[发明专利]一种手机银行支付安全监测分析方法与系统

说明书

技术领域

本发明属于网络安全应用技术领域，具体涉及一种手机银行支付安全监测分析方法与系统。

背景技术

目前，手机支付安全问题已经成为国内乃至全世界的网络安全领域最为关注的危害之一。

近年来，随着电子商务的快速发展，网上支付已经成为支付的主要方式之一，用户足不出户便可通过网络完成相关操作：（1）银行的查询；（2）银行转账；（3）银行支付等业务。

网络支付的新型安全威胁逐步出现，不法分子通过诈骗短信、网络钓鱼、木马病毒等多种方式，窃取用户的银行卡账号和密码，劫持银行发送的身份验证短信，在用户不知情的情况下进行非法操作，严重威胁广大用户的财产安全，加大了金融安全防范的难度。

银行方面为防控网银安全风险，采取了一些安全监测措施，通过用户行为分析可以识别和阻断部分非常规操作，但由于其系统所处的位置，监测记录的信息非常有限，在恶意转账支付等非法行为发生之后，仅依靠自身安全防控平台和用户网银操作日志，往往较难追溯最终恶意操作源。此为现有技术的不足之处。

针对现有技术中的上述缺陷，提供设计一种手机银行支付安全监测分析方法与系统，以解决上述技术问题，是非常有必要的。

发明内容

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种手机银行支付安全监测分析方法与系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种手机银行支付安全监测分析方法，包括如下步骤：

步骤1)，下载银行客户端APP；所述银行客户端APP包括：移动终端的银行APP安装包；

步骤2)，对APP包进行数据完整性检查，去掉不完整的APP安装包，保留完整的APP安装包；

步骤3)，在手机上安装银行APP、手机上网连接电脑网络热点，启动APP执行手机银行各种支付，通过网络数据监测分析程序（Wireshark）进行银行支付数据包抓取、对应用层、传输层协议进行反编译、解密分析，记录及提取用户支付行为特征，从而建立支付行为特征库：包括登陆URL、查询URL、转账URL；

步骤4) ，支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备（已有网络安全监测手段）与网络管道内的数据流进行支付行为特征匹配，提取用户支付行为数据，该行为数据包括：用户支付时间、支付手机号、登陆、转账、查询、支付银行网站、所用的银行客户端APP。

优选的，所述步骤1）中，基于爬虫系统，按照下载URL实现对手机支付APP下载，下载的APP包括：手机支付APP安装包；

优选的，所述步骤2）中，采采用MD5值校验方式实现对APP签名检测、classes.dex校验、整个apk校验，最终判检验出完整的APP包。

优选的，所述步骤3）中，通过网络数据监测分析程序（Wireshark）实现对手机APP软件支付业务包抓取、应用层及传输层协议反编译、解密分析，记录及提取用户支付行为特征，从而建立支付行为特征库：主要包括登陆URL、转账URL、查询URL。

优选的，所述步骤4）中，支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备（现有网络安全监测手段），恶意程序监测设备通过DPI（深度包检测）技术对Gn、S11/S1-U口的数据流获取、协议解析、内容深度分析、支付行为日志输出、支付行为日志与支付特征匹配一系列的数据处理过程，最终得到网络侧用户支付行为数据，具体包括：支付开始时间、支付结束时间、支付行为（登陆、转账、查询余额）、手机号码、UA、IMSI、IMEI、银行客户端APP。

一种手机银行支付安全监测分析系统，包括：

数据采集单元，用于下载APP；所述APP为：银行客户端APP文件包；

APP文件结构检查单元，用于对APP文件进行完整性检查，将不完整的APP去掉，保留完整的APP；

数据分析单元：用于对用户支付行为数据包抓取、应用层及传输层协议反编译、解密等分析，输出用户支付行为数据；

支付行为特征库：建立支付行为特征库，包括：登陆URL、转账URL、查询URL；

监测规则执行单元：接收管理平台下发的登陆URL、转账URL、查询URL支付行为特征， 获取Gn、S11/S1-U口数据流中匹配支付行为特征的支付行为数据：手机号、imsi、支付开始时间、支付结束时间、支付行为（登陆、转账、查询余额）、所用的手机号码、UA、IMSI、IMEI、银行客户端APP等支付行为数据，然后上传至平台。