移動終端安全防護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明實施例提供一種移動終端安全防護(hù)方法及裝置�����。該方法包括:獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息;將目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配���;若目標(biāo)行為信息與異常行為信息匹配��,則禁止應(yīng)用軟件待執(zhí)行的操作����;若目標(biāo)行為信息與正常行為信息匹配����,則放行應(yīng)用軟件待執(zhí)行的操作。本發(fā)明實施例通過在移動終端中預(yù)先存儲有軟件行為庫��,在移動終端運(yùn)行應(yīng)用軟件時�,檢測并判斷應(yīng)用軟件待執(zhí)行的操作是正常操作或異常操作�,并依據(jù)匹配結(jié)果禁止或放行該應(yīng)用軟件待執(zhí)行的操作,相比于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行權(quán)限限制����,提供了有效的移動終端安全防護(hù)機(jī)制。
【專利說明】移動終端安全防護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及通信【技術(shù)領(lǐng)域】��,尤其涉及一種移動終端安全防護(hù)方法及裝置。
【背景技術(shù)】
[0002]隨著通信技術(shù)的發(fā)展���,通過在移動終端安裝各種應(yīng)用軟件���,可以滿足用戶廣泛的應(yīng)用需求。但是�,隨著用戶對應(yīng)用軟件的數(shù)量和種類的需求,一些不法分子開始制造盜版軟件����,或在正版的應(yīng)用軟件中嵌入惡意代碼,當(dāng)用戶不小心安裝了該類非法軟件后��,移動終端中與用戶相關(guān)的信息將受到嚴(yán)重的威脅�。
[0003]現(xiàn)有技術(shù)通過安全防護(hù)軟件來提高移動終端的安全性,具體為用戶在移動終端上安裝安全防護(hù)軟件之后�,通過移動終端安裝應(yīng)用軟件的過程中,若該應(yīng)用軟件涉及到移動終端安全性的行為��,如位置信息采集�、網(wǎng)絡(luò)訪問、短信讀取����、電話簿調(diào)用�����、鍵盤記錄�、攝像頭開啟���、音頻錄制等行為時����,該行為必須獲得安全防護(hù)軟件授予的權(quán)限�,通常由移動終端用戶基于個人對該應(yīng)用軟件的有限了解選擇性授予或由安全防護(hù)軟件默認(rèn)選擇性授予,才能在應(yīng)用軟件安裝完成后執(zhí)行相應(yīng)的操作����。
[0004]由于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行了權(quán)限限制,并不能檢測出應(yīng)用軟件中的惡意代碼��,若嵌有惡意代碼的程序通過被授予權(quán)限的行為執(zhí)行��,則移動終端依然存在安全隱患�����,導(dǎo)致現(xiàn)有技術(shù)缺乏有效的移動終端安全防護(hù)機(jī)制�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種移動終端安全防護(hù)方法及裝置�,以提供一種有效的移動終端安全防護(hù)機(jī)制。
[0006]本發(fā)明實施例的一個方面是提供一種移動終端安全防護(hù)方法���,包括:
[0007]獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息�;
[0008]將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配,所述行為信息包括異常行為信息和正常行為信息����;
[0009]若所述目標(biāo)行為信息與所述異常行為信息匹配,則禁止所述應(yīng)用軟件待執(zhí)行的操作��;
[0010]若所述目標(biāo)行為信息與所述正常行為信息匹配��,則放行所述應(yīng)用軟件待執(zhí)行的操作�。
[0011]本發(fā)明實施例的另一個方面是提供一種移動終端安全防護(hù)裝置,包括:
[0012]獲取模塊�,用于獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息;
[0013]匹配模塊�����,用于將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配,所述行為信息包括異常行為信息和正常行為信息�;
