发明名称 |
软件恶意行为的建模及判断方法、装置和移动终端 |
摘要 |
本发明公开了一种软件恶意行为建模方法,包括如下步骤:根据对移动终端中敏感资源的访问生成至少一个敏感动作;根据所述移动终端中系统所处的持续状态生成至少一个上下文;以及根据所述至少一个敏感动作中的一个或多个敏感动作和/或所述至少一个上下文中的一个上下文生成恶意行为模型。本发明通过检测敏感资源获取敏感动作以及表示系统所处状态的上下文生成恶意行为模型,可以有效发现软件执行的任一行为是否为恶意行为以便准确判断出恶意软件,提高移动终端的安全性。本发明还公开了一种软件恶意行为建模装置、恶意行为及恶意软件的判断方法以及移动终端。 |
申请公布号 |
CN103294948B |
申请公布日期 |
2017.02.08 |
申请号 |
CN201210047944.5 |
申请日期 |
2012.02.27 |
申请人 |
百度在线网络技术(北京)有限公司 |
发明人 |
乜聚虎;李厚辰 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京清亦华知识产权代理事务所(普通合伙) 11201 |
代理人 |
张大威 |
主权项 |
一种软件恶意行为建模方法,其特征在于,包括以下步骤:根据对移动终端中敏感资源的访问生成至少一个敏感动作;根据所述移动终端中系统所处的持续状态生成至少一个上下文,其中,一个上下文对应多个敏感动作,不同的上下文对应同一个敏感动作,并且不同上下文中的同一个敏感动作根据敏感程度具有不同的含义;以及根据所述至少一个敏感动作中的一个或多个敏感动作和/或所述至少一个上下文中的一个上下文生成恶意行为模型。 |
地址 |
100085 北京市海淀区上地十街10号百度大厦三层 |