一種安卓移動(dòng)設(shè)備惡意軟件檢測(cè)方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安卓移動(dòng)設(shè)備惡意軟件檢測(cè)技術(shù)��,特別涉及一種安卓移動(dòng)設(shè)備惡意軟件檢測(cè)方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)越來(lái)越深入百姓生活��,手機(jī)和平板電腦等安卓移動(dòng)設(shè)備大量流行��,各種安卓移動(dòng)設(shè)備上的移動(dòng)應(yīng)用百花齊放����,在給用戶帶來(lái)了工作和生活的巨大便利的同時(shí),也出現(xiàn)了許多惡意軟件試圖魚目混珠����。這些惡意軟件嚴(yán)重威脅了用戶的信息安全。對(duì)于大部分的老年用戶來(lái)說(shuō)���,因?yàn)椴痪邆浜軓?qiáng)的防范意識(shí)和操作能力��,使得這部分用戶成為惡意軟件的首選目標(biāo)��,淪為信息安全的重災(zāi)區(qū)�。
[0003]隨著行業(yè)對(duì)移動(dòng)應(yīng)用安全問(wèn)題的重視���,已經(jīng)出現(xiàn)了很多惡意軟件檢測(cè)方案�。但現(xiàn)有方案在處理應(yīng)用軟件安全問(wèn)題上�����,主要通過(guò)在安卓移動(dòng)設(shè)備上安裝檢測(cè)軟件來(lái)實(shí)現(xiàn)��。該方案的不足之處主要有兩點(diǎn)�����。
[0004]1���、需要在安卓移動(dòng)設(shè)備上安裝檢測(cè)軟件���。部分老年用戶不具備獨(dú)立查找和安裝檢測(cè)軟件的能力����,且所安裝檢測(cè)軟件占用了十分寶貴的存儲(chǔ)空間���。
[0005]2����、檢測(cè)軟件本身的來(lái)源和安全值得擔(dān)憂�。部分老年用戶不具備鑒別軟件來(lái)源是否正規(guī)的能力。如不慎安裝了經(jīng)過(guò)惡意篡改之后上傳到CDN上的檢測(cè)軟件安裝包���,或者所安裝的檢測(cè)軟件自我防范能力不足����,容易被惡意軟件攻擊����。如被惡意軟件篡改特征庫(kù)或注入惡意執(zhí)行代碼,便使檢測(cè)軟件失去了正常的檢測(cè)能力。
【發(fā)明內(nèi)容】
[0006]基于上述情況�,本發(fā)明提出了一種安卓移動(dòng)設(shè)備惡意軟件檢測(cè)方法和系統(tǒng)。不需要在被檢測(cè)安卓設(shè)備上安裝任何檢測(cè)軟件����,只需將數(shù)據(jù)傳輸線插入被檢測(cè)安卓設(shè)備�,即可提高用戶安卓移動(dòng)設(shè)備的安全性。
[0007]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案如下�。
[0008]本發(fā)明提供一種安卓移動(dòng)設(shè)備惡意軟件的檢測(cè)系統(tǒng),包括:用于檢測(cè)被檢測(cè)安卓設(shè)備的檢測(cè)計(jì)算機(jī)�����、用于將所述被檢測(cè)安卓設(shè)備連接到所述檢測(cè)計(jì)算機(jī)上的數(shù)據(jù)傳輸線�����。
[0009]所述檢測(cè)計(jì)算機(jī)包括惡意特征庫(kù)單元�����、掃描檢測(cè)單元�����、提示輸出單元��;所述惡意特征庫(kù)單元用于存儲(chǔ)和提供惡意軟件的軟件包特征;所述軟件包特征包括但不限于軟件包之名稱����、版本、安裝時(shí)間�、權(quán)限與Manifest文件等。
[0010]所述掃描檢測(cè)單元用于對(duì)所述被檢測(cè)安卓設(shè)備進(jìn)行軟件包掃描�,并與所述惡意特征庫(kù)單元中的所述軟件包特征進(jìn)行比對(duì)檢測(cè);所述提示輸出單元用于通過(guò)聲音和文字圖像方式提示用戶注意事項(xiàng)和使用方法以及檢測(cè)結(jié)果����。
[0011]所述數(shù)據(jù)傳輸線用于通過(guò)USB接口將檢測(cè)計(jì)算機(jī)與所述被檢測(cè)安卓設(shè)備相連。
[0012]所述數(shù)據(jù)連接線應(yīng)被固定在所述檢測(cè)計(jì)算機(jī)上��,并能方便的提供給用戶使用��。
[0013]優(yōu)選的是���,所述檢測(cè)計(jì)算機(jī)應(yīng)被通過(guò)防火墻與公共網(wǎng)絡(luò)隔離開(kāi)����,以確保非法用戶無(wú)法通過(guò)網(wǎng)絡(luò)威脅所述檢測(cè)計(jì)算機(jī)���。
[0014]優(yōu)選的是�����,所述檢測(cè)計(jì)算機(jī)除所述提示輸出單元外�,應(yīng)被安裝在與公共用戶隔離開(kāi)的空間內(nèi),以確保非法用戶無(wú)法直接操作所述檢測(cè)計(jì)算機(jī)�����。
