CN102510563A - 一种移动互联网恶意软件检测的方法及*** - Google Patents
一种移动互联网恶意软件检测的方法及*** Download PDFInfo
- Publication number
- CN102510563A CN102510563A CN2011103224250A CN201110322425A CN102510563A CN 102510563 A CN102510563 A CN 102510563A CN 2011103224250 A CN2011103224250 A CN 2011103224250A CN 201110322425 A CN201110322425 A CN 201110322425A CN 102510563 A CN102510563 A CN 102510563A
- Authority
- CN
- China
- Prior art keywords
- malware
- scanning
- mobile phone
- data flow
- abnormal behaviour
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种移动互联网恶意软件检测的方法,可以实现在移动互联网的核心网侧,对手机文件病毒、恶意URL、恶意软件异常行为进行检测,并依据上述方法发明了一种移动互联网恶意软件检测***,可追踪移动互联网恶意软件的传播情况,并为运营商从网络侧切断恶意软件传播提供数据支撑。
Description
技术领域:
本发明涉及一种移动互联网恶意软件检测的方法及***,具体涉及的技术领域是对移动数据业务中使用及传播的恶意软件进行检测和扫描。
背景技术:
近年来,随着手机的普及和移动数据业务的不断发展,WAP、彩信、移动宽带上网已经越来越流行,随着手机功能逐渐智能化,在传统互联网大肆传播的恶意软件,已经扩散到移动互联网中,由于移动互联网用户群体很大,且手机与个人身份信息绑定更紧密,所以对移动互联网恶意软件做检测,显得尤为必要。
目前传统互联网,对恶意软件的检测,主要在用户终端实现;由于手机终端的性能不如传统PC终端,所以直接将传统互联网恶意软件检测的方法移植到移动互联网中,并不是很好的解决方案。
发明内容:
本发明的主要目的是提供一种移动互联网恶意软件检测的方法,可以实现在移动互联网的核心网侧,对恶意软件进行检测,追踪移动互联网恶意软件的传播情况,并为运营商从网络侧切断恶意软件传播提供数据支撑。
本发明的另一个目的是提供一种移动互联网恶意软件检测的***,可以实现在移动互联网的核心网侧,对恶意软件进行检测,追踪移动互联网恶意软件的传播情况,并为运营商从网络侧切断恶意软件传播提供数据支撑。
为了实现上述目的,本发明提供一种移动互联网恶意软件检测的方法,其特征在于,该方法包括手机文件病毒扫描的方法,手机恶意URL扫描的方法,手机恶意软件异常行为扫描的方法。
为了实现上述目的,本发明还提供一种移动互联网恶意软件检测的***,其特征在于,该***包括手机文件病毒扫描的程序,手机恶意URL扫描的程序,手机恶意软件异常行为扫描的程序。
附图说明:
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1移动互联网恶意软件监测***实现原理图
图2手机文件病毒扫描的方法
图3手机恶意URL扫描的方法
图4手机恶意软件异常行为扫描的方法
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明的具体实施例进行详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
移动互联网恶意软件检测***由图1所示,本***从移动网络Gn口(SGSN与GGSN之间的通信接口)采集数据,并根据协议区分为HTTP/WAP数据、MMS/Email/FTP数据、TCP/UDP数据、PDP数据。
手机文件病毒扫描模块,实现对HTTP/WAP协议下载文件,以及MMS/Email/FTP传输文件做文件病毒病毒扫描。
手机恶意URL扫描模块,实现对HTTP/WAP协议中的URL做扫描。
手机恶意软件异常行为扫描模块,实现对HTTP/WAP数据、MMS/Email/FTP数据、TCP/UDP数据、PDP数据中的异常行为模式做扫描。
最后将分析出的结果输出到数据库中,并以UI展示给客户。
手机文件病毒扫描程序如图2所示,程序首先对WAP、HTTP、FTP、Email协议中的文件附件做提取,其中MMS做为WAP协议的一种。然后程序根据病毒特征库,对文件附件做扫描,如果发现特征符合,则将该病毒及相关的特征输出。
手机恶意URL扫描程序如图3所示,程序首先对WAP、HTTP协议中的URL做提取。然后程序根据恶意URL规则库,对URL做扫描,如果发现特征符合,则将该URL及相关的特征输出。
手机恶意软件异常行为扫描程序如图4所示,程序首先对HTTP/WAP数据、MMS/Email/FTP数据、TCP/UDP数据、PDP数据做分析,包括用户访问IP地址、端口号、URL、PDP激活时间、彩信发送人、Email发送人,Email发送附件等信息,根据手机恶意软件异常行为阈值(例如相同内容的彩信发送不超过100次),判别手机是否存在恶意软件,如果存在,则将恶意行为及特性输出。
应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (8)
1.一种移动互联网恶意软件检测的方法,其特征在于,该方法包括手机文件病毒扫描的方法,手机恶意URL扫描的方法,手机恶意软件异常行为扫描的方法。
2.根据权利要求1所述的方法,其特征在于,所述手机文件病毒扫描的方法,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取出用户上传、下载的文件,并对文件进行扫描,如果发现是病毒文件,则将病毒特征、文件名称、用户的手机号码记录到数据库中。