[0014]控制模塊,用于若所述目標(biāo)行為信息與所述異常行為信息匹配�����,則禁止所述應(yīng)用軟件待執(zhí)行的操作���;若所述目標(biāo)行為信息與所述正常行為信息匹配�,則放行所述應(yīng)用軟件待執(zhí)行的操作�����。
[0015]本發(fā)明實施例的另一個方面是提供一種移動終端��,包括所述的移動終端安全防護(hù)
>J-U ρ?α裝直�。
[0016]本發(fā)明實施例提供的移動終端安全防護(hù)方法及裝置,通過在移動終端中預(yù)先存儲有軟件行為庫���,并將采集到的應(yīng)用軟件待執(zhí)行的操作對應(yīng)的目標(biāo)行為信息與軟件行為庫中的異常行為信息或正常行為信息進(jìn)行匹配�,即移動終端運(yùn)行應(yīng)用軟件時����,檢測并判斷應(yīng)用軟件待執(zhí)行的操作是正常操作或異常操作��,并依據(jù)匹配結(jié)果禁止或放行該應(yīng)用軟件待執(zhí)行的操作,相比于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行權(quán)限限制�����,提供了有效的移動終端安全防護(hù)機(jī)制�����。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明實施例提供的移動終端安全防護(hù)方法流程圖���;
[0018]圖2為本發(fā)明實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖���;
[0019]圖3為本發(fā)明另一實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖;
[0020]圖4為本發(fā)明另一實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖����。
【具體實施方式】
[0021]圖1為本發(fā)明實施例提供的移動終端安全防護(hù)方法流程圖。本發(fā)明實施例針對安裝有安全防護(hù)軟件的移動終端依然存在安全隱患���,提供有效的移動終端安全防護(hù)機(jī)制���,本發(fā)明實施例的執(zhí)行主體是移動終端安全防護(hù)裝置����,具體可以是移動終端的一個功能模塊�����,本發(fā)明實施例提供的移動終端安全防護(hù)方法具體步驟如下:
[0022]步驟S101���、獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息���;
[0023]應(yīng)用軟件安裝在移動終端中,用戶通過移動終端使用該應(yīng)用軟件時�,應(yīng)用軟件待執(zhí)行相應(yīng)的操作,移動終端安全防護(hù)裝置獲取該操作對應(yīng)的目標(biāo)行為信息����,該目標(biāo)行為信息用于表示該操作對應(yīng)的特征信息。
[0024]步驟S102����、將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配,所述行為信息包括異常行為信息和正常行為信息��;
[0025]移動終端安全防護(hù)裝置將獲得的目標(biāo)行為信息與預(yù)先存儲的軟件行為庫中的行為信息進(jìn)行匹配��,軟件行為庫包括至少兩個行為信息,該行為信息包括異常行為信息和正常行為信息����,異常行為信息用于表征異常行為或異常操作,正常行為信息用于表征正常行為或正常操作�����。
[0026]步驟S103�、若所述目標(biāo)行為信息與所述異常行為信息匹配����,則禁止所述應(yīng)用軟件待執(zhí)行的操作;
[0027]如果目標(biāo)行為信息與異常行為信息匹配�����,表明應(yīng)用軟件待執(zhí)行的操作是異常行為或異常操作�����,則移動終端安全防護(hù)裝置將禁止該應(yīng)用軟件待執(zhí)行的操作���。
[0028]步驟S104�����、若所述目標(biāo)行為信息與所述正常行為信息匹配�����,則放行所述應(yīng)用軟件待執(zhí)行的操作��。
[0029]如果目標(biāo)行為信息與正常行為信息匹配,表明應(yīng)用軟件待執(zhí)行的操作是正常行為或正常操作��,則移動終端安全防護(hù)裝置將放行該應(yīng)用軟件待執(zhí)行的操作����。
