发明名称 | 识别移动环境的木马化应用程序 | ||
摘要 | 识别出移动环境的木马化apps。从一个或多个外部来源获得特定移动环境的多个apps。从所述apps提取代码和数字签名者并存储。对于所述所获得apps中每个给定的特定app,将所述特定app的所述代码与其他所获得apps的所述代码进行比较,以确定所述特定app是否1)包含与所述其他apps中的一者共同的至少预定阈值量的代码,以及2)包含其中不含有的附加代码。如果是这样的话,将所述特定app的所述数字签名者与所述其他app的所述数字签名者进行比较。如果还是这样的情况:所述特定app的所述数字签名者与所述其他app的所述数字签名者不同,则将所述特定app识别为被木马化。 | ||
申请公布号 | CN104067283A | 申请公布日期 | 2014.09.24 |
申请号 | CN201380006506.7 | 申请日期 | 2013.01.25 |
申请人 | 赛门铁克公司 | 发明人 | C·纳彻伯格 |
分类号 | G06F21/56(2006.01)I | 主分类号 | G06F21/56(2006.01)I |
代理机构 | 北京纪凯知识产权代理有限公司 11245 | 代理人 | 赵蓉民 |
主权项 | 一种用于识别移动环境的木马化apps的计算机实现方法,所述方法包括如下步骤:通过计算机从至少一个外部来源获得特定移动环境的多个apps;将所述所获得apps中的第一特定app的代码相关的数据和数字签名者与所述多个的至少一个其他所获得app的代码相关的数据和数字签名者进行比较;确定所述所获得apps中的所述第一特定app包含:1)所述所获得apps的第二特定app中所含的至少预定阈值量的代码,2)所述所获得apps的所述第二特定app中不存在的附加代码,以及3)与所述所获得apps的所述第二特定app不同的签名者;以及响应于所述确定,而将所述所获得apps中的所述第一特定app识别为木马化app。 | ||
地址 | 美国加利福尼亚州 |