[发明专利]Android系统的反病毒系统、方法及运行有该系统的设备在审
| 申请号: | 201310242442.2 | 申请日: | 2013-06-18 |
| 公开(公告)号: | CN104239791A | 公开(公告)日: | 2014-12-24 |
| 发明(设计)人: | 李卷孺;尹文基 | 申请(专利权)人: | 李卷孺;尹文基 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 上海东信专利商标事务所(普通合伙) 31228 | 代理人: | 杨丹莉;李丹 |
| 地址: | 200240 上海市闵*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | android 系统 病毒 方法 运行 设备 | ||
1.一种Android系统的反病毒系统,其特征在于,包括:
一监视器,其在Android系统虚拟机层收集程序执行时的动态原始数据,并将其翻译为表示程序运行状态的可用数据后发送出去;
一反病毒引擎,其与所述监视器连接;
一恶意行为特征库,其与反病毒引擎连接,所述恶意行为特征库内存储有若干策略,所述各策略均包括恶意行为特征数据;其中
所述反病毒引擎接收监视器发送的可用数据,将其与恶意行为特征库内的恶意行为特征数据进行比对,以判断该程序是否做出了恶意行为。
2.如权利要求1所述的Android系统的反病毒系统,其特征在于,所述策略还包括与恶意行为特征数据对应匹配的操作应对数据,所述反病毒引擎在判断程序做出了恶意行为时,根据该操作应对数据对恶意行为做出应对。
3.如权利要求2所述的Android系统反病毒系统,其特征在于,所述操作应对数据包括:表征记录恶意行为的数据、表征拒绝恶意行为的数据、表征返回虚假信息的数据的至少其中之一。
4.如权利要求1所述的Android系统的反病毒系统,其特征在于,所述监视器包括:
具有监控功能的Dalvik虚拟机解释器模块,其执行程序且监控收集程序执行时的动态原始数据;
处理模块,其将动态原始数据翻译为表示程序运行状态的可用数据。
5.如权利要求1所述的Android系统的反病毒系统,其特征在于,所述可用数据以接口的方式被打包后发送出去。
6.如权利要求1所述的Android系统的反病毒系统,其特征在于,所述动态原始数据包括:程序所属类信息、程序执行的方法信息、程序执行的指令信息的至少其中之一。
7.一种设备,其上运行有如权利要求1-6中任意一项所述的Android系统的反病毒系统。
8.一种Android系统的反病毒方法,其特征在于,包括步骤:
收集在Android系统中程序执行时的动态原始数据,并将其翻译为表示程序运行状态的可用数据;
将所述可用数据与恶意行为特征数据进行比对,若二者匹配则判断程序做出了恶意行为,若二者不匹配则判断程序未做出恶意行为。
9.如权利要求8所述的Android系统的反病毒方法,其特征在于,还包括步骤:当判断为程序做出了恶意行为时,根据与恶意行为特征数据对应匹配的操作应对数据对程序的恶意行为做出应对。
10.如权利要求9所述的Android系统的反病毒方法,其特征在于,所述应对包括:记录恶意行为、拒绝恶意行为以及返回虚假信息中的至少其中之一。
11.如权利要求8所述的Android系统的反病毒方法,其特征在于,所述动态原始数据包括:程序所属类信息、程序执行的方法信息、程序执行的指令信息的至少其中之一。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李卷孺;尹文基,未经李卷孺;尹文基许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310242442.2/1.html,转载请声明来源钻瓜专利网。
