| 发明名称 | 基于智能手机无线电接口层的恶意行为检测方法及系统 | ||
| 摘要 | 本发明涉及一种基于智能手机无线电接口层的恶意行为检测方法及系统,当操作系统与底层无线电硬件进行数据交换通讯时,监控其数据指令并对指令进行解码分析,精确地从底层获知操作系统应用层是否正在进行拨号、语音通讯、数据通信、短信通信等与无线电硬件数据通讯的相关信息,弥补智能手机操作系统架构无法从底层全局获知当前手机数据通信状态的系统缺陷,并将获取到的相关应用程序与底层无线电硬件通讯状态数据信息与智能手机操作系统用户层的相关应用程序进行智能行为匹配,区分出哪些应用程序是合法的数据通讯行为,哪些应用程序是非法数据通信行为,从而针对各种恶意软件行为能够提供及时有力的保护,提高智能手机用户的安全性。 | ||
| 申请公布号 | CN102209326A | 申请公布日期 | 2011.10.05 |
| 申请号 | CN201110133136.6 | 申请日期 | 2011.05.20 |
| 申请人 | 北京中研瑞丰信息技术研究所(有限合伙) | 发明人 | 蔡雪飞 |
| 分类号 | H04W12/12(2009.01)I;H04W88/02(2009.01)I | 主分类号 | H04W12/12(2009.01)I |
| 代理机构 | 北京信慧永光知识产权代理有限责任公司 11290 | 代理人 | 项荣;武玉琴 |
| 主权项 | 一种基于智能手机无线电接口层的恶意行为检测方法,其特征在于,包括如下步骤:A.智能手机操作系统用户应用层监控模块通过实时监控,收集用户以交互式应用方式进行的相关通讯操作的信息,并将相关通讯操作的信息提交至中央处理单元;B.无线电接口层监控模块实时监控智能手机操作系统与无线电硬件设备之间的数据通讯接口层,当智能手机操作系统与无线电硬件设备通讯时,无线电接口层监控模块捕获操作系统与无线电接口层之间的原始数据编码;当无线电接口层监控模块捕获到原始数据编码时,进入步骤C,否则,将继续循环,等待通讯时捕获到原始数据编码;C.根据不同的数据指令类型,数据解码模块将无线电接口层监控模块捕获的原始数据编码进行数据解码,将解码后的原始数据编码提交至中央处理单元;当中央处理单元完成其中的内部核心模块数据流处理操作流程后,将相关数据信息及各个模块结果数据提交至数据统计模块,数据统计模块将相关数据信息及各个模块结果数据保存在数据库中。 | ||
| 地址 | 100044 北京市西城区车公庄大街9号五栋大楼C座303 | ||