| 发明名称 | 用于安卓手机的基于入侵检测的主动响应系统 | ||
| 摘要 | 本发明公开了一种用于安卓手机的基于入侵检测的主动响应系统,本发明采用与安卓入侵检测系统相同的系统架构,即客户端-服务器端模式,结构简单易实现。客户端负责从用户手机中获取用户安装的应用程序信息,在收到IDSA检测到的异常信息时结合异常行为对应用程序做出初步判断,将不确定的可疑程序信息发往服务器端,并且等待接收服务器端进行分析后的反馈信息,客户端根据最终反馈结果采取合适的主动响应措施;服务器端主要负责接收客户端的关于可疑程序再分析的请求信息,对信息中的可执行文件进行静态分析,结合数据及方法给出最终分析结果,再将结果发送给客户端。 | ||
| 申请公布号 | CN102638617A | 申请公布日期 | 2012.08.15 |
| 申请号 | CN201210089878.8 | 申请日期 | 2012.03.30 |
| 申请人 | 中国科学技术大学苏州研究院 | 发明人 | 周学海;杨峰;代栋;陈莹;王超;刘吉;孙明明;王雅楠;唐长城;侯振靖;赵伟;余艳玮 |
| 分类号 | H04M1/725(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04M1/725(2006.01)I |
| 代理机构 | 苏州创元专利商标事务所有限公司 32103 | 代理人 | 范晴 |
| 主权项 | 一种用于安卓手机的基于入侵检测的主动响应系统,所述主动响应系统基于安卓入侵检测系统,所述安卓入侵检测系统采用客户端‑服务器端的系统架构,所述服务器端用于通信、检测及数据库操作,所述客户端运行于安卓手机终端,用于后台扫描手机设备以获取用来检测的设备信息并且将所获得的监测信息发送至服务器端进行检测,经服务器端检测后生成检测结果信息,所述检测结果信息出现异常时会发回至安卓手机终端,其特征在于,所述主动响应系统基于入侵检测系统的检测结果,所述主动响应系统采用客户端‑服务器端的系统架构,所述客户端的组成单元包括接口模块、初始化模块、行为匹配模块、主动响应模块、通信模块,所述服务器端的组成单元包括通信模块、静态分析模块,初始化模块用于获取系统所在手机终端中用户安装的应用程序信息并建立可疑程序集,所述主动响应系统通过接口模块调用入侵检测系统的检测结果,所得到的异常检测结果发送至行为匹配模块,行为匹配模块将安卓入侵检测系统检测到的异常行为与可疑程序集中的行为做匹配,主动响应模块根据匹配信息中的恶意等级决定相应类型,若无匹配结果客户端通过通信模块连接服务器端,将可疑程序交由服务器端进行静态分析静儿指导客户端主动响应模块做出进一步的响应类型,所述静态分析模块用于对安卓应用程序可执行文件的静态分析。 | ||
| 地址 | 215123 江苏省苏州市仁爱路166号亲民楼316室 | ||