惡意廣告程序的識(shí)別方法��、裝置及客戶(hù)端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及終端安全領(lǐng)域�,尤其涉及一種惡意廣告程序的識(shí)別方法、裝置及客戶(hù) 端�����。
【背景技術(shù)】
[0002] 隨著安卓Android等操作系統(tǒng)在移動(dòng)終端的普及����,針對(duì)Android等操作系統(tǒng)的惡 意程序呈大幅增長(zhǎng)趨勢(shì)。同時(shí)��,惡意程序還可對(duì)自身代碼進(jìn)行加密�,或隨機(jī)生成包名特征, 使得惡意程序的變種異?�;钴S�����,讓人防不勝防���。因此�����,必須對(duì)惡意程序及其變種進(jìn)行有效的 識(shí)別和判斷����,以保障移動(dòng)終端用戶(hù)的數(shù)據(jù)安全���。目前���,移動(dòng)終端中主要通過(guò)靜態(tài)分析方法對(duì) 惡意程序進(jìn)行分析,即對(duì)移動(dòng)終端中的程序進(jìn)行靜態(tài)掃描�,提取程序的靜態(tài)字符串、惡意程 序的包名特征等方式來(lái)識(shí)別惡意程序���。
[0003] 在實(shí)現(xiàn)本發(fā)明的過(guò)程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題:靜態(tài)分析技術(shù) 需要對(duì)每個(gè)程序進(jìn)行分析�����,以根據(jù)提取出的靜態(tài)字符串�、包名特征等對(duì)程序進(jìn)行判斷分析�����, 分析效率較低����。并且�,目前動(dòng)惡意程序包名特征的產(chǎn)生已隨機(jī)化,同時(shí)惡意程序還會(huì)被加 密����,單純的通過(guò)靜態(tài)分析方法已無(wú)法對(duì)惡意程序的變種進(jìn)行跟蹤識(shí)別。因而���,現(xiàn)有的靜態(tài)分 析方法難以對(duì)這類(lèi)惡意程序進(jìn)行快速有效地識(shí)別��,導(dǎo)致對(duì)惡意程序?qū)τ脩?hù)數(shù)據(jù)的安全造成 極大威脅��。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明旨在至少解決上述技術(shù)問(wèn)題之一���。
[0005] 為此,本發(fā)明的第一個(gè)目的在于提出一種惡意廣告程序的識(shí)別方法����。該方法能夠 準(zhǔn)確判斷待測(cè)程序的類(lèi)型,進(jìn)而對(duì)惡意程序進(jìn)行有效攔截�����,為用戶(hù)的數(shù)據(jù)安全提供保障�����。
[0006] 本發(fā)明的第二個(gè)目的在于提出一種惡意廣告程序的識(shí)別裝置���。
[0007] 本發(fā)明的第三個(gè)目的在于提出一種客戶(hù)端�����。
[0008] 為了實(shí)現(xiàn)上述目的�����,本發(fā)明第一方面實(shí)施例的惡意廣告程序的識(shí)別方法包括以下 步驟:運(yùn)行待測(cè)程序�����;獲取所述待測(cè)程序運(yùn)行過(guò)程中產(chǎn)生的至少一個(gè)對(duì)象數(shù)據(jù)���;以及將所 述至少一個(gè)對(duì)象數(shù)據(jù)與預(yù)設(shè)的惡意廣告特征庫(kù)進(jìn)行匹配����,以識(shí)別所述待測(cè)程序所屬的惡意 廣告程序類(lèi)型��。
[0009] 根據(jù)本發(fā)明實(shí)施例的惡意廣告程序的識(shí)別方法�����,可將待測(cè)程序在運(yùn)行過(guò)程中產(chǎn)生 的對(duì)象數(shù)據(jù)與預(yù)設(shè)的惡意程序特征庫(kù)進(jìn)行匹配��,以確定待測(cè)程序所屬的惡意廣告程序類(lèi) 型���,能夠?qū)Τ绦蜃兎N進(jìn)行持續(xù)跟蹤和分類(lèi)���,不受代碼混淆對(duì)抗和程序加密的限制,準(zhǔn)確判斷 待測(cè)程序的類(lèi)型�,進(jìn)而對(duì)惡意程序進(jìn)行有效攔截,為用戶(hù)的數(shù)據(jù)安全提供保障�。
