[发明专利]移动设备应用程序的安全检测方法及装置有效
| 申请号: | 201410668238.1 | 申请日: | 2014-11-20 |
| 公开(公告)号: | CN104361285B | 公开(公告)日: | 2017-12-12 |
| 发明(设计)人: | 潘娟;陈婉莹;孙龙;张鹏;王艳红;王金琦 | 申请(专利权)人: | 工业和信息化部电信研究院 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 王涛 |
| 地址: | 100191 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种移动设备应用程序的安全检测方法及装置,涉及安卓应用检测技术领域,方法包括对多个待测应用程序进行特征码扫描,获取待测特征码;将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对,确定所述预存特征码中是否有所述待测特征码;将所述待测应用程序进行反编译,获取到所述待测应用程序的代码;通过所述待测应用程序的代码确定所述待测应用程序是否有风险;运行所述待测应用程序,根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控,确定所述待测应用程序运行时是否有恶意行为发生。本发明能够解决当前对应用程序的安全检测不全面,对繁多的应用程序进行检测的时间较长的问题。 | ||
| 搜索关键词: | 移动 设备 应用程序 安全 检测 方法 装置 | ||
【主权项】:
一种移动设备应用程序的安全检测方法,其特征在于,包括:对多个待测应用程序进行特征码扫描,获取到各待测应用程序的待测特征码;将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对,确定所述预存特征码中是否有所述待测特征码;若所述预存特征码中存在所述待测特征码,确定所述待测特征码对应的待测应用程序为恶意应用程序;若所述预存特征码中不存在所述待测特征码,将所述待测应用程序进行反编译,获取到所述待测应用程序的代码;通过所述待测应用程序的代码确定所述待测应用程序是否有风险;若所述待测应用程序有风险,确定所述待测应用程序为恶意应用程序;运行所述待测应用程序,根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控,确定所述待测应用程序运行时是否有恶意行为发生;若所述待测应用程序运行时发生了恶意行为,确定所述待测应用程序为恶意应用程序;所述移动设备应用程序的安全检测方法通过安全检测系统实现,该安全检测系统包括动态行为监控主机、用于显示检测结果的用户主机、防火墙、主机、交换机、磁盘阵列、特征码扫描引擎以及多个静态源码分析引擎;其中,交换机与磁盘阵列、特征码扫描引擎以及多个静态源码分析引擎两两连接;交换机、主机、防火墙、用户主机依次连接;该用户主机连接多个动态行为监控主机,每个动态行为监控主机用于监控多个移动设备;动态行为监控主机根据权限信息和行为信息对待测应用程序进行动态行为监控,确定待测应用程序运行时是否有恶意行为发生;静态源码分析引擎将待测应用程序的代码进行静态分析,确定待测应用程序的权限信息和行为信息,列出行为信息的调用栈,调用一预先设置的风险行为判定规则库,根据待测应用程序的权限信息、调用栈对行为信息进行风险判定;该静态源码分析引擎的数量为16个或者更多,以同时对多个待测应用程序的代码进行静态分析处理;特征码扫描引擎对多个待测应用程序进行特征码扫描,获取到各待测应用程序的待测特征码;在确定待测应用程序为恶意应用程序后,将确定结果反馈给用户主机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电信研究院,未经工业和信息化部电信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410668238.1/,转载请声明来源钻瓜专利网。
- 上一篇:图片存储的方法及装置
- 下一篇:一种基于视频识别的身份认证方法及其系统
