本发明专利技术公开了一种收集移动终端恶意代码的方法及装置,本发明专利技术方法步骤包括:1)模拟移动终端通信设备漏洞信息,并将该漏洞信息植入移动终端通信设备;2)通过移动终端通信设备与外界进行通讯;3)对接收到的外界信息进行识别,得到恶意代码;4)通过移动终端通信设备与恶意代码来源进行交互,提取恶意代码传播场景信息;5)将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。本发明专利技术方法能够实时收集移动终端恶意代码,并获取传播场景信息确定传播源以尽快采取行动;本发明专利技术针对各种接入方式(例如蓝牙、彩信、WIFI等等)从根本上进行拦截,因此能有效的收集移动终端恶意代码。
【技术实现步骤摘要】
本专利技术属于信息安全
领域,涉及一种恶意代码的收集,具体涉及。
技术介绍
随着移动通信与嵌入式计算平台技术的迅猛发展与融合,移动终端的功能越来越 强大,业务应用日趋广泛,以智能手机为主的移动终端在人们的日常生活中已经得到了普 遍应用。智能手机与个人PC相比,不仅具备通讯功能,还整合了 IEEE802. 11、蓝牙等多种传 输方式,并拥有SymbiaruWindows Mobile、Palm等成熟的操作系统平台。智能手机已经具 备恶意代码存活的硬件条件和软件环境。作为一种私人物品,手机上保存着大量个人信息 和隐私数据,直接与经济利益、个人信用相关。庞大的用户规模、多样化传播途径、可造成直 接经济损失等因素都使得移动终端病毒将可能成为继PC平台恶意代码之后的又一严重安 全威胁。近年来,移动终端病毒传播形式呈现多样化,数量增加迅速。2004年6月出现的 Cabir病毒,使被感染手机不停地进行蓝牙搜索,发送蓝牙请求,致使手机电能耗尽。该病 毒于2005年在世界田径锦标赛期间有较大规模爆发。其后出现的Commwarrior、Skulls、 Mquito、Cardtrap, Doomboot等病毒威力更加强大,传播途径也更加多样化。随着3G时代 的来临,移动终端病毒危害也将随之增长。目前在移动终端恶意代码收集领域,主要是以用户上报的方式。用户上报方式是 指用户在下载或通过别的途径得到恶意代码后,对恶意代码的行为有所怀疑,并将该恶意 代码通过电子邮件或其他方式上报给杀毒软件厂商。这种方式形式单一,并且具有一定的 滞后性,当移动终端恶意代码大规模爆发的时候并不能进行实时的捕获和监控。所以在移 动终端恶意代码数量增长迅速的时候,急需一种能高效自动的收集移动终端恶意代码的方 法或装置。
技术实现思路
本专利技术的目的在于提供一种能高效自动的收集移动终端恶意代码的方法。本专利技术的技术方案概述如下—种收集移动终端恶意代码的方法,其步骤包括1)模拟移动终端通信设备漏洞信息,并将该漏洞信息植入移动终端通信设备;2)通过移动终端通信设备与外界进行通讯;3)对接收到的外界信息进行识别,得到恶意代码;4)通过移动终端通信设备与恶意代码来源进行交互,提取恶意代码传播场景信 息;5)将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。所述步骤1)移动终端通信设备安装于一带编程平台的装置上,通过编程平台模拟移动终端漏洞信息。所述步骤3)根据漏洞信息提取恶意代码的特征,按照恶意代码特征对外界信息进行恶意代码识别。所述步骤3)根据已有的恶意代码数据库对外界信息进行恶意代码识别。所述步骤4)移动终端通信设备与恶意代码来源通过蓝牙、彩信或WIFI方式进行 交互。所述步骤4)提取的恶意代码场景信息包括传播时间、传播源设备信息、传播使用 的方式和传播使用的端口。所述带编程平台的装置为PC或服务器或装有操作系统的移动终端。所述编程平台为Linux平台或者Windows平台。所述移动终端通信设备包括蓝牙适配器、GSM/CDMA模块、无线Wifi模块和3G模 块。与现有技术中的方法相比,且本专利技术中所描述的方法针对的移动终端恶意代码普 适性较强,针对各种接入方式(接入方式是指移动终端与其它终端或设备的连接和通信方 式有多种,例如蓝牙、彩信、WIFI等等,这也就给恶意代码提供了多种传播手段)从根本上 进行拦截,因此能有效的收集移动终端恶意代码;使用了本专利技术方法的装置可部署于移动 终端恶意代码多发地带,实时收集移动终端恶意代码,并获取传播场景信息确定传染源以 尽快采取行动。