[0030]本發(fā)明實施例通過在移動終端中預(yù)先存儲有軟件行為庫,并將采集到的應(yīng)用軟件待執(zhí)行的操作對應(yīng)的目標(biāo)行為信息與軟件行為庫中的異常行為信息或正常行為信息進(jìn)行匹配��,即移動終端運(yùn)行應(yīng)用軟件時���,檢測并判斷應(yīng)用軟件待執(zhí)行的操作是正常操作或異常操作����,并依據(jù)匹配結(jié)果禁止或放行該應(yīng)用軟件待執(zhí)行的操作�����,相比于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行權(quán)限限制,提供了有效的移動終端安全防護(hù)機(jī)制�����。
[0031]在上述實施例的基礎(chǔ)上��,移動終端安全防護(hù)方法還包括:若所述目標(biāo)行為信息與所述異常行為信息和所述正常行為信息均不匹配���,則將所述目標(biāo)行為信息上報服務(wù)器,以使所述服務(wù)器判斷所述目標(biāo)行為信息是新異常行為信息或新正常行為信息���,并將所述新異常行為信息或所述新正常行為信息添加到所述服務(wù)器中的所述軟件行為庫中��。
[0032]對于上述步驟S102����,目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配時����,可以先將目標(biāo)行為信息與軟件行為庫中的異常行為信息匹配,若不匹配�,再將目標(biāo)行為信息與軟件行為庫中的正常行為信息匹配;還可以先將目標(biāo)行為信息與軟件行為庫中的正常行為信息匹配�,若不匹配����,再將目標(biāo)行為信息與軟件行為庫中的異常行為信息匹配���。如果軟件行為庫中的行為信息只包括正常行為信息��,目標(biāo)行為信息只與正常行為信息匹配�,會導(dǎo)致對軟件行為庫記錄之外的正常行為進(jìn)行阻止�����;如果軟件行為庫中的行為信息只包括異常行為信息�,目標(biāo)行為信息只與異常行為信息匹配,會導(dǎo)致對軟件行為庫記錄之外的異常行為進(jìn)行放行�����,所以軟件行為庫中的行為信息同時包括正常行為信息和異常行為信息可以提高對軟件行為的甄別能力���。
[0033]若目標(biāo)行為信息既不與正常行為信息匹配����,也不與異常行為信息匹配,則將應(yīng)用軟件待執(zhí)行的操作看作是存疑操作�����,同將該目標(biāo)行為信息上報給服務(wù)器���,本發(fā)明實施例中服務(wù)器也存儲有軟件行為庫����,優(yōu)選移動終端中的軟件行為庫與服務(wù)器中的軟件行為庫保持同步�,則服務(wù)器接收到移動終端無法識別的目標(biāo)行為信息時,依據(jù)服務(wù)器中的更高級軟件行為檢測軟件或人工進(jìn)行判斷����,確定該目標(biāo)行為信息是新異常行為信息或新正常行為信息����,并將確定出的新異常行為信息或新正常行為信息更新到服務(wù)器中的軟件行為庫中。
[0034]所述服務(wù)器中的所述軟件行為庫是依據(jù)大數(shù)據(jù)建立的數(shù)據(jù)庫���。服務(wù)器中的軟件行為庫是基于大數(shù)據(jù)的數(shù)據(jù)庫����,即服務(wù)器搜集大量的移動終端上報的目標(biāo)行為信息�����,并判斷該目標(biāo)行為信息對應(yīng)的操作是正常操作或是異常操作,服務(wù)器中的軟件行為庫根據(jù)移動終端上報的目標(biāo)行為信息進(jìn)行不斷的更新�����。
[0035]所述將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配之前�����,還包括:從所述服務(wù)器下載或更新所述軟件行為庫���。具體可以是服務(wù)器定期將更新的服務(wù)器中的軟件行為庫下發(fā)到移動終端���,以使移動終端安全防護(hù)裝置下載或更新軟件行為庫;也可以是服務(wù)器中的軟件行為庫進(jìn)行更新時����,觸發(fā)服務(wù)器向移動終端下發(fā)更新后的軟件行為庫,以使移動終端安全防護(hù)裝置下載或更新軟件行為庫����;還可以是移動終端安全防護(hù)裝置定期或不定期的從服務(wù)器下載或更新軟件行為庫。
[0036]本發(fā)明實施例通過基于大數(shù)據(jù)的軟件行為庫對目標(biāo)行為信息進(jìn)行判斷,即軟件行為庫是通過大量的移動終端上報的目標(biāo)行為信息建立的�,擴(kuò)展了對應(yīng)用軟件待執(zhí)行的操作進(jìn)行判斷的依據(jù);另外��,通過移動終端將服務(wù)器中的基于大數(shù)據(jù)的軟件行為庫下載或更新到本地�����,提高了移動終端對應(yīng)用軟件待執(zhí)行的操作判斷的準(zhǔn)確性�����;由于軟件行為庫中的行為信息同時包括正常行為信息和異常行為信息還可以提高對軟件行為的甄別能力���。
