[发明专利]一种智能终端恶意软件的检测方法及系统

说明书

技术领域

本发明涉及智能家电的信息安全领域，尤其是一种智能终端上恶意软件的检测方法。

背景技术

近年来，电视机、冰箱等智能家电越来越智能化，这些智能家电上的中央处理器功能越来越强大，以至于原本在普通电脑上作恶的恶意软件逐步瞄上了这个新兴市场。

这些恶意软件在智能家电上盗取用户的资料、控制智能电视机连接的摄像头、偷窥用户的隐私，各种作恶手段层出不穷。

目前，智能家电对软件的保护通常是这样的，家电企业自建软件商店，智能家电连接企业自家的软件商店，软件商店内的所有软件都经过了企业的鉴定，用户下载和使用都是安全的。但是，某些智能电视机用户可能通过浏览器访问网页下载软件、通过U盘安装软件，这些途径安装的软件就难以保障智能家电的安全。

发明内容

鉴于上述问题，本发明提供了一种电视恶意软件的检测方法及系统，以预防恶意软件、木马软件危害智能家电用户。

本发明提供了一种智能终端恶意软件的检测方法，包括：

步骤1：对智能终端上的安装包进行解压缩及反编译，得到至少一个配置文件；步骤2：逐行扫描所述配置文件，根据权限标签提取出配置文件中的权限要求；步骤3：判断所述权限要求是否为非法要求，若是则提示用户存在恶意软件；若不是则认为该安装包为合法的。

进一步，步骤3中当检测到所述安装包为合法时，将所述安装包的SHA-1值存入数据库。

进一步，在所述步骤1之前还包括：步骤0：扫描智能终端上的安装包，检测安装包中的SHA-1值是否存在于所述数据库中，若存在，则直接认为所述安装包为合法的，否则执行步骤1~3。

进一步，使用步骤0~3一一检测智能终端上存储的全部安装包。

进一步，步骤3中判断权限要求是否合法的步骤进一步包括：将权限要求与恶意行为规则库记录的权限要求比较，如存在于恶意行为规则库中则认为所述权限要求为非法的，如不存在于恶意行为规则库中则认为所述权限要求为合法的。

本发明还提供了一种智能终端恶意软件的检测系统，包括：

解压反编译模块，用于对智能终端上的安装包进行解压缩及反编译，得到至少一个配置文件；

权限要求提取模块，用于逐行扫描所述配置文件，根据权限标签提取出配置文件中的权限要求；

权限要求检测模块，用于判断所述权限要求是否为非法要求，若是则提示用户存在恶意软件；若不是则认为该安装包为合法的。

进一步，所述权限要求检测模块还用于当检测到所述安装包为合法时，将所述安装包的SHA-1值存入数据库。

进一步，还包括SHA-1值检测模块，用于扫描智能终端上的安装包，检测安装包中的SHA-1值是否存在于所述数据库中，若存在，则直接认为所述安装包为合法的。

进一步，所述权限要求检测模块还用于将权限要求与恶意行为规则库记录的权限要求比较，如存在于恶意行为规则库中则认为所述权限要求为非法的，如不存在于恶意行为规则库中则认为所述权限要求为合法的。

进一步，所述配置文件为AndroidManifest文件。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

实现了智能家电中恶意软件检测。利用安装包中的SHA-1值，在保证检测准确性的基础上，精简了恶意软件检测流程，有效节省了资源，提高了检测效率，尤其适用于智能家电。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明中恶意软件检测流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

第一实施例

一种智能终端恶意软件的检测方法包括：

步骤1：对智能终端上的安装包进行解压缩及反编译，得到至少一个配置文件；步骤2：逐行扫描所述配置文件，根据权限标签提取出配置文件中的权限要求；步骤3：判断所述权限要求是否为非法要求，若是则提示用户存在恶意软件；若不是则认为该安装包为合法的。

第二实施例

一种智能终端恶意软件的检测方法包括：

步骤1：扫描智能终端上的所有存储设备，包括内存、Flash Disk、外设、U盘等。