3.根据权利要求1所述的方法,其特征在于,所述手机恶意URL扫描的方法,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取GET或者POST消息,这两个消息都包含URL字段,如果该URL符合恶意URL特征,则将恶意URL,特征、用户的手机号码记录到数据库中。
4.根据权利要求1所述的方法,其特征在于,所述手机恶意软件异常行为的扫描方法,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取恶意软件异常行为特征,如果匹配恶意软件异常行为规则,则将用户的异常行为特征描述,可能使用的恶意软件,用户手机号码记录到数据库中。
5.一种移动互联网恶意软件检测的***,其特征在于,该***包括手机文件病毒扫描的程序,手机恶意URL扫描的程序,手机恶意软件异常行为扫描的程序。
6.根据权利要求5所述的方法,其特征在于,所述手机文件病毒扫描的程序,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取出用户上传、下载的文件,并对文件进行扫描,如果发现是病毒文件,则将病毒特征、文件名称、用户的手机号码记录到数据库中。
7.根据权利要求5所述的方法,其特征在于,所述手机恶意URL扫描的程序,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取GET或者POST消息,这两个消息都包含URL字段,如果该URL符合恶意URL特征,则将恶意URL,特征、用户的手机号码记录到数据库中。
8.根据权利要求5所述的方法,其特征在于,所述手机恶意软件异常行为的扫描程序,是通过采集移动运营商Gn口数据,获取手机用户上网的数据流,并从数据流中提取恶意软件异常行为特征,如果匹配恶意软件异常行为规则,则将用户的异常行为特征描述,可能使用的恶意软件,用户手机号码记录到数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103224250A CN102510563A (zh) | 2011-10-21 | 2011-10-21 | 一种移动互联网恶意软件检测的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103224250A CN102510563A (zh) | 2011-10-21 | 2011-10-21 | 一种移动互联网恶意软件检测的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102510563A true CN102510563A (zh) | 2012-06-20 |
Family
ID=46222609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103224250A Pending CN102510563A (zh) | 2011-10-21 | 2011-10-21 | 一种移动互联网恶意软件检测的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102510563A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | ***通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
| CN106899977A (zh) * | 2015-12-18 | 2017-06-27 | 中国电信股份有限公司 | 异常流量检验方法和装置 |
| CN106911675A (zh) * | 2017-02-09 | 2017-06-30 | ***通信集团设计院有限公司 | 一种手机恶意软件预警方法和装置 |
| CN109254827A (zh) * | 2018-08-27 | 2019-01-22 | 电子科技大学成都学院 | 一种基于大数据与机器学习的虚拟机安全防护方法及*** |
| CN105825129B (zh) * | 2015-01-04 | 2019-03-12 | ***通信集团设计院有限公司 | 一种融合通信中恶意软件鉴别方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158741A1 (en) * | 2003-02-07 | 2004-08-12 | Peter Schneider | System and method for remote virus scanning in wireless networks |
| CN101854335A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种过滤的方法、***及网络设备 |
| CN102123396A (zh) * | 2011-02-14 | 2011-07-13 | 恒安嘉新(北京)科技有限公司 | 基于通信网的手机病毒和恶意软件的云检测方法 |
-
2011
- 2011-10-21 CN CN2011103224250A patent/CN102510563A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158741A1 (en) * | 2003-02-07 | 2004-08-12 | Peter Schneider | System and method for remote virus scanning in wireless networks |
| CN101854335A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种过滤的方法、***及网络设备 |
| CN102123396A (zh) * | 2011-02-14 | 2011-07-13 | 恒安嘉新(北京)科技有限公司 | 基于通信网的手机病毒和恶意软件的云检测方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103581909B (zh) * | 2012-07-31 | 2016-12-21 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | ***通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
| CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
| CN103532944B (zh) * | 2013-10-08 | 2016-09-07 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
| CN105825129B (zh) * | 2015-01-04 | 2019-03-12 | ***通信集团设计院有限公司 | 一种融合通信中恶意软件鉴别方法和*** |
| CN106899977A (zh) * | 2015-12-18 | 2017-06-27 | 中国电信股份有限公司 | 异常流量检验方法和装置 |
| CN106899977B (zh) * | 2015-12-18 | 2020-02-18 | 中国电信股份有限公司 | 异常流量检验方法和装置 |
| CN106911675A (zh) * | 2017-02-09 | 2017-06-30 | ***通信集团设计院有限公司 | 一种手机恶意软件预警方法和装置 |
| CN106911675B (zh) * | 2017-02-09 | 2019-02-26 | ***通信集团设计院有限公司 | 一种手机恶意软件预警方法和装置 |
| CN109254827A (zh) * | 2018-08-27 | 2019-01-22 | 电子科技大学成都学院 | 一种基于大数据与机器学习的虚拟机安全防护方法及*** |
| CN109254827B (zh) * | 2018-08-27 | 2022-04-22 | 电子科技大学成都学院 | 一种基于大数据与机器学习的虚拟机安全防护方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102510563A (zh) | 一种移动互联网恶意软件检测的方法及*** | |
| JP6385896B2 (ja) | 無線装置でコンテンツ変換を管理する装置および方法 | |
| CN103428183B (zh) | 恶意网址的识别方法和装置 | |
| US10419478B2 (en) | Identifying malicious messages based on received message data of the sender | |
| JP4917776B2 (ja) | 移動体通信装置のためにスパムメールをフィルタリングする方法 | |
| CN103780457A (zh) | 一种基于边界检测的移动智能终端安全检测方法 | |
| CN101068253A (zh) | 通信架构、中间路由节点及其执行的方法 | |
| CN109274522B (zh) | 一种oam信息的处理方法、装置、设备及存储介质 | |
| CN103618606A (zh) | 通过短信验证的App登录方法 | |
| CN103581909A (zh) | 一种疑似手机恶意软件的定位方法及其装置 | |
| CN102547710B (zh) | 在移动通信***中探测病毒的方法和装置 | |
| KR20170083494A (ko) | 악성 전자 메시지의 검출 기술 | |
| CN102594780A (zh) | 移动终端病毒的检测、清除方法及装置 | |
| JP2003249964A (ja) | 携帯電話のメールサーバーにおける迷惑メール自動処分方法及びプログラム | |
| CN105704100A (zh) | 一种文件识别方法及装置 | |
| US20190281106A1 (en) | System and method of transmitting data by using widget window | |
| CN102905236B (zh) | 一种垃圾短消息监控方法、装置及*** | |
| CN109218375B (zh) | 应用交互方法及装置 | |
| WO2016037489A1 (zh) | Rcs垃圾消息的监控方法、装置及*** | |
| CN103023891B (zh) | 僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置 | |
| CN101180629A (zh) | 用于在无线装置上管理内容交换的设备和方法 | |
| JP2007018113A (ja) | 迷惑メール受信拒否システム、迷惑メール判定装置、端末装置及びその迷惑メール受信拒否方法 | |
| CN105025489A (zh) | 垃圾短信自动屏蔽方法 | |
| CN102469450A (zh) | 一种手机病毒特征的识别方法及装置 | |
| JP2014209674A (ja) | 識別装置、識別方法および識別プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120620 |