[0037]在圖1對應(yīng)的實施例基礎(chǔ)上����,所述獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息包括:判斷所述應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為�;若所述應(yīng)用軟件待執(zhí)行的操作屬于所述威脅移動終端安全的行為�����,則獲取所述操作對應(yīng)的目標(biāo)行為信息���;所述威脅移動終端安全的行為至少包括:異常的位置信息采集�����、網(wǎng)絡(luò)訪問����、短信讀取、電話簿調(diào)用�、鍵盤記錄、攝像頭開啟和音頻錄制�。
[0038]當(dāng)移動終端中的應(yīng)用軟件待執(zhí)行相應(yīng)的操作時,移動終端安全防護(hù)裝置先判斷該應(yīng)用軟件待執(zhí)行的操作是否是威脅到移動終端的安全性�,若應(yīng)用軟件待執(zhí)行的操作威脅到移動終端的安全性,則獲取該操作對應(yīng)的目標(biāo)行為信息��,以便后續(xù)的判斷處理����。其中,威脅到移動終端安全性的行為具體可以是異常的位置信息采集���、網(wǎng)絡(luò)訪問�����、短信讀取�����、電話簿調(diào)用��、鍵盤記錄����、攝像頭開啟和音頻錄制等,且本發(fā)明實施例并不限制于此�����,還可以是其他形式的威脅到移動終端安全性的行為��。例如����,應(yīng)用軟件進(jìn)行網(wǎng)絡(luò)訪問時,預(yù)訪問的網(wǎng)址與正常訪問的網(wǎng)址有差異���;讀取用戶短信后,將短信進(jìn)行復(fù)制并自動發(fā)送到某非授權(quán)設(shè)備�����;自動調(diào)用用戶通信錄并復(fù)制通信錄;不合時宜的讀取用戶鍵盤記錄并向外發(fā)送���;在不需要啟動手機(jī)進(jìn)行攝像���、錄音的情況下,自動啟動該攝像����、錄音,并發(fā)送到未經(jīng)授權(quán)的網(wǎng)址或?qū)浺?���、錄像存儲在未?jīng)授權(quán)的地址等行為均是威脅到移動終端安全性的行為。
[0039]所述目標(biāo)行為信息包括行為特征信息和使用場景信息�。
[0040]上述威脅到移動終端安全性的行為對應(yīng)的目標(biāo)行為信息包括行為特征信息和使用場景信息,例如��,應(yīng)用軟件進(jìn)行網(wǎng)絡(luò)訪問時�,預(yù)訪問的網(wǎng)址與正常訪問的網(wǎng)址有差異這一威脅到移動終端安全性的行為,行為特征信息具體為異常的網(wǎng)絡(luò)訪問�,使用場景信息具體為網(wǎng)絡(luò)環(huán)境信息。
[0041]本發(fā)明實施例通過判斷應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為����,再獲取操作對應(yīng)的目標(biāo)行為信息��,即限定了獲取操作對應(yīng)的目標(biāo)行為信息的提前條件�,防止隨機(jī)獲取導(dǎo)致資源消耗�����。
[0042]圖2為本發(fā)明實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖�����。本發(fā)明實施例提供的移動終端安全防護(hù)裝置可以執(zhí)行移動終端安全防護(hù)方法實施例提供的處理流程��,如圖2所示�,移動終端安全防護(hù)裝置20包括獲取模塊21、匹配模塊22和控制模塊23���,其中���,獲取模塊21用于獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息;匹配模塊22用于將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配�,所述行為信息包括異常行為信息和正常行為信息;控制模塊23用于若所述目標(biāo)行為信息與所述異常行為信息匹配�,則禁止所述應(yīng)用軟件待執(zhí)行的操作���;若所述目標(biāo)行為信息與所述正常行為信息匹配����,則放行所述應(yīng)用軟件待執(zhí)行的操作。
[0043]本發(fā)明實施例通過在移動終端中預(yù)先存儲有軟件行為庫�,并將采集到的應(yīng)用軟件待執(zhí)行的操作對應(yīng)的目標(biāo)行為信息與軟件行為庫中的異常行為信息或正常行為信息進(jìn)行匹配,即移動終端運(yùn)行應(yīng)用軟件時�����,檢測并判斷應(yīng)用軟件待執(zhí)行的操作是正常操作或異常操作�,并依據(jù)匹配結(jié)果禁止或放行該應(yīng)用軟件待執(zhí)行的操作,相比于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行權(quán)限限制����,提供了有效的移動終端安全防護(hù)機(jī)制。