[0010] 為了實(shí)現(xiàn)上述目的,本發(fā)明第二方面實(shí)施例的惡意廣告程序的識(shí)別裝置��,包括:程 序運(yùn)行模塊�,用于運(yùn)行待測(cè)程序;獲取模塊,用于獲取所述待測(cè)程序運(yùn)行過(guò)程中產(chǎn)生的至少 一個(gè)對(duì)象數(shù)據(jù)����;以及識(shí)別模塊,用于將所述至少一個(gè)對(duì)象數(shù)據(jù)與預(yù)設(shè)的惡意廣告特征庫(kù)進(jìn) 行匹配���,以識(shí)別所述待測(cè)程序所屬的惡意廣告程序類(lèi)型。 toon] 根據(jù)本發(fā)明實(shí)施例的惡意廣告程序的識(shí)別裝置��,可將待測(cè)程序在運(yùn)行過(guò)程中產(chǎn)生 的對(duì)象數(shù)據(jù)與預(yù)設(shè)的惡意程序特征庫(kù)進(jìn)行匹配��,以確定待測(cè)程序所屬的惡意廣告程序類(lèi) 型����,能夠?qū)Τ绦蜃兎N進(jìn)行持續(xù)跟蹤和分類(lèi),不受代碼混淆對(duì)抗和程序加密的限制����,準(zhǔn)確判斷 待測(cè)程序的類(lèi)型,進(jìn)而對(duì)惡意程序進(jìn)行有效攔截�����,為用戶(hù)的數(shù)據(jù)安全提供保障���。
[0012] 為了實(shí)現(xiàn)上述目的��,本發(fā)明第三方面實(shí)施例的客戶(hù)端���,包括:外殼�����,屏幕����,處理器和 電路板����;所述屏幕安置在所述外殼上,所述電路板安置在所述外殼圍成的空間內(nèi)部��,所述處 理器設(shè)置在所述電路板上��;所述處理器用于處理數(shù)據(jù)�,并具體用于:運(yùn)行待測(cè)程序;獲取所 述待測(cè)程序運(yùn)行過(guò)程中產(chǎn)生的至少一個(gè)對(duì)象數(shù)據(jù)�����;以及將所述至少一個(gè)對(duì)象數(shù)據(jù)與預(yù)設(shè)的 惡意廣告特征庫(kù)進(jìn)行匹配,以識(shí)別所述待測(cè)程序所屬的惡意廣告程序類(lèi)型�。
[0013] 根據(jù)本發(fā)明實(shí)施例的客戶(hù)端,可將待測(cè)程序在運(yùn)行過(guò)程中產(chǎn)生的對(duì)象數(shù)據(jù)與預(yù)設(shè) 的惡意程序特征庫(kù)進(jìn)行匹配��,以確定待測(cè)程序所屬的惡意廣告程序類(lèi)型����,能夠?qū)Τ绦蜃兎N 進(jìn)行持續(xù)跟蹤和分類(lèi),不受代碼混淆對(duì)抗和程序加密的限制��,準(zhǔn)確判斷待測(cè)程序的類(lèi)型����,進(jìn) 而對(duì)惡意程序進(jìn)行有效攔截���,為用戶(hù)的數(shù)據(jù)安全提供保障�����。
[0014] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,部分將從下面的描述中變 得明顯�����,或通過(guò)本發(fā)明的實(shí)踐了解到�。
【附圖說(shuō)明】
[0015] 本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變 得明顯和容易理解,其中�,
[0016] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意廣告程序的識(shí)別方法的流程圖;
[0017] 圖2是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的數(shù)據(jù)庫(kù)界面示意圖�;
[0018] 圖3是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的將對(duì)象數(shù)據(jù)與預(yù)設(shè)的惡意廣告特征庫(kù)進(jìn)行 匹配的方法的流程圖;
[0019] 圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意廣告程序的識(shí)別裝置的結(jié)構(gòu)示意圖�;
[0020] 圖5是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的惡意廣告程序的識(shí)別裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021] 下面詳細(xì)描述本發(fā)明的實(shí)施例�����,所述實(shí)施例的示例在附圖中示出����,其中自始至終 相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考 附圖描述的實(shí)施例是示例性的�����,僅用于解釋本發(fā)明��,而不能理解為對(duì)本發(fā)明的限制��。相反�, 本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化����、修改和等同 物�。
