[发明专利]在移动通信系统中探测病毒的方法和装置

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及在移动通信系统中探测病毒的方法和装置。

背景技术

随着移动通信技术的发展，移动通信终端，例如智能手机、PDA、笔记本电脑等能够通过移动通信系统的用户识别模块(如SIM卡、UIM卡等)获取移动通信服务的各种终端设备，具有越来越强大的计算能力和各种网络连接途径，可以发送短信、彩信，还可以通过蓝牙和红外线进行通信，并且方便地访问互联网。随之在移动通信系统中出现了许多针对移动通信终端的病毒，可以通过多种渠道在移动通信终端之间传播。例如，Mabir，一个Cabir病毒的变种，不仅可以通过蓝牙，而且还可以通过彩信发送自身的副本。CommWarrior病毒是一种蠕虫病毒，可以通过彩信在诺基亚S60智能手机之间传播。随着手机病毒检测技术的发展，如果病毒通过彩信发送自身的副本，可以很容易地根据已知的特征被检测出来。同时，病毒无法通过彩信发送太多的内容。例如，2G/2.5G移动通信网络的彩信大小不超过100KB，而3G移动通信网络对彩信大小的限制是300KB。特别是当手机病毒的大小超过100KB时，就更难通过彩信传播了。

还有一种类型的病毒被嵌入或隐藏在一些网站中，通过向移动通信系统的用户发送一些欺骗性信息，诱使用户从病毒网站服务器下载病毒。例如，“手机骷髅(mobile phone Skulls)”木马病毒通过彩信传播欺骗性内容和病毒网站服务器的地址。这些内容很难被病毒安全系统及时检测出来。如果病毒发行者经常改变其网站服务器地址，这种病毒就更难被发现并阻止了。

目前，针对后一种类型的病毒，有以下两种检测和过滤方法。

一是恶意病毒网址过滤，即一些病毒安全系统或恶意信息过滤器检测已知的恶意病毒网址并阻止用户访问这些网站。这种方法只能检测出已知的病毒服务器，而不能发现新的病毒服务器。病毒可以通过改变服务器的地址来躲避这种病毒检测方法。

二是基于关键字的病毒检测。这种方法可以找到总是传播相同欺骗信息的病毒。如果病毒经常改变消息的内容，由于散播的信息不同，这种病毒也很难被检测出来。

因此，目前对于通过在移动通信系统中发送欺骗性消息诱骗用户访问病毒服务器地址进行传播的病毒还没有非常及时有效的检测方法。

发明内容

有鉴于此，为了检测这种通过在移动通信系统中发送欺骗性消息诱骗用户访问病毒服务器地址进行传播的病毒类型，本发明实施例提供了一种在移动通信系统中探测病毒的方法，用于发现可能的病毒。

本发明实施例还提供了一种在移动通信系统中探测病毒的病毒探测装置，用于发现可能的病毒。

本发明实施例提供的一种在移动通信系统中探测病毒的方法包括：

病毒探测装置获取移动通信系统中流经网络设备的业务数据；

病毒探测装置从所述业务数据中提取指向网络中资源的资源标识；

病毒探测装置根据所述资源标识下载所述资源；以及

病毒探测装置判断所述资源是否为病毒，若所述资源为病毒，则通知所述移动通信系统。

本发明实施例提供的一种用于在移动通信系统中探测病毒的病毒探测装置，包括：

业务数据获取模块，用于获取移动通信系统中流经网络设备的业务数据；

信息提取模块，用于从所述业务数据获取模块获取的业务数据中提取指向网络中资源的资源标识；

病毒探测模块，用于根据所述信息提取模块提取的资源标识下载所述资源，并判断所述资源是否为病毒，若所述资源为病毒，则通知所述移动通信系统。

由上述的技术方案可见，本发明实施例提供的在移动通信系统中探测病毒的方法，能够发现可能的病毒并报告给移动通信系统，从而提高移动通信系统的安全性能。

本发明实施例提供的用于在移动通信系统中探测病毒的病毒探测装置，能够发现可能的手机病毒并报告给移动通信系统，从而提高移动通信系统的安全性能。

附图说明

图1为本发明实施例提供的一种在移动通信系统中探测病毒的方法流程图。

图2为本发明另一实施例提供的一种在移动通信系统中探测病毒的方法流程图。

图3为本发明实施例的一种病毒探测装置的结构示意图。

具体实施方式

为使本发明的实施例的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明实施例进一步详细说明。

本发明实施例主要采用了主动探测病毒的方法，监测移动通信系统中的业务数据，下载可疑资源，然后对可疑资源进行分析以确定该资源是否为病毒。