【技术实现步骤摘要】
短信拦截马检测方法及装置
本专利技术实施例涉及移动信息安全
,尤其涉及一种短信拦截马检测方法及装置。
技术介绍
短信拦截马是一种活跃的、高危害的移动终端短信拦截类型木马,主要用于拦截、转发被攻击移动终端的短信,并将短信发送到攻击者的移动终端上。攻击者借此获取移动终端用户重要的个人隐私信息,如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等,进而窃取用户资金。通过对短信拦截马进行检测,进而可在检测到短信拦截马时及时采取措施,避免用户的财产安全受到威胁。短信拦截马的主流检测方式为静态检测。静态检测是指在不运行被测软件的情况下,对被测软件提取静态特征,将提取的静态特征与短信拦截马静态特征库比对,实现检测。为了避开静态检测,通常会对短信拦截马进行加固。加固会导致无法提取短信拦截马的静态特征,进而无法对短信拦截马进行静态检测。
技术实现思路
本专利技术实施例提供一种短信拦截马检测方法及装置,用以解决现有技术中加固导致无法提取短信拦截马的静态特征,进而无法对短信拦截马进行静态检测的问题。 ...
【技术保护点】
1.一种短信拦截马检测方法,其特征在于,包括:/n若短信敏感操作API被调用,获取调用所述短信敏感操作API的应用程序历史调用的API序列;/n若所述应用程序历史调用的API序列包含所述短信敏感操作API对应的任一短信关联操作API序列中各API,且包含的API在所述应用程序历史调用的API序列中的调用顺序与在所述任一短信关联操作API序列中的调用顺序一致,则所述应用程序为短信拦截马。/n
【技术特征摘要】
1.一种短信拦截马检测方法,其特征在于,包括:
若短信敏感操作API被调用,获取调用所述短信敏感操作API的应用程序历史调用的API序列;
若所述应用程序历史调用的API序列包含所述短信敏感操作API对应的任一短信关联操作API序列中各API,且包含的API在所述应用程序历史调用的API序列中的调用顺序与在所述任一短信关联操作API序列中的调用顺序一致,则所述应用程序为短信拦截马。
2.根据权利要求1所述的短信拦截马检测方法,其特征在于,所述若短信敏感操作API被调用,获取调用所述短信敏感操作API的应用程序历史调用的API序列之前,还包括:
对大量历史短信拦截马进行分析,确定短信敏感操作及其对应的各组短信关联操作;所述短信敏感操作指所述历史短信拦截马的短信操作;所述短信关联操作指所述短信敏感操作之前所述历史短信拦截马的身份隐藏操作、权限获取操作或数据监听操作;
根据所述短信敏感操作,确定所述短信敏感操作API,并根据所述短信敏感操作对应的每组短信关联操作,确定该组短信敏感操作API序列。
3.根据权利要求2所述的短信拦截马检测方法,其特征在于,所述若短信敏感操作API被调用,获取调用所述短信敏感操作API的应用程序历史调用的API序列之前,还包...
【专利技术属性】
技术研发人员:钟翔,陈柱,高坤,何淼,马志远,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。