[0044]圖3為本發(fā)明另一實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖����。在圖2基礎(chǔ)上,移動終端安全防護(hù)裝置20還包括上報模塊24��,上報模塊24用于若所述目標(biāo)行為信息與所述異常行為信息和所述正常行為信息均不匹配�,則將所述目標(biāo)行為信息上報服務(wù)器���,以使所述服務(wù)器判斷所述目標(biāo)行為信息是新異常行為信息或新正常行為信息,并將所述新異常行為信息或所述新正常行為信息添加到所述服務(wù)器中的所述軟件行為庫中���。
[0045]所述服務(wù)器中的所述軟件行為庫是依據(jù)大數(shù)據(jù)建立的數(shù)據(jù)庫����;移動終端安全防護(hù)裝置20還包括存儲模塊25���,用于從所述服務(wù)器下載或更新所述軟件行為庫�。
[0046]本發(fā)明實施例提供的移動終端安全防護(hù)裝置可以具體用于執(zhí)行上述圖1所提供的方法實施例���,具體功能此處不再贅述���。
[0047]本發(fā)明實施例通過基于大數(shù)據(jù)的軟件行為庫對目標(biāo)行為信息進(jìn)行判斷,即軟件行為庫是通過大量的移動終端上報的目標(biāo)行為信息建立的����,擴(kuò)展了對應(yīng)用軟件待執(zhí)行的操作進(jìn)行判斷的依據(jù);另外����,通過移動終端將服務(wù)器中的基于大數(shù)據(jù)的軟件行為庫下載或更新到本地��,提高了移動終端對應(yīng)用軟件待執(zhí)行的操作判斷的準(zhǔn)確性��;由于軟件行為庫中的行為信息同時包括正常行為信息和異常行為信息還可以提高對軟件行為的甄別能力���。
[0048]圖4為本發(fā)明另一實施例提供的移動終端安全防護(hù)裝置結(jié)構(gòu)圖����。在上述實施例的基礎(chǔ)上,所述獲取模塊21包括判斷單元211和目標(biāo)行為信息獲取單元212�,其中,判斷單元211用于判斷所述應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為�����;目標(biāo)行為信息獲取單元212用于若所述應(yīng)用軟件待執(zhí)行的操作屬于所述威脅移動終端安全的行為���,則獲取所述操作對應(yīng)的目標(biāo)行為信息���;所述威脅移動終端安全的行為至少包括:異常的位置信息采集、網(wǎng)絡(luò)訪問�、短信讀取、電話簿調(diào)用、鍵盤記錄�����、攝像頭開啟和音頻錄制�����。
[0049]所述目標(biāo)行為信息包括行為特征信息和使用場景信息�。
[0050]本發(fā)明實施例提供的移動終端安全防護(hù)裝置可以具體用于執(zhí)行上述圖1所提供的方法實施例,具體功能此處不再贅述�。
[0051]本發(fā)明實施例通過判斷應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為,再獲取操作對應(yīng)的目標(biāo)行為信息��,即限定了獲取操作對應(yīng)的目標(biāo)行為信息的提前條件���,防止隨機(jī)獲取導(dǎo)致資源消耗�。
[0052]本發(fā)明實施例提供的移動終端包括上述實施例所述的移動終端安全防護(hù)裝置20��。
[0053]本發(fā)明實施例提供的移動終端可以執(zhí)行移動終端安全防護(hù)方法實施例提供的處理流程���。
[0054]綜上所述�,本發(fā)明實施例通過在移動終端中預(yù)先存儲有軟件行為庫����,并將采集到的應(yīng)用軟件待執(zhí)行的操作對應(yīng)的目標(biāo)行為信息與軟件行為庫中的異常行為信息或正常行為信息進(jìn)行匹配����,即移動終端運(yùn)行應(yīng)用軟件時����,檢測并判斷應(yīng)用軟件待執(zhí)行的操作是正常操作或異常操作,并依據(jù)匹配結(jié)果禁止或放行該應(yīng)用軟件待執(zhí)行的操作���,相比于安全防護(hù)軟件只是在應(yīng)用軟件安裝的過程中對應(yīng)用軟件的部分行為進(jìn)行權(quán)限限制,提供了有效的移動終端安全防護(hù)機(jī)制��;通過基于大數(shù)據(jù)的軟件行為庫對目標(biāo)行為信息