| 发明名称 | 基于intent sniffer的监测方法及系统 | ||
| 摘要 | 本发明公开了基于intent sniffer的监测方法及系统,首先,建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。本发明给出的方法和系统,对于android平台的应用程序进行动态的监测,及时发现恶意行为并通知用户,克服了传统方式的检出率不高并且需要在root情况下才能执行等缺点。 | ||
| 申请公布号 | CN104992116A | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201410501515.X | 申请日期 | 2014.09.27 |
| 申请人 | 武汉安天信息技术有限责任公司 | 发明人 | 李梓源;潘宣辰 |
| 分类号 | G06F21/56(2013.01)I;G06F21/53(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 基于intent sniffer的监测方法,其特征在于,包括:建立intent sniffer框架,获取应用程序的隐式调用intent信息;解析所述intent信息,保留与敏感行为相关的数据;基于所述与敏感行为相关的数据识别应用程序的行为类型;获取已知恶意软件的行为特征,生成检测规则并投入规则库;与所述规则库进行匹配,判断所述行为类型是否与已知恶意软件相关,若是,则通知用户,否则结束。 | ||
| 地址 | 430000 湖北省武汉市东湖开发区光谷创业街6栋2楼 | ||