内。且为了便于壳体1具有良好的散热效果,在位于壳体1上部的后盖板12上和位于壳体1下部的后盖板12上还设有散热孔13。
进一步的,壳体1的正面上部开设有与触摸显示器2相对应的显示窗5,壳体1的正面中部设有手机放置架7和与热敏打印机3相对应的打印机出纸口6,壳体1的背面底部设有均与检测主机4连接的网线端口8、USB扩展端口9、电源端口10和主机开关11;壳体1的侧面设有过孔16和固线器17,USB数据线14的一端与检测主机4连接,另一端从过孔16穿出并被固线器17固定。其中,手机放置架7为常规结构,可同时固定多台被检手机。USB数据线14的数量可为多根,具体根据实际需求确定。多台被检手机可通过USB数据线14和/或无线路由器15与检测主机4连接。
优选的,为了便于壳体1的安装以及检测操作,本发明将壳体1设置为包括竖立部和倾斜部的结构。其中,热敏打印机3和检测主机4均安装在竖立部内,竖立部可直接放置在地面上,也可通过螺栓等紧固件固定在地面上,以保护壳体1在使用过程中的稳定性。倾斜部位于竖立部上方,可由竖立部的上端向后倾斜形成,触摸显示器2安装在倾斜部内,便于观看、操作等。下面结合实例对上述检测方法进行具体说明,如下:
步骤1:设定被检手机中包含QQ、微信、导航三款移动应用,通过USB数据线或无线路由器将被检手机与检测主机连接,连接后被检手机安装检测主机推送的检测专用探针APP。
步骤2:通过探针APP提取QQ、微信、导航这三款移动应用的唯一码和相关基础信息,QQ、微信、导航这三款移动应用分别具有不同的唯一码,然后将QQ、微信、导航这三款移动应用的唯一码依次与静态黑白名单库进行比对,比对后发现微信的唯一码和导航的唯一码对应存储在静态黑白名单库中,因此可根据静态黑白名单库中与微信的唯一码相对应的结果和与导航的唯一码相对应的结果判断微信和导航是否属于安全移动应用。而QQ这款移动应用的唯一码未在静态黑白名单库中,因此需要将QQ这款移动应用下载到检测主机中。
步骤3:由恶意代码静态引擎基于移动病毒指纹库对QQ这款移动应用的静态指纹特征进行扫描,由恶意行为动态引擎对QQ这款移动应用的动态行为进行检测分析。其中,
若恶意代码静态引擎未检测到恶意代码,则采用动态恶意行为黑白名单库与QQ这款移动应用行比对,若QQ这款移动应用的唯一码在动态恶意行为黑白名单库对应的结果为安全,则判断QQ这款移动应用安全。若QQ这款移动应用的唯一码在动态恶意行为黑白名单库对应的结果为不安全,则判断QQ这款移动应用不安全。
若恶意行为动态引擎对QQ这款移动应用进行检测分析时,检测到其存在任意一项与存储在动态行为库中相关的行为事件,则判断QQ这款移动应用存在恶意行为,不安全。
步骤4:待被检手机中所有移动应用检测完成后,检测系统通过探针APP向被检手机发送检测结果,并对存在不安全移动应用的被检手机发出查杀提示或卸载提示。同时可打印纸质版本的检测结果。
由上述具体实例可知,本发明能够在有效保护用户个人隐私的基础上实现手机安全的快速检测,有效防止手机的私有数据被泄露。
Claims (9)
1.一种公共场所检测手机安全的方法,其特征在于包括以下步骤:
步骤1:连通被检手机与检测系统,并使被检手机安装检测系统推送的检测专用探针APP;其中,检测系统内集成有基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎;
步骤2:通过探针APP提取被检手机内各移动应用的唯一码和相关基础信息,由检测系统依次将各移动应用的唯一码与存储有唯一码及对应黑白名单的静态黑白名单库进行比对,若移动应用的唯一码存储在静态黑白名单库中,则根据黑白名单判断该移动应用是否安全;若移动应用的唯一码未存储在静态黑白名单库中,则从被检手机中下载该移动应用;
步骤3:由恶意代码静态引擎基于移动病毒指纹库对步骤2所下载移动应用的静态指纹特征进行扫描,检测移动应用中是否存在恶意代码;由恶意行为动态引擎对步骤2所下载移动应用的动态行为进行检测分析,判断移动应用中是否存在恶意行为;若移动应用中不存在恶意代码或恶意行为,则判断该移动应用安全;若移动应用中存在恶意代码或恶意行为,则判断该移动应用不安全;
步骤4:待被检手机中所有移动应用检测完成后,检测系统通过探针APP向被检手机发送检测结果,同时对存在不安全移动应用的被检手机发出查杀提示或卸载提示。
2.根据权利要求1所述的一种公共场所检测手机安全的方法,其特征在于:所述步骤1中,被检手机的数量为1-10台,当被检手机的数量超过1台时,检测系统同时对多台被检手机进行检测。
3.根据权利要求1所述的一种公共场所检测手机安全的方法,其特征在于:所述步骤3中,在恶意代码静态引擎检测到移动应用中不存在恶意代码与判断移动应用安全之间还设有验证工序,所述验证工序为:
设置一动态恶意行为黑白名单库,动态恶意行为黑白名单库中预先存储有若干移动应用的唯一码及与唯一码对应为白名单或黑名单的结果;将动态恶意行为黑白名单库与步骤2所下载移动应用的唯一码进行比对,根据比对结果判断各移动应用是否安全。
4.根据权利要求3所述的一种公共场所检测手机安全的方法,其特征在于:所述步骤3中,恶意行为动态引擎对移动应用的动态行为的检测分析过程为:
设置一动态行为库,动态行为库中存储有若干移动应用的行为事件;在动态行为库中基于唯一码提取与步骤2所下载移动应用相关联的移动应用的行为事件,将相关联的移动应用的相关行为事件融合在一起,综合分析判断各移动应用中是否存在恶意行为。
5.根据权利要求4所述的一种公共场所检测手机安全的方法,其特征在于:所述步骤3中,存储在动态行为库的行为事件包括:
(1)恶意代码读取隐私数据的行为事件;
(2)拍照、录音、视频录制的行为事件;
(3)网络通信的行为事件;
(4)恶意代码执行ROOT权限获取、隐藏图标动作、执行系统高威胁设置行为事件;
(5)恶意代码运行过程隐蔽安装插件、安装包的行为事件;
