[发明专利]一种基于插件加载的android恶意代码检测系统及方法有效
| 申请号: | 201210579543.4 | 申请日: | 2012-12-28 |
| 公开(公告)号: | CN103268444A | 公开(公告)日: | 2013-08-28 |
| 发明(设计)人: | 潘宣辰;乔伟;马志远 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 插件 加载 android 恶意代码 检测 系统 方法 | ||
1.一种基于插件加载的android恶意代码检测系统,其特征在于,包括:插件升级服务器和移动终端恶意代码检测模块;
所述插件升级服务器包括:
存储模块,用于存储恶意代码检测插件库;
通信模块,用于获取移动终端恶意代码检测模块的更新请求,并返回插件更新包的URL;
插件生成模块,用户判断更新请求中的版本号与最新版本号是否相同,如果是则结束更新,否则根据版本差异,将需要更新的插件生成插件更新包;
移动终端恶意代码检测模块包括:
更新模块,用于向插件升级服务器发送更新请求,并判断是否收到插件更新包获取的URL,如果是,则获取插件更新包,否则直接执行检测模块;
检测模块,用于遍历本地插件缓存文件夹获取所有插件;根据插件类型,选择插件调用接口,调用插件进行恶意代码检测。
2.如权利要求1所述的系统,其特征在于,所述恶意代码插件库中至少包括:插件版本号、插件名、插件文件存储地址和插件类型。
3.如权利要求1所述的系统,其特征在于,所述的插件为dex格式文件。
4.如权利要求1所述的系统,其特征在于,所述的插件类型至少包括检测型和专杀处置型。
5.一种基于插件加载的android恶意代码检测方法,适用于权利要求1所述系统,其特征在于,包括:
插件升级服务器存储恶意代码检测插件库,并获取更新请求,判断更新请求中的版本号与最新版本号是否相同,如果是,则结束更新,否则生成插件更新包,并返回插件更新包获取的URL;
移动终端恶意代码检测模块向插件升级服务器发送更新请求,并判断是否收到插件更新包获取的URL,如果是,获取插件更新包,并遍历本地插件缓存文件夹获取所有插件,否则直接遍历本地插件缓存文件夹获取所有插件;
根据插件类型,选择插件调用接口,调用插件进行恶意代码检测。
6.如权利要求5所述的方法,其特征在于,所述恶意代码检测插件库中至少包括:插件版本号、插件名、插件文件存储地址和插件类型。
7.如权利要求5所述的方法,其特征在于,所述的插件为dex格式文件。
8.如权利要求5所述的方法,其特征在于,所述的插件类型至少包括检测型和专杀处置型。
9.一种基于插件加载的android恶意代码检测方法,适用于权利要求1所述系统中的移动终端恶意代码检测模块,其特征在于,包括:
移动终端恶意代码检测模块向插件升级服务器发送更新请求;
判断是否收到插件更新包获取的URL,如果是,获取插件更新包,并遍历本地插件缓存文件夹获取所有插件,否则直接遍历本地插件缓存文件夹获取所有插件;
根据插件类型,选择插件调用接口,调用插件进行恶意代码检测。
10.如权利要求9所述的方法,其特征在于,所述的插件为dex格式文件。
11.如权利要求9所述的方法,其特征在于,所述的插件类型至少包括检测型和专杀处置型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210579543.4/1.html,转载请声明来源钻瓜专利网。
