一種安卓移動設備惡意軟件檢測方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及安卓移動設備惡意軟件檢測技術�,特別涉及一種安卓移動設備惡意軟件檢測方法和系統(tǒng)���。
【背景技術】
[0002]隨著移動互聯(lián)網(wǎng)越來越深入百姓生活����,手機和平板電腦等安卓移動設備大量流行,各種安卓移動設備上的移動應用百花齊放�����,在給用戶帶來了工作和生活的巨大便利的同時����,也出現(xiàn)了許多惡意軟件試圖魚目混珠。這些惡意軟件嚴重威脅了用戶的信息安全�����。對于大部分的老年用戶來說�����,因為不具備很強的防范意識和操作能力��,使得這部分用戶成為惡意軟件的首選目標�����,淪為信息安全的重災區(qū)���。
[0003]隨著行業(yè)對移動應用安全問題的重視��,已經(jīng)出現(xiàn)了很多惡意軟件檢測方案���。但現(xiàn)有方案在處理應用軟件安全問題上�,主要通過在安卓移動設備上安裝檢測軟件來實現(xiàn)�����。該方案的不足之處主要有兩點����。
[0004]1、需要在安卓移動設備上安裝檢測軟件���。部分老年用戶不具備獨立查找和安裝檢測軟件的能力����,且所安裝檢測軟件占用了十分寶貴的存儲空間����。
[0005]2�、檢測軟件本身的來源和安全值得擔憂����。部分老年用戶不具備鑒別軟件來源是否正規(guī)的能力����。如不慎安裝了經(jīng)過惡意篡改之后上傳到CDN上的檢測軟件安裝包,或者所安裝的檢測軟件自我防范能力不足���,容易被惡意軟件攻擊����。如被惡意軟件篡改特征庫或注入惡意執(zhí)行代碼�����,便使檢測軟件失去了正常的檢測能力�。
【發(fā)明內容】
[0006]基于上述情況,本發(fā)明提出了一種安卓移動設備惡意軟件檢測方法和系統(tǒng)����。不需要在被檢測安卓設備上安裝任何檢測軟件,只需將數(shù)據(jù)傳輸線插入被檢測安卓設備����,即可提高用戶安卓移動設備的安全性�����。
[0007]本發(fā)明解決其技術問題所采用的技術方案如下�����。
[0008]本發(fā)明提供一種安卓移動設備惡意軟件的檢測系統(tǒng)��,包括:用于檢測被檢測安卓設備的檢測計算機�、用于將所述被檢測安卓設備連接到所述檢測計算機上的數(shù)據(jù)傳輸線�����。
[0009]所述檢測計算機包括惡意特征庫單元�����、掃描檢測單元�、提示輸出單元;所述惡意特征庫單元用于存儲和提供惡意軟件的軟件包特征��;所述軟件包特征包括但不限于軟件包之名稱����、版本���、安裝時間�、權限與Manifest文件等。
[0010]所述掃描檢測單元用于對所述被檢測安卓設備進行軟件包掃描�����,并與所述惡意特征庫單元中的所述軟件包特征進行比對檢測�;所述提示輸出單元用于通過聲音和文字圖像方式提示用戶注意事項和使用方法以及檢測結果。
[0011]所述數(shù)據(jù)傳輸線用于通過USB接口將檢測計算機與所述被檢測安卓設備相連����。
[0012]所述數(shù)據(jù)連接線應被固定在所述檢測計算機上,并能方便的提供給用戶使用���。
[0013]優(yōu)選的是��,所述檢測計算機應被通過防火墻與公共網(wǎng)絡隔離開�����,以確保非法用戶無法通過網(wǎng)絡威脅所述檢測計算機����。
[0014]優(yōu)選的是,所述檢測計算機除所述提示輸出單元外��,應被安裝在與公共用戶隔離開的空間內��,以確保非法用戶無法直接操作所述檢測計算機�����。
[0015]本發(fā)明還包括一種安卓移動設備惡意軟件的檢測方法��,包括以下步驟�。
[0016]S201:所述檢測計算機在空閑時通過所述提示輸出單元提示用戶使用注意事項及使用方法,引導用戶將被檢測安卓設備通過所述數(shù)據(jù)傳輸線連接至所述檢測計算機��。
[0017]S202:所述檢測計算機監(jiān)測到被檢測安卓設備�,通過所述掃描檢測單元識別該被檢測安卓設備型號。
[0018]S203:所述檢測計算機通過所述掃描檢測單元判斷被檢測安卓設備型號是否被支持����;是則通過所述提示輸出單元提示用戶檢測過程開始,否則所述檢測計算機中斷處理并通過所述提示輸出單元給予用戶提示����。
[0019]S204:所述檢測計算機通過所述掃描檢測單元枚舉該被檢測安卓設備中安裝的所有應用軟件包,建立掃描任務單。
[0020]S205:所述掃描檢測單元按所述掃描任務單進行掃描�����,對任務單中的每個應用軟件包提取軟件包特征����,并與所述惡意特征庫單元中的軟件包特征進行比對�;如果掃描到的某個應用軟件包特征與所述惡意特征庫單元中的軟件包特征相符,增加計數(shù)并予以記錄�����。否則繼續(xù)掃描�����,直到完成所有已安裝軟件包的掃描�。
[0021]S206:當掃描結束,所述檢測計算機中的所述掃描檢測單元��,通過所述提示輸出單元向用戶提示被檢測安卓設備的檢測結果�����,并提示用戶斷開所述數(shù)據(jù)傳輸線與被檢測安卓設備間的連接。
[0022]本發(fā)明的安卓移動設備惡意軟件檢測方法和系統(tǒng)具有以下有益效果:不需要在被檢測安卓設備上安裝任何檢測軟件��,避免了老年用戶因為缺少獨立查找���、鑒別和安裝可信檢測軟件的能力所造成的安全問題����;同時�����,不需要在被檢測安卓設備上安裝任何檢測軟件�����,也避免了檢測軟件被攻擊或篡改的可能�����;在整個檢測過程中����,只需用戶將數(shù)據(jù)傳輸線插入被檢測安卓設備,對用戶操作的要求降到最低�。這些有益效果使得極大的方便了老年用戶安全的使用安卓移動設備���,提高了老年用戶安卓移動設備的安全性。
【附圖說明】
[0023]附圖用來提供對本發(fā)明技術方案的進一步理解���,并且構成說明書的一部分���,與本申請的實施例一起用于解釋本發(fā)明的技術方案,并不構成對本發(fā)明技術方案的限制��。
[0024]圖1是本發(fā)明安卓移動設備惡意軟件檢測系統(tǒng)的原理框圖�。
[0025]圖2是本發(fā)明安卓移動設備惡意軟件檢測方法的流程圖����。
【具體實施方式】
[0026]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白�����,以下結合附圖及實施例��,對本發(fā)明進行進一步詳細說明���。應該理解���,此處所描述的具體實施例僅用以解釋本發(fā)明��,并不用于限定本發(fā)明��。
[0027]如圖1所示是本發(fā)明一種安卓移動設備惡意軟件檢測系統(tǒng)的原理框圖�,安卓移動設備惡意軟件檢測系統(tǒng)包括用于檢測被檢測安卓設備的檢測計算機�、用于將所述被檢測安卓設備連接到所述檢測計算機上的數(shù)據(jù)傳輸線。
[0028]所述檢測計算機包括惡意特征庫單元�����、掃描檢測單元�����、提示輸出單元�;所述惡意特征庫單元用于存儲和提供惡意軟件的軟件包特征;所述軟件包特征包括但不限于軟件包之名稱�、版本、安裝時間���、權限與Manifes