[发明专利]基于intent sniffer的监测方法及系统有效
| 申请号: | 201410501515.X | 申请日: | 2014-09-27 |
| 公开(公告)号: | CN104992116B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 李梓源;潘宣辰 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/53 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430014 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 恶意软件 通知用户 行为类型 规则库 监测 传统方式 恶意行为 数据识别 行为特征 敏感 动态的 检出率 隐式 调用 匹配 解析 检测 保留 发现 | ||
1.基于intent sniffer的监测方法,其特征在于,包括:
建立intent sniffer框架,获取应用程序的隐式调用intent信息;
解析所述intent信息,保留与敏感行为相关的数据;
基于所述与敏感行为相关的数据识别应用程序的行为类型;
获取已知恶意软件的行为特征,生成检测规则并投入规则库;
与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。
2.如权利要求1所述的方法,其特征在于,所述解析所述intent信息为:获取action、data、category和/或type值。
3.如权利要求1所述的方法,其特征在于,所述与敏感行为相关的数据包括:与电话、短信或者联网行为相关的数据。
4.如权利要求1所述的方法,其特征在于,所述已知恶意软件包括:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗软件或者流氓行为。
5.如权利要求1所述的方法,其特征在于,所述通知用户包括:通过弹窗的形式将监测到的恶意软件行为告知用户,并提供安全操作供用户选择,所述安全操作包括:卸载应用,禁止发送短信或者禁止下载。
6.基于intent sniffer的监测系统,其特征在于,包括:
intent sniffer服务模块,用于建立intent sniffer框架,获取应用程序的隐式调用intent信息;
intent信息解析模块,用于解析所述intent信息,保留与敏感行为相关的数据;
行为类型识别模块,用于基于所述与敏感行为相关的数据识别应用程序的行为类型;
检测规则生成模块,用于获取已知恶意软件的行为特征,生成检测规则并投入规则库;
规则库,用于存储检测规则;
判定模块,用于与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。
7.如权利要求6所述的系统,其特征在于,所述解析所述intent信息为:获取action、data、category和/或type值。
8.如权利要求6所述的系统,其特征在于,所述与敏感行为相关的数据包括:与电话、短信或者联网行为相关的数据。
9.如权利要求6所述的系统,其特征在于,所述已知恶意软件包括:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗软件或者流氓行为。
10.如权利要求6所述的系统,其特征在于,所述通知用户包括:通过弹窗的形式将监测到的恶意软件行为告知用户,并提供安全操作供用户选择,所述安全操作包括:卸载应用,禁止发送短信或者禁止下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410501515.X/1.html,转载请声明来源钻瓜专利网。
