公开了一种用于对于移动恶意软件进行多重检查的设备和方法。所述用于对于移动恶意软件进行多重检查的设备包括:通信单元和用户界面(UI)单元。该通信单元与至少一台中继服务器通信。该UI单元在将要检查的应用发送给中继服务器之前从用户接收该应用,或者向用户提供由位于各个用户终端或仿真器中的多个收集代理基于该应用获得的应用的检查结果。
【技术实现步骤摘要】
相关申请的交叉引用本申请要求于2013年9月3日提交的韩国专利申请第10-2013-0105328号的权益,通过引用将其由此全部合并到该申请中。
本专利技术一般涉及用于对于恶意软件(malware)进行多重检查的设备和方法,并更具体地,涉及用于使用基于移动操作系统(OS)的多节点、对于恶意软件进行实时多重检查的设备和方法。
技术介绍
大约31种基于安卓的移动杀毒软件(vaccines)已在应用商店注册(截至2013年I月)。如果考虑不支持更新版本的移动杀毒软件应用,则存在大量的移动杀毒软件。因此,用户可以选择特定杀毒软件,并可以接收指示特定杀毒软件是否已检测到恶意软件的结果。然而,由于移动杀毒软件检测技术和签名的多样性,所以用户不易于在单一终端上安装并维护一个或更多的杀毒软件应用。 例如,标题为“MalwareDetect1n System in Open Mobile Platform,,的韩国专利申请公开第10-2012-0076100号描述了这样的技术,其涉及用于针对用户要下载的应用确定恶意软件的算法。 如上所述,用于在移动装置中检查恶意软件的方法包括这样的方法,其中用户在终端或仿真器安装移动杀毒软件,并且然后当安装应用时,自动检查该应用的恶意软件。但是,该方法的问题在于,不能检查已安装应用的误报(false positive),以及当多个移动杀毒软件已被安装在终端上时,可出现很多问题,诸如终端的性能的恶化。
技术实现思路
因此,在紧记传统技术中出现的上述问题的情况下已做出本专利技术,并且本专利技术的目的是提供用于使用基于移动OS的多个节点、实时对于恶意软件进行多重检查的设备和方法。 根据本专利技术的一个方面,提供了一种用于对于移动恶意软件进行多重检查的方法,该方法由位于用于对于移动恶意软件进行多重检查的设备、和位于各个用户终端或仿真器中的多个收集代理之间的至少一台中继服务器执行,所述方法包括:该中继服务器从所述用于对于移动恶意软件进行多重检查的设备接收要检查的应用;将所述要检查的应用传输到所述多个收集代理;从所述多个收集代理收集所述要检查的应用的杀毒软件检查结果;和将所收集的杀毒软件检查结果传输到所述用于对于移动恶意软件进行多重检查的设备。 该方法可进一步包括,在收集所述杀毒软件检查结果之前,在与收集代理对应的用户终端或仿真器上安装移动杀毒软件。 所述将所收集的杀毒软件检查结果传输到所述用于对于移动恶意软件进行多重检查的设备的步骤可包括:从所述用于对于移动恶意软件进行多重检查的设备接收接收完成消息;将对应于所收集的杀毒软件检查结果的、用于一个或更多的用户终端或仿真器的初始化命令传输到收集代理;和接收指示响应于初始化命令已完成初始化的初始化结束命令。 当将所述要检查的应用传输到多个收集代理时,可将所述要检查的应用自动安装在多个收集代理上。 根据本专利技术的另一方面,提供了一种使用用于对于移动恶意软件进行多重检查的设备来检查用户终端或仿真器的恶意软件的方法,所述方法包括:访问至少一台中继服务器,所述至少一台中继服务器位于所述用于对于移动恶意软件进行多重检查的设备、和位于各个用户终端或仿真器中的多个收集代理之间;将要检查的应用传输到中继服务器;和从该中继服务器接收由所述多个收集代理获得的用于要检查的应用的杀毒软件检查结果。 所述接收杀毒软件检查结果的步骤可包括:该中继服务器将要检查的应用传输到所述多个收集代理;和从所述多个收集代理收集要检查的应用的杀毒软件检查结果。 根据本专利技术的另一方面,提供了一种用于对于移动恶意软件进行多重检查的设备,包括:通信单元,被配置为与至少一台中继服务器通信;和用户界面(UI)单元,被配置为在将要检查的应用发送给中继服务器之前从用户接收该应用,或者向用户提供由位于各个用户终端或仿真器中的多个收集代理基于该应用获得的应用的检查结果。 所述中继服务器可与位于各个用户终端或仿真器中的多个收集代理通信。 所述通信单元可由套接字程序形成。 该设备可进一步包括存储单元,被配置为存储由所述多个收集代理获得的应用的杀毒软件检查结果。 【附图说明】 通过结合附图进行的以下详细描述,本专利技术的以上和其它目的、特征和优点将被更清楚地理解,其中: 图1是图示了根据本专利技术实施例的用于对于移动恶意软件进行多重检查的设备所应用到的环境的图; 图2是图示了根据本专利技术实施例的用于对于移动恶意软件进行多重检查的方法的流程图; 图3是示意性图示了根据本专利技术实施例的用于对于移动恶意软件进行多重检查的设备的配置的图; 图4是示意性图示了根据本专利技术实施例的中继服务器的图; 图5是示意性图示了根据本专利技术实施例的收集代理的图;和 图6是图示了根据本专利技术实施例的代理命令的图。 【具体实施方式】 下面参考附图来详细描述本专利技术。下面将省略已被视为使得本专利技术的要点不必要的模糊的、重复描述以及已知功能和配置的描述。本专利技术的实施例旨在向本专利技术所属
