[发明专利]一种平台数据的操作方法

说明书

一种平台数据的操作方法包括：在平台上的应用的运行中获取特征；平台分析简档类型，并与远程设备交互，确定一致性；针对不符合一致性的目标应用，平台通过本地比较进行可疑目标应用的初步筛选；针对不符合初步筛查的目标应用，平台进行应用的行为评价；确定恶意应用后，本地查杀并报备远程设备；对于受损的平台数据进行验证和修复；运行修复的平台数据，核查是否有已被查杀的应用的简档；如果有已被查杀的应用的简档，则重复执行步骤直至不再有已被查杀的应用的简档；如果不再有已被查杀的应用的简档，则设置定时，后续继续重复执行步骤。该方法可以获得在计算机平台上运行或尝试运行的恶意应用的信息并将其及时、准确、完整地查杀。

技术领域

本发明通常涉及计算机数据安全领域，更具体而言，涉及一种计算机平台数据的操作方法。

背景技术

随着通信技术的快速发展，诸如终端机、客户端、智能手机、平板电脑等终端的应用也越来越为普遍，这些终端成为了加载应用的平台，这些平台的不断增加促进了市场的繁荣，平台上的应用极大地丰富了人们的精神生活，给人们的生活提供遍历的同时，也带来了安全的问题。为了达到非法目的，一些非法分子会在网络中发布恶意软件，或者主动将应用植入平台中，或者向平台发起攻击。这些应用通过重打包，伪装成正常的应用出现在网络或平台上，或者恶意作者把一些攻击代码附在几个不同的合法应用中，通过这种方式不仅可以把恶意代码隐藏在看似正常的应用中，还可以自动化地制作和发布大量的恶意程序。其非法行为包括窃取短信与个人信息、发送付费信息、远程控制等。例如，平台乌云曾报告，移动平台上曾有大量应用感染上名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取用户的密码。此外，平台上加载的包括高德地图、同花顺等二十多款国内应用，都受到这种“窃取用户信息、窃取密码”的恶意应用的影响。还曾有伪装成谷歌的移动端Chrome浏览器的升级包欺骗用户升级下载，该软件附着于网页之中，这些网页外观与谷歌官方网页十分相像。

平台的安全问题和漏洞包括通信系统、应用、隐私与设备安全；可能会对用户信息如账户密码等进行泄露，严重威胁用户的人身财产安全，为此，如何对恶意软件进行检测，是极为重要的一个问题。

在现有技术中，平台一般采用较为简单的检测方式，针对应用的特征码进行一些二进制的扫描来确定是否是恶意软件。然而由于应用通常会将敏感字段进行加密，因此现有的这种检测方式往往无法准确地检测出来，容易失效。还有的平台通过静态扫描匹配已知的恶意代码，并执行应用以判断是否存在潜在的恶意行为。但其问题在于静态扫描不能检测未知的恶意行为。平台上的应用可以通过识别环境特征，从而在动态执行的时候隐藏恶意行为。而且分析通常很难覆盖到应用所有的执行路径。

除了从守的角度入手的平台安全策略，还存在从攻的角度入手的平台安全策略。但是该手段的针对性有时候不强，从效率来看，未必能达到有效的防护平台的效果。另外，随着恶意应用的变异，其潜伏方式越来越隐蔽，窃听手段越来越难以预料，给攻的策略带来越来越大的难度。

因此迫切需要一种针对平台安全保护方法。

发明内容

本发明的目的之一是提供一种计算机平台数据的操作方法，其通过攻的角度提升计算机性能，可以获得在计算机平台上运行或尝试运行的恶意应用的信息并将其及时、准确、完整地查杀，从而保护了系统的安全性，此外还可以进一步增强安全性分析的准确性和完整性，减少判断步骤，减少对平台处理资源的占用和功率消耗，并且增强了数据的安全性和完整性。