一种智能识别恶意APP的方法及系统涉及信息技术领域。本发明专利技术由信安系统数据采集器、DPI旁路系统数据采集器、APK地址过滤器、APK文件获取器、APP文件提取分析器、APP沙箱和fiddler工具组成,本发明专利技术通过网络流量提取APK下载地址,通过对APK的文件分析判断恶意APK,并将恶意APK发送给APP沙箱;在APP沙箱中自动安装APK和通过脚本模拟点击运行APK;在APP沙箱中使用fiddler工具提取网络地址,将网络地址中属于谷歌服务地址外的其他地址进行提取生成APP后台管理地址,将APP后台管理地址提交给信息管理部门进行网络封堵,从而从源头切断恶意APP被下载和传播的路径。被下载和传播的路径。被下载和传播的路径。
【技术实现步骤摘要】
一种智能识别恶意APP的方法及系统
[0001]本专利技术涉及信息
技术介绍
[0002]当前社会正在朝网络化、数字化、智能化不断迈进和高速发展,以智能手机为代表,几乎人手一部智能手机,手机中能安装各种不同的应用,来满足大家的需求。不法分子看准了这个渠道,通过网络分发平台发布和推送各种涉诈app,诱导客户进行安装,从而获取敏感信息,或者直接通过仿冒官方app进行诈骗,受害者往往难以区分真假,当诈骗发生时,app可能已经无法正常提现使用。
[0003]一般有防范欺诈意识的人只从手机自带应用市场安装app,但大多数普通人对此没有警觉性,在浏览网页时误点广告下载了应用,且无法将下载一个应用和后续可能发生的诈骗事件联系在一起,从而遭遇诈骗。手机app五花八门,怎样提前防御是关键,即使是各种系统提示非官方app谨慎安装,可能也会遭到用户的忽略。
[0004]现有技术中并没有有效的方法防范恶意APP被下载和传播,而本专利技术的一种智能识别恶意APP的方法及系统适合安装于信息管理部门从源头切断恶意APP的下载和传播,本专利技术通过信安系统数据采集器和DPI旁路系统数据采集器采集运营商的网络流量;并通过APK地址过滤器对流量中出现APK下载地址进行提取;通过APK文件获取器将网络流量中的APK下载和存储;使用APP文件提取分析器对下载和存储的APK进行解压和文件内容分析,对解压后的APK文件的内容中包含黑名单中关键字的APK判断为恶意APK,并将恶意APK发送给APP沙箱;在APP沙箱中自动安装APK和通过脚本模拟点击运行APK;在APP沙箱中使用fiddler工具提取网络地址,将网络地址中属于谷歌服务地址外的其他地址进行提取生成APP后台管理地址,将APP后台管理地址提交给信息管理部门进行网络封堵,从而从源头切断恶意APP被下载和传播的路径。
[0005]现有技术说明fiddler工具是一款免费的互联网调试代理工具,是一款国外软件,原版软件无中文版,但有汉化版。它可以抓取电脑甚至手机与互联网的各种http通讯。
[0006]信安系统也叫IDC/ISP信息安全管理系统通过先进的技术手段对运营商、业务经营者的业务监控管理进行有效的测试检查,可以实现对网络接入的托管用户业务内容主动性审查、从文字到图片的全方位过滤识别、对接入用户的内容安全违规行为进行排名、告警、堵截等,从而实现主动对网络内容安全监管。系统可扩展实现对非经营性网站报备的自动监测检查,可大大提高违规网站发现及审核效率。
[0007]DPI旁路系统简称DPI系统,其流量是通过在运营商部署dpi旁路设备,来获取分光器分流的流量。
[0008]APP沙箱是在Window或者Linux环境下搭建的安卓环境,Window上有各种安卓模拟器可以使用,Linux可以直接将Android发布版镜像进行编译,即可正常使用。在安卓环境下,可以使用基于像素的脚本程序安装APP,并通过脚本进行模拟点击效果,通过脚本导出
Fiddler工具抓取的APP请求的后台地址。
技术实现思路
[0009]鉴于现有技术的不足,本专利技术的一种智能识别恶意APP的方法及系统由信安系统数据采集器、DPI旁路系统数据采集器、APK地址过滤器、APK文件获取器、APP文件提取分析器、APP沙箱和fiddler工具组成;信安系统数据采集器负责从信安系统采集网络流量日志,网络流量日志包括:网址、源ip、目的ip和访问时间;信安系统数据采集器将网络流量发送给APK地址过滤器;DPI旁路系统数据采集器负责从DPI旁路设备采集网络流量日志,将网络流量发送给APK地址过滤器;APK地址过滤器将网络流量日志中包含后缀为.apk的链接筛选保存并发送给APK文件获取器;APK文件获取器根据后缀