附图说明图1是本专利技术的收集移动终端恶意代码的方法的流程图。图2是本专利技术的收集移动终端恶意代码的装置的方框图。具体实施例方式以下参照附图对本专利技术的收集移动终端恶意代码的方法及装置进行详细说明。本专利技术的具体实施步骤按照图1中所示的流程图实施,如图1所示,首先要模拟 移动终端通信设备漏洞信息,并将该漏洞信息植入移动终端通信设备,具体实现方法是在 架设了可编程平台的设备上安装移动终端通信设备(如蓝牙适配器、GSM/CDMA模块、无线 Wifi模块和3G模块),并对移动终端通信设备进行初始化;之后启移动终端动通信设备控 制程序(利用可编程平台编程实现)以模拟移动终端通信设备上的服务漏洞;然后将通 信设备放到移动终端恶意代码多发地带,通过移动终端通信设备与外界进行通讯,被动的 接受外界连接,对接收到的外界信息进行识别;如果有新的连接,通过该连接发送的数据 判断是否为恶意代码攻击(恶意代码攻击时会有一些特征,这些特征可以从漏洞的分析中 获取,也可以从已知的恶意代码分析中获取,例如会发送某些特定的字符串,或者采取某种 顺序的协议命令序列),如果非攻击则继续接受连接;如果是恶意代码攻击,则继续与恶意 代码源进行交互(通过蓝牙、彩信或WIFI等方式);在交互过程中获取恶意代码和恶意代 码传播场景信息;并最终将捕获到的文件和信息分别汇集到恶意代码样本库和传播场景库 中。样本库中保存了收集到的恶意代码样本,场景库中保存了样本传播时的场景信息,场景 信息包括有传播时间、传播源设备信息、传播使用的方式、传播使用的端口等等。 图2中具体说明了一个使用了本专利技术方法的收集移动终端恶意代码的装置。如图 2所示,该装置包括了三个部分,架设了 Linux系统的PC设备,在PC设备上安装蓝牙适配器 等移动终端通信设备;恶意代码样本库和场景信息库。在PC中实现了移动终端通信设备控 制和服务漏洞模拟程序。恶意代码可运行于智能手机或普通手机上,通过蓝牙设备(当然 也可以通过彩信等其他方式)向外传播,传播过程中遇到了本专利技术装置中的带漏洞的蓝牙 设备,就会向该蓝牙设备发起连接,并进行攻击,在攻击过程中会发送恶意代码文件,该装 置通过与恶意代码传播源的交互捕获到了恶意代码(传播所利用协议中会有各种请求和 回应,交互就是指针对恶意代码传播时的请求发出促进相应的回应),提取恶意代码传播场景信息;将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。本文档来自技高网...
【技术保护点】
一种收集移动终端恶意代码的方法,其步骤包括:1)模拟移动终端通信设备漏洞信息,并将该漏洞信息植入移动终端通信设备;2)通过移动终端通信设备与外界进行通讯;3)对接收到的外界信息进行识别,得到恶意代码;4)通过移动终端通信设备与恶意代码来源进行交互,提取恶意代码传播场景信息;5)将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。
【技术特征摘要】
一种收集移动终端恶意代码的方法,其步骤包括1)模拟移动终端通信设备漏洞信息,并将该漏洞信息植入移动终端通信设备;2)通过移动终端通信设备与外界进行通讯;3)对接收到的外界信息进行识别,得到恶意代码;4)通过移动终端通信设备与恶意代码来源进行交互,提取恶意代码传播场景信息;5)将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。2.如权利要求1所述的移动终端恶意代码收集方法,所述步骤1)移动终端通信设备安 装于一带编程平台的装置上,通过编程平台模拟移动终端漏洞信息。3.如权利要求1所述的移动终端恶意代码收集方法,其特征在于,所述步骤3)根据漏 洞信息提取恶意代码的特征,按照恶意代码特征对外界信息进行恶意代码识别。4.如权利要求1所述的移动终端恶意代码收集方法,其特征在于,所述步骤3)根据已 有的恶意代码数...
【专利技术属性】
技术研发人员:柳亚鑫,王峰,戴帅夫,诸葛建伟,
申请(专利权)人:北京大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。