[发明专利]一种移动智能终端的恶意信息发送防御方法及其系统

说明书

技术领域

本发明涉及移动智能终端技术领域，特别涉及一种移动智能终端的恶意信息发送防御方法及其系统。

背景技术

目前，随着各种不同的操作系统被开发应用，智能终端产品正在越来越快地取代传统的电子产品，这些终端产品包括手机、平板电脑、笔记本电脑等。现有应用在智能终端产品的操作系统主要有PalmOS、Symbian、Windows mobile、Linux、Android、iPhoneOS，黑莓等。

其中Android是一款基于linux内核的开源手机操作系统，自Android正式诞生以来，由于其开源性，出现了大量的手机应用程序，其中基于信息功能的应用程序，由于涉及手机操作系统的安全性，在Android推出时，谷歌公司针对可能出现的安全漏洞，设计了一定的安全措施。

然而，自谷歌Android商城推出以来，基于信息的恶意应用程序，为Android系统的安全性带来了新的考验。2011年出现了多款针对Android系统开发的信息恶意程序，例如：恶意应用程序伪装成一个播放影音，只要进行安装，程序就会自动向指定号码发送付费确认信息进而扣费；黑客获取个人所在的位置数据以及其他的个人数据，并以短信的形式发送出去。这些应用程序都是恶意应用开发者经过精心设计，利用系统提供的API(Application Programming Interface，应用程序编程接口)，在用户未能察觉的情况下，后台启动，恶意使用智能终端发送信息的功能，这些都将为Android智能手机的安全性带来更多的挑战。

从恶意应用的行为特征和可行性分析，发送信息的安全性检查并不完善，恶意应用开发者可以利用service(后台运行的程序名称)技术，后台运行恶意发送信息程序，非法窃取本地信息，向特定目的地址发送信息；还可以利用后台连续发送信息，造成用户经济的损失。

为了防范上述恶意应用程序给用户带来的损失，自android1.5版本以来，系统本身就对信息发送有一定的防范，即如果手机在一小时之内发送短信超过100条，则提示用户是否继续发送，但是，此种防范方法仅从设定预定发送信息量来防范，具有很大局限性，在发现问题时需要提醒用户，用户每次都需要进行判断，与用户交互性差。

综上可知，恶意攻击的共同点只可能在应用层，利用系统提供的API来实施攻击方案。因此，通过修改系统本身的API角度出发，能够彻底防范恶意应用程序的攻击。

发明内容

本发明所要解决的技术问题是需要提供一种，能够高效防止恶意信息发送的恶意信息发送防御系统。

为了解决上述技术问题，本发明提供了一种移动智能终端的恶意信息发送防御方法。

根据本发明的一方面提供的恶意信息发送防御方法包括以下步骤：

判断步骤(110)，当所述移动智能终端的应用程序要发送信息时，判断所述信息的发送对象是否在预设黑名单或白名单中；

处理步骤(120)，如果判断为在预设的黑名单中，则阻止所述信息发送；如果判断为在预设的白名单中，则允许所述信息发送，其中，

所述黑名单是所述移动智能终端不信任的应用软件的列表；

所述白名单是所述移动智能终端信任的应用软件的列表。

根据本发明的又一方面，其中，

所述判断步骤还包括：如果判断为不在预设黑名单和白名单任一中，则进入统计判断步骤；

统计判断步骤(130)，统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值，如果判断为达到预设值，则进入提示步骤；以及

提示步骤(140)，向用户提示与可能存在恶意信息发送有关的信息。

根据本发明的又一方面，其中，

所述判断步骤还包括：如果判断为不在预设黑名单和白名单任一中，则判断所述信息的发送对象是否为陌生对象，如果为是，进入提示步骤(140)；

提示步骤(140)，向用户提示与可能存在恶意信息发送有关的信息。

根据本发明的又一方面，其中，

设置步骤(150)，根据用户基于所述提示步骤的提示而进行的操作来将所述要发送信息的应用程序列入黑名单或白名单。

根据本发明的又一方面，其中，

所述移动智能终端采用Android系统；

所述判断步骤、所述统计判断步骤处于Android系统的框架层；以及

所述提示步骤处于应用层。

根据本发明的又一方面，其中，