[0015]本發(fā)明還包括一種安卓移動(dòng)設(shè)備惡意軟件的檢測(cè)方法���,包括以下步驟。
[0016]S201:所述檢測(cè)計(jì)算機(jī)在空閑時(shí)通過(guò)所述提示輸出單元提示用戶使用注意事項(xiàng)及使用方法�����,引導(dǎo)用戶將被檢測(cè)安卓設(shè)備通過(guò)所述數(shù)據(jù)傳輸線連接至所述檢測(cè)計(jì)算機(jī)����。
[0017]S202:所述檢測(cè)計(jì)算機(jī)監(jiān)測(cè)到被檢測(cè)安卓設(shè)備,通過(guò)所述掃描檢測(cè)單元識(shí)別該被檢測(cè)安卓設(shè)備型號(hào)���。
[0018]S203:所述檢測(cè)計(jì)算機(jī)通過(guò)所述掃描檢測(cè)單元判斷被檢測(cè)安卓設(shè)備型號(hào)是否被支持��;是則通過(guò)所述提示輸出單元提示用戶檢測(cè)過(guò)程開(kāi)始�,否則所述檢測(cè)計(jì)算機(jī)中斷處理并通過(guò)所述提示輸出單元給予用戶提示。
[0019]S204:所述檢測(cè)計(jì)算機(jī)通過(guò)所述掃描檢測(cè)單元枚舉該被檢測(cè)安卓設(shè)備中安裝的所有應(yīng)用軟件包���,建立掃描任務(wù)單�。
[0020]S205:所述掃描檢測(cè)單元按所述掃描任務(wù)單進(jìn)行掃描��,對(duì)任務(wù)單中的每個(gè)應(yīng)用軟件包提取軟件包特征��,并與所述惡意特征庫(kù)單元中的軟件包特征進(jìn)行比對(duì)��;如果掃描到的某個(gè)應(yīng)用軟件包特征與所述惡意特征庫(kù)單元中的軟件包特征相符����,增加計(jì)數(shù)并予以記錄。否則繼續(xù)掃描���,直到完成所有已安裝軟件包的掃描���。
[0021]S206:當(dāng)掃描結(jié)束,所述檢測(cè)計(jì)算機(jī)中的所述掃描檢測(cè)單元�����,通過(guò)所述提示輸出單元向用戶提示被檢測(cè)安卓設(shè)備的檢測(cè)結(jié)果,并提示用戶斷開(kāi)所述數(shù)據(jù)傳輸線與被檢測(cè)安卓設(shè)備間的連接�����。
[0022]本發(fā)明的安卓移動(dòng)設(shè)備惡意軟件檢測(cè)方法和系統(tǒng)具有以下有益效果:不需要在被檢測(cè)安卓設(shè)備上安裝任何檢測(cè)軟件��,避免了老年用戶因?yàn)槿鄙侏?dú)立查找���、鑒別和安裝可信檢測(cè)軟件的能力所造成的安全問(wèn)題���;同時(shí),不需要在被檢測(cè)安卓設(shè)備上安裝任何檢測(cè)軟件�����,也避免了檢測(cè)軟件被攻擊或篡改的可能��;在整個(gè)檢測(cè)過(guò)程中����,只需用戶將數(shù)據(jù)傳輸線插入被檢測(cè)安卓設(shè)備����,對(duì)用戶操作的要求降到最低�。這些有益效果使得極大的方便了老年用戶安全的使用安卓移動(dòng)設(shè)備��,提高了老年用戶安卓移動(dòng)設(shè)備的安全性����。
【附圖說(shuō)明】
[0023]附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說(shuō)明書的一部分��,與本申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案���,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制���。
[0024]圖1是本發(fā)明安卓移動(dòng)設(shè)備惡意軟件檢測(cè)系統(tǒng)的原理框圖。
[0025]圖2是本發(fā)明安卓移動(dòng)設(shè)備惡意軟件檢測(cè)方法的流程圖����。
【具體實(shí)施方式】
[0026]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)該理解�,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。
[0027]如圖1所示是本發(fā)明一種安卓移動(dòng)設(shè)備惡意軟件檢測(cè)系統(tǒng)的原理框圖�,安卓移動(dòng)設(shè)備惡意軟件檢測(cè)系統(tǒng)包括用于檢測(cè)被檢測(cè)安卓設(shè)備的檢測(cè)計(jì)算機(jī)、用于將所述被檢測(cè)安卓設(shè)備連接到所述檢測(cè)計(jì)算機(jī)上的數(shù)據(jù)傳輸線�����。
[0028]所述檢測(cè)計(jì)算機(jī)包括惡意特征庫(kù)單元����、掃描檢測(cè)單元、提示輸出單元����;所述惡意特征庫(kù)單元用于存儲(chǔ)和提供惡意軟件的軟件包特征;所述軟件包特征包括但不限于軟件包之名稱�����、版本�����、安裝時(shí)間��、權(quán)限與Manifes