一种平台数据的操作方法技术
Method for operating platform data
Including the operation method of data acquisition platform: characteristics of application on the platform operation platform; analysis of profile type, and interacts with the remote device, ensure consistency; according to the target application does not comply with the consistency of the preliminary screening platform through the local comparison of suspicious target application; for the target application does not comply with the preliminary screening the behavior evaluation application platform; identify malicious applications, local and remote killing filing equipment; verify and repair the damaged data platform; data platform to run the repair, check whether a profile has been killing the application; if there has been a profile of killing applications, then repeat step until no longer has been killing the profile application; if there is no profile has been killing applications, set the timing, follow-up continue to repeat the step . This method can obtain the information of malicious applications that run or try to run on the computer platform, and kill them in a timely, accurate and complete way.
【技术实现步骤摘要】
一种平台数据的操作方法
本专利技术通常涉及计算机数据安全领域,更具体而言,涉及一种计算机平台数据的操作方法。
技术介绍
随着通信技术的快速发展,诸如终端机、客户端、智能手机、平板电脑等终端的应用也越来越为普遍,这些终端成为了加载应用的平台,这些平台的不断增加促进了市场的繁荣,平台上的应用极大地丰富了人们的精神生活,给人们的生活提供遍历的同时,也带来了安全的问题。为了达到非法目的,一些非法分子会在网络中发布恶意软件,或者主动将应用植入平台中,或者向平台发起攻击。这些应用通过重打包,伪装成正常的应用出现在网络或平台上,或者恶意作者把一些攻击代码附在几个不同的合法应用中,通过这种方式不仅可以把恶意代码隐藏在看似正常的应用中,还可以自动化地制作和发布大量的恶意程序。其非法行为包括窃取短信与个人信息、发送付费信息、远程控制等。例如,平台乌云曾报告,移动平台上曾有大量应用感染上名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取用户的密码。此外,平台上加载的包括高德地图、同花顺等二十多款国内应用,都受到这种“窃取用户信息、窃...
【技术保护点】
一种平台数据的操作方法,包括:在步骤S1中,在平台上的应用的运行中获取特征;在步骤S2中,平台分析简档类型,并与远程设备交互,确定一致性;在步骤S3中,针对不符合一致性的目标应用,平台通过本地比较进行可疑目标应用的初步筛选;在步骤S4中,针对不符合初步筛查的目标应用,平台进行应用的行为评价;在步骤S5中,确定恶意应用后,本地查杀并报备远程设备;在步骤S6中,对于受损的平台数据进行验证和修复;在步骤S7中,运行修复的平台数据,核查是否有已被查杀的应用的简档;在步骤S8中,如果有已被查杀的应用的简档,则重复执行步骤S5至S7,直至不再有已被查杀的应用的简档;如果不再有已被查杀的...
【技术特征摘要】
1.一种平台数据的操作方法,包括:在步骤S1中,在平台上的应用的运行中获取特征;在步骤S2中,平台分析简档类型,并与远程设备交互,确定一致性;在步骤S3中,针对不符合一致性的目标应用,平台通过本地比较进行可疑目标应用的初步筛选;在步骤S4中,针对不符合初步筛查的目标应用,平台进行应用的行为评价;在步骤S5中,确定恶意应用后,本地查杀并报备远程设备;在步骤S6中,对于受损的平台数据进行验证和修复;在步骤S7中,运行修复的平台数据,核查是否有已被查杀的应用的简档;在步骤S8中,如果有已被查杀的应用的简档,则重复执行步骤S5至S7,直至不再有已被查杀的应用的简档;如果不再有已被查杀的应用的简档,则设置定时,后续继续重复执行步骤S1至S7。2.如权利要求1所述的平台数据的操作方法,其中在步骤S1中,在平台上的应用的运行中获取特征包括:在平台的应用启动过程中,根据内存加载来启动监视进程,收集应用的启动项、运行环境、加载器信息、对底层接口的调用信息、句柄、应用在同期产生的简档,并记录其路径和文档名、类型、时间;其中启动项包括校验和其它结构的偏移地址和长度信息;加载器信息包括与上下文相关联的信息和耦合参数配置信息;该简档既包括在主存储器中的信息,也包括在辅助存储器中的信息,并且包括临时文件以及在运行结束时和运行结束后一段时间终止执行或删除的文件。3.如权利要求2所述的平台数据的操作方法,其中在步骤S2中,平台分析简档类型,并与远程设备交互,确定一致性包括:根据简档信息的收集,对于可疑目标应用,先进行解压,然后进行文件名和类型的筛查;所述可疑目标应用包括与平台上已安装的合法应用相关的应用;对于与合法应用类似文件名、扩展名的简档,则通过有线或无线链路而将该可疑信息发送至远程设备;该远程设备存储有可疑信息的不同类型和不同类别的历史简档,所述不同类型包括:已确定的恶意应用、待确定的恶意应用和合法应用,待确定的恶意应用包括各平台汇聚的有潜在威胁的和无法确定的应用;不同各类别包括不同的扩展名;其中该远程设备首先对用户信息进行识别和认证,该用户信息包括用户ID、IP、时间戳、可疑应用简档信息,如果通过识别和认证则允许通过查询来确定,如果无法通过识别和认证则发回拒绝响应;远程设备交互确定一致性包括:遍历不同类别的历史简档,逐个核查可疑应用简档信息与历史简档的一致性,如果匹配查找器对应的类型然后输出,如果不匹配则直接输出结果。4.如权利要求3所述的平台数据的操作方法,其中在步骤S3中,针对不符合一致性的目标应用,平台通过本地比较进行可疑目标应用的初步筛选包括:将可疑应用信息进行反编译以生成第一对象,分析第一对象的调用,并进行矢量化,获取矢量,分析与参照值的各元素值的平方差最小的矢量,据此分析该可疑应用与合法应用的近似程度,如果近似程度的量化值大于或等于第一阈值,则进入下一步骤;如果近似程度的量化值小于第一阈值,则确定该可疑应用为非恶意应用。5.如权利要求4所述的平台数据...
【专利技术属性】
技术研发人员:刘颖,
申请(专利权)人:成都汇智远景科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。