移动应用的安全性检测方法及移动终端技术

本发明专利技术提供了一种用于检测移动终端上的移动应用的安全性的方法以及相应的移动终端。该方法包括以下步骤：监控移动应用针对远程网络访问的会话的请求；在所述请求使用的协议满足规定的访问协议的情况下，截获所述请求的访问内容；在所述请求的访问内容包含URL访问请求的情况下，判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址；以及根据判断结果对所述移动应用执行安全操作。

【技术实现步骤摘要】
移动应用的安全性检测方法及移动终端
本专利技术涉及移动终端安全领域，更具体地涉及一种用于检测移动终端上的移动应用的安全性的方法，以及实现该方法的移动终端。
技术介绍
在当今的移动通信领域中，移动终端已在世界范围内被广泛应用。移动终端的示例包括(但不限于)：移动电话、个人数字助理(PDA)、手持计算机、膝上型计算机、平板电脑等。随着移动终端的迅速普及，伴随而来的安全性问题日益突出，尤其是可在移动终端上运行的各种各样的移动应用所带来的安全性问题。当前，针对未知移动应用的安全性检测技术主要使用传统的静态检测技术(例如，特征码匹配技术和静态扫描技术)来进行安全性检测。特征码匹配技术主要在事先积累的大量样本(即，移动应用)的基础上通过提取特征串的方式建立丰富的特征码库，然后在此基础上通过安全策略设定和打分机制对未知移动应用进行解析和特征匹配，以判断该未知移动应用是否为恶意应用。静态扫描技术通常对未知移动应用采取反向过程或源代码扫描方式，从代码的角度对未知移动应用进行安全性扫描，以发现现有代码或逻辑中可能存在的安全性问题，并将此作为未知移动应用是否安全的依据。传统的基于特征码的扫描和检测技术在面本文档来自技高网...

【技术保护点】
一种用于检测移动终端上的移动应用的安全性的方法，包括以下步骤：监控移动应用针对远程网络访问的会话的请求；在所述请求使用的协议满足规定的访问协议的情况下，截获所述请求的访问内容；在所述请求的访问内容包含统一资源定位符(URL)访问请求的情况下，判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址；以及根据判断结果对所述移动应用执行安全操作。

【技术特征摘要】
1.一种用于检测移动终端上的移动应用的安全性的方法，包括以下步骤：监控移动应用针对远程网络访问的会话的请求；在所述请求使用的协议满足规定的访问协议的情况下，截获所述请求的访问内容；在所述请求的访问内容包含统一资源定位符URL访问请求的情况下，判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址；以及根据判断结果对所述移动应用执行安全操作。2.根据权利要求1所述的方法，根据判断结果对所述移动应用执行安全操作的步骤包括：如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址，则产生告警消息，所述告警消息包含所述请求中的URL地址或对应的服务器地址的具体信息。3.根据权利要求2所述的方法，根据判断结果对所述移动应用执行安全操作的步骤还包括：如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址，则在所述会话结束之后，将所述会话的相关信息写入所述移动终端的数据库中的恶意URL检测结果表。4.根据权利要求3所述的方法，其中，所述会话的相关信息包括以下一项或多项：所述移动应用的名称；所述会话的发起时间；所述URL访问请求中的URL地址或对应的服务器地址的具体信息；与所述会话相关的网络数据报文的摘要；与所述会话相关的网络数据报文的存储路径。5.根据权利要求1所述的方法，根据判断结果对所述移动应用执行安全操作的步骤包括：如果所述URL访问请求中的URL地址或对应的服务器地址不是恶意地址，则给所述请求打上合法标记，以便后续直接放行在所述会话中进行的内容。6.根据权利要求1至5中任一项所述的方法，还包括步骤：将判断结果发送给所述移动终端以外的第三方组件，以供所述第三方组件采取进一步的安全控制操作。7.一种移动终...

【专利技术属性】
技术研发人员：陈继，吴庆，吕涛，马琳，
申请(专利权)人：北京网秦天下科技有限公司，
类型：发明
国别省市：