進(jìn)行判斷��,即軟件行為庫是通過大量的移動終端上報的目標(biāo)行為信息建立的�,擴(kuò)展了對應(yīng)用軟件待執(zhí)行的操作進(jìn)行判斷的依據(jù);另外���,通過移動終端將服務(wù)器中的基于大數(shù)據(jù)的軟件行為庫下載或更新到本地��,提高了移動終端對應(yīng)用軟件待執(zhí)行的操作判斷的準(zhǔn)確性�;由于軟件行為庫中的行為信息同時包括正常行為信息和異常行為信息還可以提高對軟件行為的甄別能力�;通過判斷應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為,再獲取操作對應(yīng)的目標(biāo)行為信息,即限定了獲取操作對應(yīng)的目標(biāo)行為信息的提前條件���,防止隨機(jī)獲取導(dǎo)致資源消耗���。
[0055]在本發(fā)明所提供的幾個實施例中,應(yīng)該理解到�����,所揭露的裝置和方法�,可以通過其它的方式實現(xiàn)。例如����,以上所描述的裝置實施例僅僅是示意性的,例如��,所述單元的劃分��,僅僅為一種邏輯功能劃分�,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)�����,或一些特征可以忽略,或不執(zhí)行���。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�,裝置或單元的間接耦合或通信連接��,可以是電性��,機(jī)械或其它的形式�。
[0056]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個地方��,或者也可以分布到多個網(wǎng)絡(luò)單元上���?����?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�。
[0057]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中�����,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中�。上述集成的單元既可以采用硬件的形式實現(xiàn)���,也可以采用硬件加軟件功能單元的形式實現(xiàn)�����。
[0058]上述以軟件功能單元的形式實現(xiàn)的集成的單元��,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中���。上述軟件功能單元存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)�����,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟�。而前述的存儲介質(zhì)包括:U盤����、移動硬盤、只讀存儲器(Read-Only Memory, ROM)���、隨機(jī)存取存儲器(Random Access Memory, RAM)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0059]本領(lǐng)域技術(shù)人員可以清楚地了解到�����,為描述的方便和簡潔,僅以上述各功能模塊的劃分進(jìn)行舉例說明�,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成��,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能��。上述描述的裝置的具體工作過程��,可以參考前述方法實施例中的對應(yīng)過程��,在此不再贅述����。
[0060]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制���;盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍����。
【權(quán)利要求】