[0022] 在本發(fā)明的描述中,需要理解的是���,術(shù)語(yǔ)"第一"�����、"第二"等僅用于描述目的����,而不 能理解為指示或暗示相對(duì)重要性���。在本發(fā)明的描述中,需要說(shuō)明的是����,除非另有明確的規(guī)定 和限定,術(shù)語(yǔ)"相連"���、"連接"應(yīng)做廣義理解���,例如��,可以是固定連接�,也可以是可拆卸連接����, 或一體地連接;可以是機(jī)械連接��,也可以是電連接���;可以是直接相連��,也可以通過(guò)中間媒介 間接相連�。對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具 體含義����。此外����,在本發(fā)明的描述中�����,除非另有說(shuō)明���,"多個(gè)"的含義是兩個(gè)或兩個(gè)以上。
[0023] 流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為����,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部 分����,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順 序��,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�,來(lái)執(zhí)行功能�����,這應(yīng)被本發(fā)明 的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�。
[0024] 需要說(shuō)明的是,本發(fā)明的實(shí)施例優(yōu)選適用于移動(dòng)設(shè)備�����,例如,安卓操作系統(tǒng) (Android系統(tǒng)是一種基于Linux的自由及開(kāi)放源代碼的操作系統(tǒng))�、IOS操作系統(tǒng)(I0S是 由蘋(píng)果公司開(kāi)發(fā)的手持設(shè)備操作系統(tǒng))、Windows Phone操作系統(tǒng)(Windows Phone是微軟 公司發(fā)布的一款手機(jī)操作系統(tǒng))的移動(dòng)設(shè)備��。當(dāng)然也適用于個(gè)人計(jì)算機(jī)以及其他智能移動(dòng) 設(shè)備��,本發(fā)明對(duì)此不作限定�。
[0025] 下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的惡意廣告程序的識(shí)別方法、裝置和客戶(hù) 端����。
[0026] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意廣告程序的識(shí)別方法的流程圖。如圖1所示����, 惡意廣告程序的識(shí)別方法包括以下步驟。
[0027] SlOl���,運(yùn)行待測(cè)程序����。
[0028] 在本發(fā)明的一個(gè)實(shí)施例中,可在虛擬環(huán)境�����,如安卓模擬器�,或在客戶(hù)端中加載并運(yùn) 行待測(cè)程序。舉例來(lái)說(shuō)�,待測(cè)程序可為可疑廣告程序、可疑掃描程序等����。
[0029] S102,獲取待測(cè)程序運(yùn)行過(guò)程中產(chǎn)生的至少一個(gè)對(duì)象數(shù)據(jù)。
[0030] 在本發(fā)明的一個(gè)實(shí)施例中��,對(duì)象數(shù)據(jù)為待測(cè)程序在運(yùn)行過(guò)程中產(chǎn)生以及獲取的數(shù) 據(jù)���,可包括待測(cè)程序的網(wǎng)絡(luò)訪問(wèn)信息��、文件創(chuàng)建信息�����、文件存儲(chǔ)信息以及關(guān)鍵字信息中的一 種或多種���。
[0031] 具體地��,網(wǎng)絡(luò)訪問(wèn)信息為待測(cè)程序在運(yùn)行過(guò)程中進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)產(chǎn)生的信 息,可包括待測(cè)程序在