本实用新型专利技术提供了一种移动终端恶意代码取证和处置系统,包括:接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。通过本实用新型专利技术可以避免由于移动终端设备的可移动性和硬件操作系统封闭性而导致的移动终端恶意代码取证和处置困难的问题,可以快速准确的对移动终端设备取证,并形成有效的针对恶意代码的快速处置解决方案。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全
,特别涉及一种移动终端恶意代码的取证和处置系统。
技术介绍
随着通信技术的高速发展,移动终端具有的数据处理能力、数据存储能力和网络通信能力都逐渐增强。移动终端的功能日趋复杂化、智能化和联网化。同时,移动终端设备上往往都存储这大量的个人重要数据信息,例如通话记录、通讯录和重要的账号数据等。移动终端恶意代码可以通过彩信、蓝牙、移动终端系统漏洞和恶意代码捆绑等方式植入移动终端,进而对移动终端的正常运行、个人隐私数据安全等造成极大的破坏力。由于移动终端具备极强的可移动性和硬件和操作系统封闭性,在发生突发的移动终端安全事件时,现有的恶意代码取证技术和系统难以适用于移动终端恶意代码取证检查的需求,同时也也难以在第一时间形成有效的专杀处置程序用于一定范围的快速检查和处置防范。
技术实现思路
本技术提供了一种移动终端恶意代码取证和处置系统,解决了难以对移动终端进行恶意代码取证检查并形成快速有效的处置程序的问题。一种移动终端恶意代码取证和处置系统,包括接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。所述的系统中,所述的接口适配部件包括移动终端设备电路出点探针和USB数据线接口。所述的系统中,所述的取证部件中还包括收集器、选择器、发送器和接收器;所述的选择器中还包括至少一个恶意代码取证探头;收集器将收集到的移动终端设备信息发送给选择器,选择器根据移动终端设备信息选择恶意代码取证探头,发送器将选择器选择的恶意代码取证探头发送到移动终端设备,接收器接收恶意代码取证探头反馈的取证结果。所述的系统中,所述的处置部件包括收集器、选择器、生成器、发送器;所述的选择器中还包括至少一个恶意代码处置探头;收集器将收集到的移动终端设备信息发送给选择器,选择器根据移动终端设备信息选择恶意代码处置探头,生成器将取证得到的取证结果注入恶意代码处置探头,发送器将生成器生成的恶意代码处置探头发送到移动终端设备。本技术所提供的系统通过根据获得的移动终端设备信息确定恶意代码取证探头和处置探头,将恶意代码取证探头和处置探头发送到移动终端设备,实现对移动终端设备恶意代码取证和处置。本技术所提供的系统首先通过取证部件对移动终端设备中的系统基本信息数据、系统模块和应用程序数据、系统程序行为数据、系统异常行为数据和系统内存数据映像进行取证得到取证数据,然后处置部件对取证信息进行特征分析,生成恶意代码处置探头,发送回移动终端设备,进行相应的处置。同时所生成的恶意代码处置探头可用于向其它同类型的移动终端进行投放,进行恶意代码的处置。以下分别对本技术所提供的系统中的接口适配部件、取证部件和处置部件的工作流程进行分析。接口适配部件的工作流程为移动终端设备电路触电探针检测移动终端设备电路板上的数据触点是否可用,若可用,则获取移动终端设备系统二进制映像,并发送移动终端设备加电启动信号,启动移动终端设备操作系统,否则直接启当所述的系统连接移动终端设备后,取证部件工作流程为收集器获取移动终端设备型号和操作系统版本信息;选择器根据所述移动终端设备型号和操作系统版本信息确定恶意代码取证探头;发送器将所述恶意代码取证探头发送到移动终端设备;接收器接收并存储恶意代码取证探头反馈的取证数据。恶意代码取证探头进入移动终端设备后,通过移动终端设备加载并运行,实现移动终端设备操作系统中目标文件的取证,所述的恶意代码取证探头的取证过程为判断是否具有所要获取的操作系统中目标数据,如系统基本信息数据、系统模块和应用程序数据、系统程序行为数据、系统异常行为数据和系统内存数据映像的访问权限, 如果有,则进行数据取证;否则提升恶意代码取证探头的权限,使自身具备对目标数据的的访问权限后,再进行数据取证,形成并反馈取证数据;对恶意代码取证探头产生的行为记录和系统痕迹恢复和清理,并进行自身销毁。当取证部件获得恶意代码取证探头反馈的取证数据后,处置部件收集器获取移动终端设备型号和系统版本信息;选择器根据所述移动终端设备型号和操作系统版本信息确定恶意代码处置探头;然后生成器对移动终端设备恶意代码取证数据进行特征提取,并生成特征库文件;对恶意代码处置探头程序解包为原始文件集合;将特征库文件注入恶意代码处置探头程序解包后的原始文件集合中;修改处置程序中的处置策略配置文件;对恶意代码处置探头程序的文件集合重新打包并签名;最后发送器将所述恶意代码处置探头发送到移动终端设备。同时,处置部件中生成的恶意代码处置探头可直接用于向其它同类型的移动终端进行投放,进行恶意代码的处置。所述的恶意代码处置探头在注入到移动终端设备后,对移动终端系统中的系统数据和软件数据进行扫描检测,根据检测结果对恶意代码进行处置。本技术提供了一种移动终端恶意代码取证和处置系统,包括接口适配部件、 取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。通过本技术,可以提供对移动终端操作系统中目标数据的取证能力,结合移动终端恶意代码处置探头生成器,解决了由于移动终端设备的可移动性和硬件操作系统封闭性而导致的移动终端恶意代码取证和处置困难的问题,可以快速准确的对移动终端设备取证,并形成有效的针对恶意代码的快速处置解决方案。附图说明为了更清楚地说明本技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本技术系统结构示意图。具体实施方式为了使本
的人员更好地理解本技术实施例中的技术方案,并使本技术的上述目的、特征和优点能够更加明显易懂,以下结合附图对本技术中技术方案作进一步详细的说明。针对以上问题,考虑到传统的计算机取证技术无法适用的现状,本技术所要解决的问题是针对移动终端恶意代码取证和处置响应,解决难以对移动终端进行快速恶意代码取证检查并形成快速有效的处置程序的问题。如图1所示,本技术提供一种移动终端恶意代码取证和处置系统,包括接口适配部件101、取证部件102和处置部件103 ;所述的取证部件102和处置部件103连接;所述的取证部件102和处置部件103分别与接口适配部件101连接。所述的系统中,所述的接口适配部件101包括移动终端设备电路出点探针101-1 和USB数据线接口 101-2。所述的接口适配部件用于提供针对移动终端设备的不同的连接物理接口的适配功能,因此,接口适配部件不局限于本实施例中所提到的内容,可针对不同的移动终端的多样化接口进行适配,提供相应的数据连接方式。所述的系统中,所述的取证部件102中还包括收集器102-1、选择器102_2、发送器102-3和接收器102-4 ;所述的选择器中还包括至少一个恶意代码取证探头;所述收集器102-1将收集到的移动终端设备信息发送给选择器102-2,选择器102-2根据移动终端设备信息选择恶意代码取证探头,发送器102-3将选择器102-2选择的恶意代码取证探头发送到移动终端设备,接收器102-4接收恶意代本文档来自技高网...
【技术保护点】
1.一种移动终端恶意代码取证和处置系统,其特征在于,包括:接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:潘宣辰,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:实用新型
国别省市:93
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。