的普通技术人员全面描述本专利技术。因此,图中的组件的形状、尺寸等可被夸大,以使得描述清楚。 下面参考附图来详细描述根据本专利技术实施例的用于使用基于移动OS的多个节点、对于恶意软件进行实时多重检查的设备和方法。 图1是图示了根据本专利技术该实施例的用于对于移动恶意软件进行多重检查的设备所应用到的环境的图。 参考图1,根据本专利技术该实施例的用于对于移动恶意软件进行多重检查的设备100与中继服务器200和位于相应N个用户终端31或相应M个仿真器32中的收集代理300协同操作。 在本专利技术的该实施例中,为了实时检查恶意软件,首先执行在其每一个已安装了移动OS的用户终端31或仿真器32中安装移动杀毒软件的任务。其后,收集代理300被安装到每个用户终端31或仿真器32上,并且通过收集代理300与中继服务器200之间的通信来支持用户期望的应用的下载和安装、以及杀毒软件检查结果的收集。 所述用于对于移动恶意软件进行多重检查的设备100使用应用接收应用(即,检查对象)的杀毒软件检查结果。 更具体地,用于对于移动恶意软件进行多重检查的设备100选择至少一个应用。所述用于对于移动恶意软件进行多重检查的设备100将选择的应用通过中继服务器200传输到收集代理300,并从中继服务器200接收所选择的应用的杀毒软件检查结果。 所述中继服务器200起到在用于对于移动恶意软件进行多重检查的设备100和收集代理300之间的中介的作用。 更具体地,所述中继服务器200存储从用于对于移动恶意软件进行多重检查的设备100接收的应用,并向收集代理300发送多重杀毒软件检查开始命令。此外,中继服务器200从收集代理300接收与多重杀毒软件检查开始命令对应的杀毒软件检查结果。在该情况下,每个中继服务器200从至少一个收集代理300接收杀毒软件检查结果,并将接收到的杀毒软件检查结果传输到用于对于移动恶意软件进行多重检查的设备100。 所述收集代理300安装从中继服务器200接收的并且对应于多重杀毒软件检查开始命令的应用,并将所安装的应用的杀毒软件检查结果传输到中继服务器200。 位于基于多个节点的相应N个用户终端31或M个仿真器32中的收集代理300将本文档来自技高网...
【技术保护点】
一种用于对于移动恶意软件进行多重检查的方法,该方法由位于用于对于移动恶意软件进行多重检查的设备和位于各个用户终端或仿真器中的多个收集代理之间的至少一台中继服务器执行,所述方法包括:该中继服务器从所述用于对于移动恶意软件进行多重检查的设备接收要检查的应用;将所述要检查的应用传输到所述多个收集代理;从所述多个收集代理收集所述要检查的应用的杀毒软件检查结果;和将所收集的杀毒软件检查结果传输到所述用于对于移动恶意软件进行多重检查的设备。
【技术特征摘要】
2013.09.03 KR 10-2013-01053281.一种用于对于移动恶意软件进行多重检查的方法,该方法由位于用于对于移动恶意软件进行多重检查的设备和位于各个用户终端或仿真器中的多个收集代理之间的至少一台中继服务器执行,所述方法包括: 该中继服务器从所述用于对于移动恶意软件进行多重检查的设备接收要检查的应用; 将所述要检查的应用传输到所述多个收集代理; 从所述多个收集代理收集所述要检查的应用的杀毒软件检查结果;和 将所收集的杀毒软件检查结果传输到所述用于对于移动恶意软件进行多重检查的设备。2.根据权利要求1的方法,进一步包括,在收集所述杀毒软件检查结果之前,在与收集代理对应的用户终端或仿真器上安装移动杀毒软件。3.根据权利要求1的方法,其中所述将所收集的杀毒软件检查结果传输到所述用于对于移动恶意软件进行多重检查的设备的步骤包括: 从所述用于对于移动恶意软件进行多重检查的设备接收接收完成消息; 将对应于所收集的杀毒软件检查结果的、用于一个或更多的用户终端或仿真器的初始化命令传输到收集代理;和 接收指示响应于初始化命令已完成初始化的初始化结束命令。4.根据权利要求1的方法,其中当将所述要检查的应用传输到多个收集代理时,将所述要检...
【专利技术属性】
技术研发人员:金恩英,李济训,朴榛模,金見堯植,尹永泰,孙基郁,
申请(专利权)人:韩国电子通信研究院,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。