[发明专利]一种静默下载的检测方法、装置及一种移动终端在审
| 申请号: | 201611123032.6 | 申请日: | 2016-12-08 |
| 公开(公告)号: | CN108182361A | 公开(公告)日: | 2018-06-19 |
| 发明(设计)人: | 唐星宇;乐东;马志远 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 下载 静默 应用程序 提醒用户 移动终端 检测 引擎 终端 应用程序检测 文件夹 病毒 恶意代码 恶意行为 后台进程 静默状态 流量行为 数据流量 行为特点 新文件 移动端 应用 分析 消耗 监控 创建 威胁 | ||
本发明公开了一种静默下载的检测方法及系统,通过对移动端恶意代码静默下载的行为特点进行监控,根据分析静默下载可能涉及的文件夹内是否创建了新文件且应用程序的后台进程存在消耗流量行为来判断终端具有下载行为,然后再判断终端的状态是否满足静默状态来确定是否存在静默下载行为。本发明可以应用于应用程序检测分析领域,若应用程序存在静默下载行为则可以对其进行标记,而后添加入类似于病毒引擎的产品,当用户安装该应用程序后,病毒引擎能提醒用户免受恶意行为威胁。可以理解的,本发明也能直接应用于用户的移动终端中,当检测到静默下载行为后,可以提醒用户后关闭数据流量以减少损失。
技术领域
本发明涉及信息技术领域,尤其涉及静默下载的检测方法、装置及一种移动终端。
背景技术
静默下载主要通过在没有与用户交互的情况下,私自在后台进程中消耗网络流量下载文件,文件下载后会保存在某些指定文件夹中。随着Android系统等智能手机平台的兴起,移动终端的恶意代码逐渐成为信息安全领域的又一重大威胁。目前,Android中的恶意代码数量正呈现出爆炸式增长的趋势,移动端的恶意代码为了实现流氓推送等行为,往往利用静默下载技术在用户手机中静默下载恶意文件。
发明内容
本发明的目的在于提供静默下载的检测方法及装置,能够准确检测到应用的静默下载行为,帮助用户免受恶意行为威胁。
为了实现上述目的,本发明公开了一种静默下载的检测方法,包括以下步骤:
在应用程序安装后按照预设的规则获取目标文件夹的路径;
监控所述目标文件夹及应用程序的后台进程;
监控终端是否满足预设的静默状态条件;
当所述目标文件夹内创建了新文件,应用程序的后台进程存在消耗流量行为且终端满足预设的静默状态条件时,判断终端存在静默下载行为。
进一步的,获取目标文件夹的路径的方法包括:
在应用程序自己定义的路径中获取目标文件夹;
或
在SD卡里获取目标文件夹;
或
在系统目录中获取目标文件夹。
进一步的,获取目标文件夹的路径的方法包括:
获取程序代码中包含文件夹路径的字符串;
或
分别获取程序代码中SD卡根目录字符串、子目录字符串,然后将二者拼接得取目标文件夹的路径;
或
获取程序代码中/data/data/<packagename>/files文件夹路径或/data/data/<packagename >/cache文件夹。
进一步的,预设的静默状态条件为在终端下载行为产生前不存在用户交互行为。
进一步的,所述用户交互行为包括点击、触摸、滑动、声控、光控或震动等。
为了实现上述目的,本发明还公开了一种静默下载的检测装置,包括获取模块、第一监控模块、第二监控模块、判断模块,其中:
获取模块,用于在应用程序安装后按照预设的规则获取目标文件夹的路径;
第一监控模块,用于监控所述目标文件夹及应用程序的后台进程;
第二监控模块,用于监控终端是否满足预设的静默状态条件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611123032.6/2.html,转载请声明来源钻瓜专利网。
