一种移动终端恶意软件行为的黑盒检测方法技术

本发明专利技术公开了一种移动终端恶意软件行为的黑盒检测方法，所述检测方法步骤如下：步骤1，将待测软件安装到标准移动终端测试样机中，用测试样机进行测试操作，并记录各项测试操作；步骤2，打开移动运营商提供的用户业务报告记录，对照本次基本功能测试操作记录；步骤3，检查用户业务报告记录是否与测试操作记录相符，如果是则进入步骤4，如果否，则判定该软件有恶意软件行为；步骤4，连接登录到标准移动互联网测试网页，进行上网测试，记录下测试操作；步骤5，打开移动运营商提供的用户业务报告记录，对照本次上网测试操作记录；步骤6，检查用户业务报告记录中业务行为是否和测试操作相符。

【技术实现步骤摘要】
一种移动终端恶意软件行为的黑盒检测方法
本专利技术涉及通信领域一种移动终端信息安全的测试检测方法，特别是涉及一种移动终端恶意软件行为的黑盒检测方法。
技术介绍
近年来移动终端安全事件层出不穷，移动终端的恶意软件的危害已经受到全社会普遍的高度重视。恶意软件危害最大的特点是，会窃取用户的重要信息，如个人电话号码、银行股票账号密码、个人通讯录、地理位置信息、重要文件、短信记录、通话记录、私密照片和图片等等，由于这些重要信息的泄露从而使用户巨大的经济、名誉的损失成为可能。现有的软件测试技术中，对移动终端软件恶意软件行为的测试，共有白盒、灰盒与黑盒测试法三种技术。白盒与灰盒测试法都需要应用软件开发商或操作系统软件开发商提供软件源代码，通过对软件代码的排查，找出其中的恶意代码，这种方法工作量巨大，检测人员稍有疏忽就会遗漏关键代码。并且由于市场竞争等种种原因软件开发商往往不能提供软件源代码，同时，通过反向编译手段获得的程序并不能保证和原程序的一致性，通常反编译出来的程序与原程序会存在许多不同，虽然执行效果相同，但程序代码会发生很大的变化，非编程高手很难读懂，所以白盒与灰盒测试法并不能充分有效地检测本文档来自技高网...

【技术保护点】
一种移动终端恶意软件行为的黑盒检测方法，所述检测方法步骤如下：步骤1，将待测软件安装到标准移动终端测试样机中，用标准移动终端测试样机进行基本功能测试操作，并记录各项测试操作及其开始与结束时间；步骤2，打开移动运营商提供的用户业务报告记录，对照本次基本功能测试操作记录；步骤3，检查用户业务报告记录中业务行为（拨打电话、发送短信/彩信、上网的行为记录）的时间段和测试操作目标号码是否与测试操作记录相符，如果是则进入步骤4，如果否，则判定该软件为恶意软件，有恶意软件行为；步骤4，连接登录到标准移动互联网测试网页，等待该测试网页完全打开后，退出测试网页，并断开上网连接，记录下测试操作及其开始和结束时间；...

【技术特征摘要】
1.一种移动终端恶意软件行为的黑盒检测方法，所述检测方法步骤如下：步骤1，将待测软件安装到标准移动终端测试样机中，用标准移动终端测试样机进行基本功能测试操作，并记录各项测试操作及其开始与结束时间；步骤2，打开移动运营商提供的用户业务报告记录，对照本次基本功能测试操作记录；步骤3，检查用户业务报告记录中业务行为的时间段和测试操作目标号码是否与测试操作记录相符，如果是则进入步骤4，如果否，则判定该软件为恶意软件，有恶意软件行为；步骤4，连接登录到标准移动互联网测试网页，等待该测试网页完全打开后，退出测试网页，并断开上网连接，记录下测试操作及其开始和结束时间；步骤5，打开移动运营商提供的用户业务报告记录，对照本次上网测试操作记录；步骤6，检查用户业务报告记录中业务行为是否和测试操作的时间段以及标准流量相符，如果是，则本次检测通过，该软件不存在恶意软件行为，如果否，则判定该软件为恶意软件，有恶意软件行为。2.根据权利要求1所述的移动终端恶意软件行为的黑盒检测方法，其特征在于：步骤1到6的方法，同样适用于对移动终端的操作系统作...

【专利技术属性】
技术研发人员：黄余晖，
申请(专利权)人：黄余晖，
类型：发明
国别省市：