软件恶意行为的建模及判断方法、装置和移动终端制造方法及图纸
【技术实现步骤摘要】
软件恶意行为的建模及判断方法、装置和移动终端
本专利技术涉及移动通信
,特别涉及一种软件恶意行为建模方法及建模装置、采用上述建模装置的移动终端以及软件恶意行为的判断方法和软件恶意的判断方法。
技术介绍
随着软件及移动通信技术的发展,在移动终端(例如手机)中植入软件已成为智能手机的主要特征。伴随着越来越多的软件植入到手机中,部分恶意软件也被植入。其中,恶意软件是指执行恶意行为的软件。这些恶意行为包括窃取用户的隐私信息、窃听用户通话内容等。为此,需要对手机中的恶意软件建立模型以便对上述恶意软件的恶意行为进行管理。传统的恶意软件的恶意行为建模方法包括以下两类:1)基于可执行文件的恶意行为建模方法:该方法主要分析软件的可执行文件,对恶意软件可执行文件的特征进行法分析和抽象以建立恶意行为模型。其中,恶意软件可执行文件的特征包括:文件特征和API调用序列等。通常,每个恶意软件对应一个恶意行为特征。基于可执行文件的恶意行为建模方法的缺陷在于:该方法为每一个恶意软件建立一个恶意行为特征,随着恶意软件越来越多,采用该方法建立的恶意行为模型数量过多,从而给系统或安全软件使用上述...
【技术保护点】
一种软件恶意行为建模方法,其特征在于,包括以下步骤:根据对移动终端中敏感资源的访问生成至少一个敏感动作;根据所述移动终端中系统所处的持续状态生成至少一个上下文;以及根据所述至少一个敏感动作中的一个或多个敏感动作和/或所述至少一个上下文中的一个上下文生成恶意行为模型。
【技术特征摘要】
1.一种软件恶意行为建模方法,其特征在于,包括以下步骤:根据对移动终端中敏感资源的访问生成至少一个敏感动作;根据所述移动终端中系统所处的持续状态生成至少一个上下文,其中,一个上下文对应多个敏感动作,不同的上下文对应同一个敏感动作,并且不同上下文中的同一个敏感动作根据敏感程度具有不同的含义;以及根据所述至少一个敏感动作中的一个或多个敏感动作和/或所述至少一个上下文中的一个上下文生成恶意行为模型。2.如权利要求1所述的软件恶意行为建模方法,其特征在于,所述恶意行为模型中包括多个敏感动作,所述多个敏感动作之间具有执行顺序,如果行为同时包括所述多个敏感动作且具有相同的执行顺序,则所述恶意行为模型判断为恶意行为。3.如权利要求1或2所述的软件恶意行为建模方法,其特征在于,所述恶意行为模型中的所述一个或多个敏感动作和/或所述上下文由所述移动终端的用户选择确定。4.如权利要求2所述的软件恶意行为建模方法,其特征在于,在所述恶意行为模型判断所述行为为恶意行为之后,还包括:记录所述恶意行为的属性信息,并将所述属性信息展示给所述移动终端的用户。5.如权利要求4所述的软件恶意行为建模方法,其特征在于,所述属性信息包括恶意行为中各个敏感动作的发生时间、各个敏感动作的动作类型、各个敏感动作执行者的身份标识和当前状态、两个敏感动作之间的时间间隔、及各个敏感动作所处的上下文中的一种或多种。6.如权利要求5所述的软件恶意行为建模方法,其特征在于,所述敏感资源包括录音、设备号、GPS信息、付费短信。7.如权利要求1所述的软件恶意行为建模方法,其特征在于,还包括:将已建立的恶意行为模型显示给所述移动终端的用户,以供所述用户进行编辑、浏览或删除。8.一种软件恶意行为建模装置,其特征在于,包括:敏感动作生成模块,用于对移动终端中敏感资源的访问生成至少一个敏感动作;上下文生成模块,用于根据所述移动终端中系统当前所处的持续状态生成至少一个上下文,其中,一个上下文对应多个敏感动作,不同的上下文对应同一个敏感动作,并且不同上下文中的同一个敏感动作根据敏感程度具有不同的含义;以及建模模块,用于根据所述至少一个敏感动作中的一个或多个敏感动作和/或所述至少一个上下文中的一个上下文生成恶意行为模型。9.如权利要求8所述的软件恶意行为建模装置,其特征在于,所述恶意行为模型中包括多个敏感动作,所述多个敏感动作之间具有执行顺序,如果行为同时包括所述多个敏感动作且具有相同的执行顺序,则所述恶意行为模型判断为恶意行为。10.如权利要求8所述的软件恶意行为建模装置,其特征在于,所述恶意行为模型中的所述一个或多个敏感动作和/或所述上下文由所述移动终端的用户选择确定。11.如权利要求8所述的软件恶意行为建模装置,其特征在于,还包括:属性信息记录模块,用于在判断所述行为为恶...
【专利技术属性】
技术研发人员:乜聚虎,李厚辰,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。