[发明专利]一种移动终端恶意软件行为的黑盒检测方法有效
| 申请号: | 201210099310.4 | 申请日: | 2012-04-09 |
| 公开(公告)号: | CN103369532B | 公开(公告)日: | 2018-07-13 |
| 发明(设计)人: | 黄余晖 | 申请(专利权)人: | 黄余晖 |
| 主分类号: | H04W12/12 | 分类号: | H04W12/12;H04W88/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 361004 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 测试操作 报告记录 用户业务 恶意软件 移动运营商 移动终端 记录 黑盒 上网 检测 相符 基本功能测试 移动终端测试 移动互联网 操作记录 测试网页 测试样机 待测软件 业务行为 样机 登录 判定 检查 测试 | ||
1.一种移动终端恶意软件行为的黑盒检测方法,所述检测方法步骤如下:
步骤1,将待测软件安装到标准移动终端测试样机中,用标准移动终端测试样机进行基本功能测试操作,并记录各项测试操作及其开始与结束时间;
步骤2,打开移动运营商提供的用户业务报告记录,对照本次基本功能测试操作记录;
步骤3,检查用户业务报告记录中业务行为的时间段和测试操作目标号码是否与测试操作记录相符,如果是则进入步骤4,如果否,则判定该软件为恶意软件,有恶意软件行为;
步骤4,连接登录到标准移动互联网测试网页,等待该测试网页完全打开后,退出测试网页,并断开上网连接,记录下测试操作及其开始和结束时间;
步骤5,打开移动运营商提供的用户业务报告记录,对照本次上网测试操作记录;
步骤6,检查用户业务报告记录中业务行为是否和测试操作的时间段以及标准流量相符,如果是,则本次检测通过,该软件不存在恶意软件行为,如果否,则判定该软件为恶意软件,有恶意软件行为。
2.根据权利要求1所述的移动终端恶意软件行为的黑盒检测方法,其特征在于:步骤1到6的方法,同样适用于对移动终端的操作系统作检测,只是省掉将待测软件安装入移动终端这一步,其他步骤完全一样。
3.根据权利要求2所述的移动终端恶意软件行为的黑盒检测方法,其特征在于:步骤1至6中所述的标准移动终端测试样机,可以是任何一种制式以及任何一种操作系统的移动终端,它不限于任何一家移动营运商以及使用任何一种SIM卡,并且其操作系统已经由本方法步骤检测通过,是无恶意软件行为的移动终端,同时关闭了自动新版本检测和升级的功能。
4.根据权利要求3所述的移动终端恶意软件行为的黑盒检测方法,其特征在于:步骤1至6中的待测软件,如果有自动新版本检测和升级的功能,则需在安装入标准移动终端测试样机后,立刻关闭该软件的自动检测新版本和升级的功能,之后再开始测试操作。
5.根据权利要求4所述的移动终端恶意软件行为的黑盒检测方法,其特征在于:所述的基本功能测试操作,包括在标准移动终端测试样机中进行基本功能测试操作,以及待测软件基本功能测试操作。
6.根据权利要求5所述的移动终端恶意软件行为的黑盒检测方法,其特征在于:所述的标准移动互联网测试网页,是专门制作的固定流量的移动互联网网页。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黄余晖,未经黄余晖许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210099310.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种新型、高效提高农药附着能力的方法
- 下一篇:防汛挡水板