1.一種移動終端安全防護(hù)方法,其特征在于�����,包括: 獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息��; 將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配���,所述行為信息包括異常行為信息和正常行為信息���; 若所述目標(biāo)行為信息與所述異常行為信息匹配,則禁止所述應(yīng)用軟件待執(zhí)行的操作��; 若所述目標(biāo)行為信息與所述正常行為信息匹配��,則放行所述應(yīng)用軟件待執(zhí)行的操作�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,還包括: 若所述目標(biāo)行為信息與所述異常行為信息和所述正常行為信息均不匹配,則將所述目標(biāo)行為信息上報服務(wù)器���,以使所述服務(wù)器判斷所述目標(biāo)行為信息是新異常行為信息或新正常行為信息���,并將所述新異常行為信息或所述新正常行為信息添加到所述服務(wù)器中的所述軟件行為庫中。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述服務(wù)器中的所述軟件行為庫是依據(jù)大數(shù)據(jù)建立的數(shù)據(jù)庫����; 所述將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配之前,還包括:從所述服務(wù)器下載或更新所述軟件行為庫����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息包括: 判斷所述應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為; 若所述應(yīng)用軟件待執(zhí)行的操作屬于所述威脅移動終端安全的行為�����,則獲取所述操作對應(yīng)的目標(biāo)行為信息��; 所述威脅移動終端安全的行為至少包括:異常的位置信息采集����、網(wǎng)絡(luò)訪問、短信讀取、電話簿調(diào)用��、鍵盤記錄���、攝像頭開啟和音頻錄制����。
5.根據(jù)權(quán)利要求1-4任一項所述的方法�,其特征在于,所述目標(biāo)行為信息包括行為特征信息和使用場景信息�。
6.一種移動終端安全防護(hù)裝置,其特征在于����,包括: 獲取模塊,用于獲取應(yīng)用軟件待執(zhí)行的操作所對應(yīng)的目標(biāo)行為信息����; 匹配模塊,用于將所述目標(biāo)行為信息與軟件行為庫中的行為信息進(jìn)行匹配���,所述行為信息包括異常行為信息和正常行為信息���; 控制模塊���,用于若所述目標(biāo)行為信息與所述異常行為信息匹配,則禁止所述應(yīng)用軟件待執(zhí)行的操作�;若所述目標(biāo)行為信息與所述正常行為信息匹配����,則放行所述應(yīng)用軟件待執(zhí)行的操作。
7.根據(jù)權(quán)利要求6所述的移動終端安全防護(hù)裝置����,其特征在于,還包括: 上報模塊����,用于若所述目標(biāo)行為信息與所述異常行為信息和所述正常行為信息均不匹配,則將所述目標(biāo)行為信息上報服務(wù)器���,以使所述服務(wù)器判斷所述目標(biāo)行為信息是新異常行為信息或新正常行為信息�,并將所述新異常行為信息或所述新正常行為信息添加到所述服務(wù)器中的所述軟件行為庫中�����。
8.根據(jù)權(quán)利要求7所述的移動終端安全防護(hù)裝置��,其特征在于,所述服務(wù)器中的所述軟件行為庫是依據(jù)大數(shù)據(jù)建立的數(shù)據(jù)庫��; 所述移動終端安全防護(hù)裝置還包括: 存儲模塊�����,用于從所述服務(wù)器下載或更新所述軟件行為庫�����。
9.根據(jù)權(quán)利要求6所述的移動終端安全防護(hù)裝置�����,其特征在于�����,所述獲取模塊包括: 判斷單元���,用于判斷所述應(yīng)用軟件待執(zhí)行的操作是否屬于威脅移動終端安全的行為���; 目標(biāo)行為信息獲取單元,用于若所述應(yīng)用軟件待執(zhí)行的操作屬于所述威脅移動終端安全的行為��,則獲取所述操作對應(yīng)的目標(biāo)行為信息; 所述威脅移動終端安全的行為至少包括:異常的位置信息采集�、網(wǎng)絡(luò)訪問、短信讀取�、電話簿調(diào)用、鍵盤記錄����、攝像頭開啟和音頻錄制�。
10.根據(jù)權(quán)利要求6-9任一項所述的移動終端安全防護(hù)裝置,其特征在于��,所述目標(biāo)行為信息包括行為特征信息和使用場景信息�����。
11.一種移動終端����,其特征在于,包括如權(quán)利要求6-10任一項所述的移動終端安全防護(hù)裝置���。
【文檔編號】G06F21/52GK104361282SQ201410601954
【公開日】2015年2月18日 申請日期:2014年10月31日 優(yōu)先權(quán)日:2014年10月31日
【發(fā)明者】曹萬鵬 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司