为.apk的连接下载并保存APK文件,并将APK文件发送给APK文件提取分析器;APK文件提取分析器解压缩APK文件得到组成APK的所有文件,APK文件提取分析器对照关键字黑名单遍历APK的所有文件,当APK的所有文件中出现关键字黑名单中的短语时,APK文件提取分析器判断该APK文件为恶意APK文件,APK文件提取分析器将恶意APK发送给APP沙箱;关键字黑名单的基础数据包括:无需抵押、无需担保、无需面签、传真合同、超低息贷款、工本费、解冻费、保证金、担保金、低投入高回报;关键字黑名单支持增添短语;APP沙箱运行有fiddler工具,APP沙箱收到恶意APK后通过脚本进行自动安装,恶意APK安装完成后通过基于像素的脚本对恶意APK生成的APP进行点击动作,点击动作会激活恶意APK生成的APP对APP后台管理地址的访问;由fiddler工具将恶意APK生成的APP的所有网络请求记录成APP网络请求文本,删除APP网络请求文本中有关谷歌服务的网址后生成APP后台管理地址,将APP后台管理地址发送给网络阻断设备即可彻底阻断恶意APP的传播。
[0010]有益效果本专利技术能从流量中智能识别涉诈app,获取app下载链接及最终的后台管理地址提供给封堵设备处理,大多数情况下,网民再也不用担心下载到涉诈app了。
附图说明
[0011]图1是本专利技术的结构示意图。
具体实施方式
[0012]参看图1,实现本专利技术的一种智能识别恶意APP的方法及系统由信安系统数据采集器1、DPI旁路系统数据采集器2、APK地址过滤器3、APK文件获取器4、APP文件提取分析器5、APP沙箱6和fiddler工具7组成;信安系统数据采集器1负责从信安系统采集网络流量日志,网络流量日志包括:网址、源ip、目的ip和访问时间;信安系统数据采集器1将网络流量发送给APK地址过滤器3;DPI旁路系统数据采集器2负责从DPI旁路设备采集网络流量日志,将网络流量发送给APK地址过滤器3;
APK地址过滤器3将网络流量日志中包含后缀为.apk的链接筛选保存并发送给APK文件获取器4;APK文件获取器4根据后缀为.apk的连接下载并保存APK文件,并将APK文件发送给APK文件提取分析器5;APK文件提取分析器5解压缩APK文件得到组成APK的所有文件,APK文件提取分析器5对照关键字黑名单遍历APK的所有文件,当APK的所有文件中出现关键字黑名单中的短语时,APK文件提取分析器5判断该APK文件为恶意APK文件,APK文件提取分析器5将恶意APK发送给APP沙箱6;关键字黑名单的基础数据包括:无需抵押、无需担保、无需面签、传真合同、超低息贷款、工本费、解冻费、保证金、担保金、低投入高回报;关键字黑名单支持增添短语;APP沙箱6运行有fiddler工具7,APP沙箱6收到恶意APK后通过脚本进行自动安装,恶意APK安装完成后通过基于像素的脚本对恶意APK生成的APP进行点击动作,点击动作会激活恶意APK生成的APP对APP后台管理地址的访问;由fiddler工具7将恶意APK生成的APP的所有网络请求记录成APP网络请求文本,删除APP网络请求文本中有关谷歌服务的网址后生成APP后台管理地址70,将APP后台管理地址70发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能识别恶意APP的系统,其特征在于由信安系统数据采集器、DPI旁路系统数据采集器、APK地址过滤器、APK文件获取器、APP文件提取分析器、APP沙箱和fiddler工具组成;信安系统数据采集器负责从信安系统采集网络流量日志,网络流量日志包括:网址、源ip、目的ip和访问时间;信安系统数据采集器将网络流量发送给APK地址过滤器;DPI旁路系统数据采集器负责从DPI旁路设备采集网络流量日志,将网络流量发送给APK地址过滤器;APK地址过滤器将网络流量日志中包含后缀为.apk的链接筛选保存并发送给APK文件获取器;APK文件获取器根据后缀为.apk的连接下载并保存APK文件,并将APK文件发送给APK文件提取分析器;APK文件提取分析器解压缩APK文件得到组成APK的所有文件,APK文件提取分析器对照关键字...
【专利技术属性】
技术研发人员:赵云,尹魏昕,仲思超,俞宙,邱凌志,胡鹏,
申请(专利权)人:国家计算机网络与信息安全管理中心江苏分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。