[发明专利]一种基于行为的移动终端的安全防护系统和方法

说明书

技术领域

本申请涉及移动终端设备的安全技术，更具体地，本发明涉及一种基于程序行为的移动终端的安全防护系统和方法，其中，本发明所涉及的移动终端设备包括但不限于移动通信设备(诸如手持电话、智能电话)、便携式娱乐设备(诸如苹果公司的IPAD、三星公司的GALAXY、索尼公司的PS系列的平板电脑或者影音播放设备)等等。

背景技术

目前在病毒查杀领域，主要包括两种技术。第一种是防火墙技术，是针对Internet网络不安全因素所采取的一种保护措施。防火墙是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙的监控对象是端口和协议，需要用户自己设置是否允许通过，要求用户对系统具有专业性的熟悉程度，而且监控的粒度太大，难以准确区分。

第二种查杀方法是基于病毒定义库来完成，这种方法需要建立大规模的恶意软件监测系统，并且需要花费巨大人力物力来定义、制作和维护病毒定义库。另外，这种杀毒软件只有捕获到病毒样本后，才能提取到病毒的特征码，而且对于新出现的未知病毒无法防范，病毒库也需要实时更新、升级才能即时跟踪。随着恶意软件数量的指数倍增长，这种方法越来越不能满足实际应用的需要。

对于诸如手机的移动通信领域，目前的恶意软件查杀方法都是从计算机领域学习过来的，也存在与计算机领域相同的问题。另外，由于手机上的恶意软件的性质与计算机上的恶意软件存在很大不同，手机上的恶意软件在定义上与计算机上是不完全相同的，恶意软件在手机上很难进行大规模的传播。手机上的恶意软件的目的主要是窃取个人资料与信息、盗取银行账号、窃听电话等犯罪行为。在诸如手机的移动终端直接进行查杀，对终端设备的处理能力和存储量要求过高，在目前的技术下，查杀效率和准确度都较低。

发明内容

为克服现有技术中的上述缺陷，本发明提供一种基于程序行为的移动设备的安全防护系统和方法。

根据本发明的一个方面，提供了一种基于程序行为的移动通信设备的安全防护系统，包括终端设备和服务器，其特征在于，所述服务器包括接收模块、分发模块、检测模块报告产生模块，其中，接收模块用来接收来自终端设备发送的软件程序或者其他文件；分发模块用于将所接收的软件程序或者其他文件分发给由处理器组成的“云”中的其中一个的模拟器；检测模块用于检测并且记录在服务器的沙漏模型中运行的软件程序或者其他文件的执行行为；报告产生模块，用于根据软件程序或者其他文件在沙漏模型中执行的行为，评定软件程序或者其他文件的友好或者危害程度，提供分析报告给终端设备。

根据本发明的另一个方面，提供一种基于程序行为的移动设备的安全防护方法，包括：步骤1)、终端设备接收到来自应用服务器的软件程序或者链接后，转发给服务器；其中，终端设备自动或者根据对于该文件的认知程度和可信度手动送给服务器；步骤2)、服务器接收来自终端设备发送的软件程序或者其他文件，将所接收的软件程序或者其他文件分发给由处理器组成的“云”中的其中一个的模拟器；步骤3)、服务器检测并且记录在沙漏模型中运行的软件程序或者其他文件的执行行为；步骤4)、服务器根据软件程序或者其他文件在沙漏模型中执行的行为，评定软件程序或者其他文件的友好或者危害程度，提供分析报告给终端设备。

本申请的系统和方法可以根据程序行为事先判断并查杀手机上的恶意软件，并能够阻止恶意软件在手机上的安装，从而主动预防恶意软件对用户的伤害。使用主动防御功能，起到防“火”的作用，节省建立和维护病毒定义库的费用；提高恶意软件检测的效率和准确度，把恶意软件消灭在摇篮中。

附图说明

图1为根据本发明的移动设备的安全防护系统的结构示意图；

图2为系统的技术检测报告示意图；

图3为系统生成的分析报告示意图。

如图所示，为了能明确实现本发明的实施例的结构或者方法，在图中标注了特定的病毒和应用设备，但这仅为示意需要，并非意图将本发明限定在该特定程序和环境中，根据具体需要，本领域的普通技术人员可以将这些环境进行调整、修改，所进行的调整和修改仍然包括在后附的权利要求的范围中。

具体实施方式

下面结合附图和具体实施例对本发明提供的一种基于程序行为的安全防护系统和方法进行详细描述。