(6)恶意代码在运行生命周期内执行新建文件、编辑文件、删除文件的行为事件;
(7)移动应用在运行生命周期中产生的关键行为事件。
6.根据权利要求1-5中任一项所述的一种公共场所检测手机安全的方法,其特征在于:所述检测系统包括检测主机(4)、触摸显示器(2)、热敏打印机(3)、USB数据线(14)和无线路由器(15),触摸显示器(2)、热敏打印机(3)、USB数据线(14)和无线路由器(15)均与检测主机(4)相连;其中,基于恶意代码静态引擎和恶意行为动态引擎的双级检测引擎集成在检测主机(4)中,被检手机通过USB数据线(14)或无线路由器(15)与检测主机(4)相连,触摸显示器(2)用于显示检测内容并提供检测操作功能,热敏打印机(3)用于输出纸质版检测结果。
7.根据权利要求6所述的一种公共场所检测手机安全的方法,其特征在于:所述的检测主机(4)、触摸显示器(2)、热敏打印机(3)、USB数据线(14)和无线路由器(15)均安装在壳体(1)内,其中,触摸显示器(2)、热敏打印机(3)和检测主机(4)分别设置在壳体(1)内的上部、中部和下部,无线路由器(15)设置在壳体(1)内的下部;壳体(1)的正面上部开设有与触摸显示器(2)相对应的显示窗(5),壳体(1)的正面中部设有手机放置架(7)和与热敏打印机(3)相对应的打印机出纸口(6),壳体(1)的背面底部设有均与检测主机(4)连接的网线端口(8)、USB扩展端口(9)、电源端口(10)和主机开关(11);壳体(1)的侧面设有过孔(16)和固线器(17),USB数据线(14)的一端与检测主机(4)连接,另一端从过孔(16)穿出并被固线器(17)固定。
8.根据权利要求7所述的一种公共场所检测手机安全的方法,其特征在于:所述壳体(1)的背面设有三个带后盖板(12)的容纳仓,触摸显示器(2)、热敏打印机(3)和检测主机(4)分别固定在三个容纳仓内。
9.根据权利要求8所述的一种公共场所检测手机安全的方法,其特征在于:所述壳体(1)上位于上部的后盖板(12)上和位于下部的后盖板(12)上均设有散热孔(13)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011586212.4A CN112434297B (zh) | 2020-12-29 | 2020-12-29 | 一种公共场所检测手机安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011586212.4A CN112434297B (zh) | 2020-12-29 | 2020-12-29 | 一种公共场所检测手机安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112434297A CN112434297A (zh) | 2021-03-02 |
| CN112434297B true CN112434297B (zh) | 2024-02-20 |
Family
ID=74697045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011586212.4A Active CN112434297B (zh) | 2020-12-29 | 2020-12-29 | 一种公共场所检测手机安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112434297B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101070184B1 (ko) * | 2011-02-24 | 2011-10-07 | 주식회사 윈스테크넷 | 멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법 |
| KR20120084184A (ko) * | 2011-01-19 | 2012-07-27 | 한남대학교 산학협력단 | 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체 |
| KR20130005609A (ko) * | 2011-07-07 | 2013-01-16 | (주) 세인트 시큐리티 | 모바일 악성코드 자동 수집 및 분석 시스템 |
| CN103500305A (zh) * | 2013-09-04 | 2014-01-08 | 中国航天科工集团第二研究院七〇六所 | 一种基于云计算的恶意代码分析系统和方法 |
| KR20140075839A (ko) * | 2012-11-28 | 2014-06-20 | 한국전자통신연구원 | 악성행위 탐지 장치 및 방법 |
| CN104517054A (zh) * | 2014-12-25 | 2015-04-15 | 北京奇虎科技有限公司 | 一种检测恶意apk的方法、装置、客户端和服务器 |
| KR101580624B1 (ko) * | 2014-11-17 | 2015-12-28 | 국방과학연구소 | 벌점기반의 알려지지 않은 악성코드 탐지 및 대응 방법 |
-
2020
- 2020-12-29 CN CN202011586212.4A patent/CN112434297B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120084184A (ko) * | 2011-01-19 | 2012-07-27 | 한남대학교 산학협력단 | 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체 |
