The invention relates to a mobile phone payment system analysis, safety monitoring includes: data acquisition unit, used to download the APP APP file structure; inspection unit for integrity check for the APP file, will not complete the APP removed, retaining the integrity of the APP; data analysis unit for payment data packet capture, application layer and the transport layer protocol decompile, decrypt the analysis of user behavior data, output the user payment; payment behavior feature library: the establishment of payment behavior feature library; unit of the implementation of monitoring rules: receiving management platform, landing URL turn URL, URL payment account query behavior, access Gn, S11/S1 U export data matching payment data pay behavior flow.
【技术实现步骤摘要】
一种手机银行支付安全监测分析方法与系统
本专利技术属于网络安全应用
,具体涉及一种手机银行支付安全监测分析方法与系统。
技术介绍
目前,手机支付安全问题已经成为国内乃至全世界的网络安全领域最为关注的危害之一。近年来,随着电子商务的快速发展,网上支付已经成为支付的主要方式之一,用户足不出户便可通过网络完成相关操作:(1)银行的查询;(2)银行转账;(3)银行支付等业务。网络支付的新型安全威胁逐步出现,不法分子通过诈骗短信、网络钓鱼、木马病毒等多种方式,窃取用户的银行卡账号和密码,劫持银行发送的身份验证短信,在用户不知情的情况下进行非法操作,严重威胁广大用户的财产安全,加大了金融安全防范的难度。银行方面为防控网银安全风险,采取了一些安全监测措施,通过用户行为分析可以识别和阻断部分非常规操作,但由于其系统所处的位置,监测记录的信息非常有限,在恶意转账支付等非法行为发生之后,仅依靠自身安全防控平台和用户网银操作日志,往往较难追溯最终恶意操作源。此为现有技术的不足之处。针对现有技术中的上述缺陷,提供设计一种手机银行支付安全监测分析方法与系统,以解决上述技术问题,是非常有必要的。
技术实现思路
本专利技术的目的在于,针对上述现有技术存在的缺陷,提供设计一种手机银行支付安全监测分析方法与系统,以解决上述技术问题。为实现上述目的,本专利技术给出以下技术方案:一种手机银行支付安全监测分析方法,包括如下步骤:步骤1),下载银行客户端APP;所述银行客户端APP包括:移动终端的银行APP安装包;步骤2),对APP包进行数据完整性检查,去掉不完整的APP安装包,保留完整的APP ...
【技术保护点】
一种手机银行支付安全监测分析方法,包括如下步骤:步骤1),下载银行客户端APP;所述银行客户端APP包括:移动终端的银行APP安装包;步骤2),对APP包进行数据完整性检查,去掉不完整的APP安装包,保留完整的APP安装包;步骤3),在手机上安装银行APP、手机上网连接电脑网络热点,启动APP执行手机银行各种支付,通过网络数据监测分析程序进行银行支付数据包抓取、对应用层、传输层协议进行反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:包括登陆URL、查询URL、转账URL;步骤4) ,支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1‑U口恶意程序监测设备与网络管道内的数据流进行支付行为特征匹配,提取用户支付行为数据,该行为数据包括:用户支付时间、支付手机号、登陆、转账、查询、支付银行网站、所用的银行客户端APP。
【技术特征摘要】
1.一种手机银行支付安全监测分析方法,包括如下步骤:步骤1),下载银行客户端APP;所述银行客户端APP包括:移动终端的银行APP安装包;步骤2),对APP包进行数据完整性检查,去掉不完整的APP安装包,保留完整的APP安装包;步骤3),在手机上安装银行APP、手机上网连接电脑网络热点,启动APP执行手机银行各种支付,通过网络数据监测分析程序进行银行支付数据包抓取、对应用层、传输层协议进行反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:包括登陆URL、查询URL、转账URL;步骤4),支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备与网络管道内的数据流进行支付行为特征匹配,提取用户支付行为数据,该行为数据包括:用户支付时间、支付手机号、登陆、转账、查询、支付银行网站、所用的银行客户端APP。2.根据权利要求1所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤1)中,基于爬虫系统,按照下载URL实现对手机支付APP下载,下载的APP包括:手机支付APP安装包。3.根据权利要求1或2所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤2)中,采采用MD5值校验方式实现对APP签名检测、classes.dex校验、整个apk校验,最终判检验出完整的APP包。4.根据权利要求3所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤3)中,通过网络数据监测分析程序实现对手机APP软件支付业务包抓取、应用层及传输层协议反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:主要包括登陆URL、转账URL、查询URL。5.根据权利要求4所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤4)中,支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备,恶意程序监测...
【专利技术属性】
技术研发人员:赵煜,高勇,宋江静,李盛葆,孙志猛,魏斌,
申请(专利权)人:国家计算机网络与信息安全管理中心山东分中心,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。