发明名称 |
基于intent sniffer的监测方法及系统 |
摘要 |
本发明公开了基于intent sniffer的监测方法及系统,首先,建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。本发明给出的方法和系统,对于android平台的应用程序进行动态的监测,及时发现恶意行为并通知用户,克服了传统方式的检出率不高并且需要在root情况下才能执行等缺点。 |
申请公布号 |
CN104992116A |
申请公布日期 |
2015.10.21 |
申请号 |
CN201410501515.X |
申请日期 |
2014.09.27 |
申请人 |
武汉安天信息技术有限责任公司 |
发明人 |
李梓源;潘宣辰 |
分类号 |
G06F21/56(2013.01)I;G06F21/53(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
基于intent sniffer的监测方法,其特征在于,包括:建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。 |
地址 |
430000 湖北省武汉市东湖开发区光谷创业街6栋2楼 |