| KR101070184B1 (ko) * | 2011-02-24 | 2011-10-07 | 주식회사 윈스테크넷 | 멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법 |
| KR20130005609A (ko) * | 2011-07-07 | 2013-01-16 | (주) 세인트 시큐리티 | 모바일 악성코드 자동 수집 및 분석 시스템 |
| KR20140075839A (ko) * | 2012-11-28 | 2014-06-20 | 한국전자통신연구원 | 악성행위 탐지 장치 및 방법 |
| CN103500305A (zh) * | 2013-09-04 | 2014-01-08 | 中国航天科工集团第二研究院七〇六所 | 一种基于云计算的恶意代码分析系统和方法 |
| KR101580624B1 (ko) * | 2014-11-17 | 2015-12-28 | 국방과학연구소 | 벌점기반의 알려지지 않은 악성코드 탐지 및 대응 방법 |
| CN104517054A (zh) * | 2014-12-25 | 2015-04-15 | 北京奇虎科技有限公司 | 一种检测恶意apk的方法、装置、客户端和服务器 |
Non-Patent Citations (5)
| Title |
|---|
| "云安全"在病毒防御领域的应用探究;张晓红;;电脑编程技巧与维护;20130118(02);全文 * |
| "云安全"检测技术安全性分析;许蓉;吴灏;张航;;计算机工程与设计;20120916(09);全文 * |
| 利用态势感知技术加强网络信息安全平台建设;曾辛;袁华松;张人方;谭剑;;广播电视信息;20200215(02);全文 * |
| 基于启发式行为监测的手机病毒防治研究;吴俊军;方明伟;张新访;;计算机工程与科学;20100115(01);全文 * |
| 工业控制系统网络安全的主动防御技术研究与实践;石永杰;于慧超;吕峰;张畅;吴亚萍;;信息技术与网络安全;20200410(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112434297A (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525558B (zh) | 数据泄露检测方法、系统、装置及存储介质 | |
| US9317701B2 (en) | Security methods and systems | |
| Xie et al. | pBMDS: a behavior-based malware detection system for cellphone devices | |
| CN101924760B (zh) | 可执行文件的安全下载方法及系统 | |
| EP2852913B1 (en) | Method and apparatus for determining malicious program | |
| US8549649B2 (en) | Systems and methods for sensitive data remediation | |
| CN106709346B (zh) | 文件处理方法及装置 | |
| CN113177205B (zh) | 一种恶意应用检测系统及方法 | |
| US20090125993A1 (en) | Method for protecting against keylogging of user information via an alternative input device | |
| CN107645381B (zh) | 安全验证实现方法及装置 | |
| US20130145483A1 (en) | System And Method For Processing Protected Electronic Communications | |
| CN102082802A (zh) | 一种基于行为的移动终端的安全防护系统和方法 | |
| CN101483658B (zh) | 浏览器输入内容保护的系统和方法 | |
| CN109597727B (zh) | 电子设备的检测方法、检测装置、服务器及检测系统 | |
| CN111245838B (zh) | 一种反爬虫保护关键信息的方法 | |
| Chiang et al. | Mobile malware behavioral analysis and preventive strategy using ontology | |
| JP2014110046A (ja) | 不正アクセスの検知および処理システム、装置、方法、並びにコンピュータ読み取り可能な記録媒体 | |
| CN103595731A (zh) | 用于保护账户安全的系统和方法 | |
| CN112434297B (zh) | 一种公共场所检测手机安全的方法 | |
| CN103795771A (zh) | 用户终端、可靠性管理服务器及相应方法和程序 | |
| CN114938466B (zh) | 一种互联网电视应用监测系统及方法 | |
| CN115484070A (zh) | 加密文件的安全检测方法及安全检测装置 | |
| JP2020086978A (ja) | 情報処理システム及び情報処理方法 | |
| CN101635629B (zh) | 一种安全的口令认证方法 | |
| KR20220086402A (ko) | 클라우드 기반 통합 보안서비스 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |