專利名稱:一種智能手機通過應用軟件行為判定木馬程序的方法
技術領域:
本發(fā)明涉及手機,具體涉及的是一種智能手機通過應用軟件行為判定木馬程序的方法����,用于解決目前智能手機所存在的信息容易泄露等安全問題����。
背景技術:
智能手機具有獨立的操作系統(tǒng),可以由用戶自行安裝軟件���、游戲等第三方服務商提供的程序����,通過此類程序來不斷對手機的功能進行擴充���,并可以通過移動通訊網(wǎng)絡來實現(xiàn)無線網(wǎng)絡接入�����。隨著智能手機的快速發(fā)展和普及�����,越來越多的用戶加入到智能手機的使用行列中��,而由于智能手機中涉及的應用程序眾多��,使用時����,各種運行在手機上的應用程序中難免會存在一些木馬程序,這些木馬程序的特點是��,能夠完成用戶需要的一些功能�,但也會在用戶不知情的情況下進行一些非法行為,比如在用戶打電話的時候����,悄悄啟動錄音功能,并把電話錄音通過網(wǎng)絡傳送到互聯(lián)網(wǎng)由黑客控制的服務器上����,這樣,用戶的個人隱私就無法得到保護。智能手機平臺上雖然提供了軟件權限控制的功能�,在軟件安裝時會給用戶提醒, 說明這個軟件需要使用哪些功能權限���,但木馬程序往往打著合法的外衣對安裝權限提出要求����,為了完成某些用戶要求的功能��,讓用戶授予這些軟件以錄音�、聯(lián)網(wǎng)的權限,因此在應用軟件程序安裝時�,對其進行非法的權限要求進行判定是十分困難的����。
發(fā)明內(nèi)容
為此,本發(fā)明的目的在于提供一種智能手機通過應用軟件行為判定木馬程序的方法����,以解決目前智能手機在運行過程中木馬軟件程序進行非法操作而導致用戶信息泄露的問題。為實現(xiàn)上述目的�����,本發(fā)明主要采用以下技術方案—種智能手機通過應用軟件行為判定木馬程序的方法,包括步驟A�����、手機監(jiān)控模塊對安裝在手機接口模塊上的多個接口進行監(jiān)控��;B�����、判斷通過上述接口運行的應用程序是否存在異常�����,如果是���,手機監(jiān)控模塊通過手機顯示屏彈出提醒窗口���,用戶根據(jù)提醒窗口的提醒信息對該應用程序進行處理。其中步驟A中安裝在手機接口模塊上的多個接口包括錄音接口����、網(wǎng)絡接口、短信發(fā)送接口���、文件訪問接口和通訊錄修改接口���。其中步驟B中用戶對應用程序進行處理包括對該應用程序進行停止或者卸載�。其中步驟B中判斷通過上述接口運行的應用程序是否存在異常���,所述異常的應用程序包括在用戶接通電話起����,一定間隔時間后打開網(wǎng)絡連接開始通信的程序���,所述一定間隔時間是指較短時間���。其中步驟B中
判斷通過上述接口運行的應用程序是否存在異常,所述異常的應用程序包括在用戶接通電話起���,一定間隔時間后開始打開一個可寫文件的程序,所述一定間隔時間是指較短時間���。其中步驟B中判斷通過上述接口運行的應用程序是否存在異常�����,所述異常的應用程序包括收到短信起��,一定間隔時間后啟動網(wǎng)絡通信的程序��,或者收到短信時轉(zhuǎn)發(fā)短信的程序�,所述一定間隔時間是指較短時間。其中步驟B中判斷通過上述接口運行的應用程序是否存在異常���,所述異常的應用程序包括用戶正常修改了通訊錄起��,一定時間間隔后啟動網(wǎng)絡通信的程序����,所述一定間隔時間是指較短時間�。本發(fā)明通過在手機中增加一個監(jiān)控模塊,利用該監(jiān)控模塊對所有通過手機接口模塊運行的應用程序的行為進行判斷�,以確定通過相應接口的應用程序是否存在異常,并將其異常行為與判斷的標準進行比較���,如果類似����,則可認定其為木馬程序���,相應地通過顯示屏彈出提醒信息����,讓用戶對該程序進行處理。與現(xiàn)有技術相比�,本發(fā)明避免了應用程序?qū)⑹謾C內(nèi)信息通過網(wǎng)絡發(fā)送出去的可能,極大避免了木馬程序的運行�,提高了手機的信息安全性, 有效防止了木馬程序盜取用戶的信息��。
圖1為本發(fā)明的原理框圖�����。圖2為本發(fā)明的監(jiān)控模塊的流程圖�����。
具體實施例方式為闡述本發(fā)明的思想及目的��,下面將結合附圖和具體實施例對本發(fā)明做進一步的說明��。本發(fā)明提供的是一種智能手機通過應用軟件行為判定木馬程序的方法���,用于解決目前智能手機所存在的信息容易泄露等安全問題����。請參見圖1所示��,圖1為本發(fā)明的原理框圖���。本發(fā)明包括有智能手機原生接口����, 安裝在該原生接口上的接口模塊���,所述接口模塊上設置有錄音接口��、網(wǎng)絡接口�、短信發(fā)送接口�、文件訪問接口和通訊錄修改接口等多個接口。上述的接口模塊實際為一個軟件接口模塊�,用于接管操作系統(tǒng)中的錄音接口、網(wǎng)絡通信接口(socket)�����、短信收發(fā)接口���,所有應用程序要實現(xiàn)錄音����、建立網(wǎng)絡連接、或者發(fā)送短信時�����,都首先調(diào)用接口模塊中的接口��。接口模塊再調(diào)用智能手機中相應的原生接口以實現(xiàn)相應的應用���。當接口模塊的這些接口被調(diào)用時����,就把調(diào)用者信息發(fā)送給一個監(jiān)控模塊�����,有監(jiān)控模塊對接口調(diào)用情況和調(diào)用者進行分析判斷���。而所有在手機上運行的程序在進行上述錄音�����、建立網(wǎng)絡連接��、或者發(fā)送短信操作時�,都需要經(jīng)過監(jiān)控模塊的監(jiān)管����,監(jiān)控模塊通過接收來自接口模塊的調(diào)用信息并加以分析, 以達到判斷一個應用程序是否是木馬程序����。如圖2所示,圖2為本發(fā)明的監(jiān)控模塊的流程圖��。本發(fā)明具體工作原理如下
一種智能手機通過應用軟件行為判定木馬程序的方法����,包括步驟A、手機監(jiān)控模塊對安裝在手機接口模塊上的多個接口進行監(jiān)控�����;B�、判斷通過上述接口運行的應用程序是否存在異常,如果是,手機監(jiān)控模塊通過手機顯示屏彈出提醒窗口����,用戶根據(jù)提醒窗口的提醒信息對該應用程序進行處理,而用戶則會對應用程序進行停止或者卸載���。其中步驟B中手機監(jiān)控模塊對通過上述手機接口模塊運行的程序行為進行判斷�����,其判斷標準如下1����、在用戶接通電話起����,較短間隔時間后打開網(wǎng)絡連接開始通信的程序,可判定其為異常行為�,因為其有可能對用戶的通話進行錄音,并將該錄音通過網(wǎng)絡連接發(fā)送到互聯(lián)網(wǎng)上��,這里所指定的較短間隔時間為用戶自己定義����,如30秒的時間后��。2�、在用戶接通電話起����,較短間隔時間后開始打開一個可寫文件的程序����,這種程序可能會對用戶的通話記錄進行錄音,然后儲存在對應的文件中��,之后再發(fā)送出去����,這里所指定的較短間隔時間為用戶自己定義,如30秒的時間后��。3����、在用戶收到短信起,較短間隔時間后啟動網(wǎng)絡通信的程序�,或者收到短信時轉(zhuǎn)發(fā)短信的程序,因為這種程序可能會對用戶的短信內(nèi)容進行記錄����,并將該記錄內(nèi)容進行通過短信發(fā)送接口轉(zhuǎn)發(fā)出去�,這里所指定的較短間隔時間為用戶自己定義�,如30秒的時間后。4��、在用戶正常修改了通訊錄起��,較短間隔時間后啟動網(wǎng)絡通信的程序��,這種程序可能會將用戶修改后的通訊錄內(nèi)容進行記載���,并通過網(wǎng)絡接口發(fā)送出去����,造成用戶通訊錄泄露�����,這里所指定的較短間隔時間為用戶自己定義�,如30秒的時間后。通過以上行為判定�,可對正常運行的程序和木馬程序進行基本的區(qū)分,其中上述判定的原則僅為眾多判定標準中較為常見的方式�����,此處不做限定,其判斷標準可以根據(jù)具體使用情況進行增加�����。當監(jiān)控模塊發(fā)現(xiàn)某個應用具有上述軟件行為特征時�����,就會彈出窗口提醒智能手機用戶�����,這個行為異常的應用程序可能是木馬軟件�,由用戶決定是否停止或者卸載這個應用程序���。通常盜取用戶個人信息的木馬軟件具有上述行為特征�,通過上述方法���,可以判斷出一個正在運行的應用程序是否具有木馬軟件的特點�,并提示用戶停止或者卸載這個應用程序���。這樣�,可以防止智能手機中的木馬程序盜取用戶信息。由上述內(nèi)容可知�,本發(fā)明避免了應用程序?qū)⑹謾C內(nèi)信息通過網(wǎng)絡發(fā)送出去的可能,極大避免了木馬程序的運行�����,提高了手機的信息安全性����,有效防止了木馬程序盜取用戶的信息。以上是對本發(fā)明所提供的一種智能手機通過應用軟件行為判定木馬程序的方法進行了詳細的介紹�����,本文中應用了具體個例對本發(fā)明的結構原理及實施方式進行了闡述�, 以上實施例只是用于幫助理解本發(fā)明的方法及其核心思想;同時�����,對于本領域的一般技術人員����,依據(jù)本發(fā)明的思想���,在具體實施方式
及應用范圍上均會有改變之處,綜上所述�����,本說明書內(nèi)容不應理解為對本發(fā)明的限制���。
權利要求
1.一種智能手機通過應用軟件行為判定木馬程序的方法���,其特征在于包括步驟A、手機監(jiān)控模塊對安裝在手機接口模塊上的多個接口進行監(jiān)控����;B�����、判斷通過上述接口運行的應用程序是否存在異常��,如果是�����,手機監(jiān)控模塊通過手機顯示屏彈出提醒窗口,用戶根據(jù)提醒窗口的提醒信息對該應用程序進行處理�����。
2.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法����,其特征在于步驟A中安裝在手機接口模塊上的多個接口包括錄音接口、網(wǎng)絡接口����、短信發(fā)送接口、 文件訪問接口和通訊錄修改接口���。
3.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法�����,其特征在于步驟B中用戶對應用程序進行處理包括對該應用程序進行停止或者卸載����。
4.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法�,其特征在于步驟B中判斷通過上述接口運行的應用程序是否存在異常,所述異常的應用程序包括在用戶接通電話起�����,一定間隔時間后打開網(wǎng)絡連接開始通信的程序,所述一定間隔時間是指較短時間��。
5.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法��,其特征在于步驟B中判斷通過上述接口運行的應用程序是否存在異常�,所述異常的應用程序包括在用戶接通電話起,一定間隔時間后開始打開一個可寫文件的程序�,所述一定間隔時間是指較短時間。
6.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法����,其特征在于步驟B中判斷通過上述接口運行的應用程序是否存在異常,所述異常的應用程序包括收到短信起����,一定間隔時間后啟動網(wǎng)絡通信的程序,或者收到短信時轉(zhuǎn)發(fā)短信的程序���,所述一定間隔時間是指較短時間。
7.根據(jù)權利要求1所述的智能手機通過應用軟件行為判定木馬程序的方法����,其特征在于步驟B中判斷通過上述接口運行的應用程序是否存在異常�����,所述異常的應用程序包括用戶正常修改了通訊錄起����,一定時間間隔后啟動網(wǎng)絡通信的程序����,所述一定間隔時間是指較短時間。
全文摘要
本發(fā)明公開了一種智能手機通過應用軟件行為判定木馬程序的方法��,包括步驟A�����、手機監(jiān)控模塊對安裝在手機接口模塊上的多個接口進行監(jiān)控��;B�、判斷通過上述接口運行的應用程序是否存在異常,如果是����,手機監(jiān)控模塊通過手機顯示屏彈出提醒窗口,用戶根據(jù)提醒窗口的提醒信息對該應用程序進行處理。本發(fā)明利用監(jiān)控模塊對所有通過手機接口模塊運行的應用程序的行為進行判斷����,以確定通過相應接口的應用程序是否存在異常,如果異常��,則可認定其為木馬程序��,相應地通過顯示屏彈出提醒信息���,讓用戶對該程序進行處理����。與現(xiàn)有技術相比�����,本發(fā)明避免了應用程序?qū)⑹謾C內(nèi)信息通過網(wǎng)絡發(fā)送出去的可能���,極大避免了木馬程序的運行�,提高了手機的信息安全性����,有效防止了木馬程序盜取用戶的信息。
文檔編號G06F21/00GK102497479SQ20111042408
公開日2012年6月13日 申請日期2011年12月16日 優(yōu)先權日2011年12月16日
發(fā)明者徐黎, 朱穎, 王濱, 秦敏榕 申請人:深圳市金立通信設備有限公司