一种用于手机病毒判定与过滤的方法技术
【技术实现步骤摘要】
本专利技术涉及手机病毒研判分析,查杀
,具体涉及一种用于手机病毒判定与过滤的方法。
技术介绍
移动网络作为一种便捷的通信方式已经渗透到人们工作和生活的各个领域,成为互联网的一项重要的信息传播途径,人们方便的利用移动网络在任意时间和地点下载自己所需的手机软件和应用,但也便利了手机病毒的传播。手机病毒给用户和社会带来了很大的负面影响。手机软件数量巨大,纷繁复杂,如何从数量巨大的未知手机软件中判定手机病毒和初步筛选出危害度高的软件包进行人工分析是一项十分必要的工作。目前对于手机病毒的过滤和判定方式主要有以下两种。1、采用实时监控技术,将手机软件文件安装到用户手机,通过监控该软件的进程,获取其行为动向,如发现该软件有恶意的行为,包括恶意扣费,资费消耗,隐私窃取和系统破坏等,则判断为威胁软件,再进一步人工分析是否为病毒。上述方式存在的问题是:不同的应用程序需要在不同的手机上安装,且需要较长时间监控手机软件的运行,难于监控间歇性发作的病毒,无法应对大量的手机软件扫描过滤要求,也无法迅速诊断出病毒的行为结果。2、用每一种病毒体含有的特定字符串、二进制串或者是代码...
【技术保护点】
一种用于手机病毒判定与过滤的方法,其特征在于:它采用如下的技术方案:步骤一:建立软件体系结构:1)软件体系由表现层、业务层和后台引擎组成;2)表面层包括可疑扫描阶段、源码查看阶段、运行日志阶段;3)业务层包括手机软件扫描、规则库管理、日志管理和源码数据;4)后台引擎包括文件解析引擎、反编译引擎、代码分析引擎、智能联合分析引擎;5)方便扫描程序开发和维护,实现后台数据处理,以及业务与数据展示的分离;步骤二:软件功能结构分析如下:1)手机软件APP包括文件解析模块、反编译模块、代码行为分板模块;其中:文件解析模块包括apk解析、sis解析以及其他格式解析;反编译模块包括dex反...
【技术特征摘要】
1.一种用于手机病毒判定与过滤的方法,其特征在于:它采用如下的技术方案:步骤一:建立软件体系结构:1)软件体系由表现层、业务层和后台引擎组成;2)表面层包括可疑扫描阶段、源码查看阶段、运行日志阶段;3)业务层包括手机软件扫描、规则库管理、日志管理和源码数据;4)后台引擎包括文件解析引擎、反编译引擎、代码分析引擎、智能联合分析引擎;5)方便扫描程序开发和维护,实现后台数据处理,以及业务与数据展示的分离;步骤二:软件功能结构分析如下:1)手机软件APP包括文件解析模块、反编译模块、代码行为分板模块;其中:文件解析模块包括apk解析、sis解析以及其他格式解析;反编译模块包括dex反编译、e32反编译、so和dll反编译;代码行为分板模块包括可疑代码定位、可疑代码扫描;2)文件解析模块通过特征扫描、反编译模块通过启发式扫描、代码行为分板模块通过行为扫描,与智能联合分板模块进行数据交换,进行联合分析计算,得到威胁度和结论;步骤三:软件引擎技术建立:1)建立技术框架:a.参照sis安装包和apk安装包格式标准,编写解压算法,进行解压,提取exe,dll和dex文件,根据编译原理和脱壳技术编写反编译解压算法,获得汇编源码与java源码;b.通过对sis包的pkg文件或者apk包的AndroidManifest.xml配置文件进行预处理分析,准确获取exe的启动情况:正常启动,安装后启动,开机启动等;c.扫描程序源代码文件:获取具有破坏性的操作函数,如删除短信,删除文件,删除通信录等操作;静默安装的函数信息和静默卸载的函数信息;删除通讯录的函数信息;删除本机文件的函数信息,分析是否具有界面函数,网址URL,短信发送手机号码,sp号码等信息;d.根据上述分析得到的软件的启动信息,配置信息和源代码文件本身包含的行为信息进行联合分析,对该软件进行危害度标识,输出其中的有用信息,并确定需要人工确认处理的优先级别;2)通过引擎技术实现对具有代码特征的手机病毒体判定与过滤的分析,主要由文件解析引擎,反编译引擎,代码行为分析引擎和智能联合分析引擎组成;a.文件解析引擎:其采用如下步骤:...
【专利技术属性】
技术研发人员:黄宏昌,罗剑华,刘小坤,吴林辉,陈海建,蔡晓光,朱煜家,陈清,董森涛,王汉威,罗俊,
申请(专利权)人:广东华仝九方科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。