[发明专利]识别恶意应用程序的方法、装置及移动设备在审
申请号: | 201310320466.5 | 申请日: | 2013-07-26 |
公开(公告)号: | CN104346568A | 公开(公告)日: | 2015-02-11 |
发明(设计)人: | 苏海峰;赵闽 | 申请(专利权)人: | 贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 项京;马敬 |
地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 识别 恶意 应用程序 方法 装置 移动 设备 | ||
技术领域
本发明涉及互联网安全技术领域,特别是涉及一种识别恶意应用程序的方法、装置及移动设备。
背景技术
随着科技的发展,智能电子设备的使用也越来越普及,智能电子设备中各种功能的软件也越来越多。
但恶意软件的出现给用户带来了极大困扰,恶意软件可以窃取用户的信息,给用户的人身财产安全带来巨大损害。由于恶意软件背后的不法分子可通过互联网进行信息窃取,隐蔽性较强,因此,及时识别恶意软件在当今环境下显得尤为重要。
因此,如何更好的识别出恶意软件,提高智能电子设备使用的安全性,是一个需要解决的问题。
发明内容
本发明实施例的目的在于提供一种识别恶意应用程序的方法、装置及移动设备,以实现更好的识别恶意应用程序,提高移动设备使用的安全性的目的。
为达到上述目的,本发明实施例公开了一种识别恶意应用程序的方法,应用于移动设备中,所述方法包括:
检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件,所述安装文件中包括至少两个文件;
如果确定所述安装文件中存在具有相同文件名的文件,确定所述第一应用程序为恶意应用程序。
优选的,所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括:
当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件;
或者,
当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件;
或者,
当接收到所述移动设备的用户下发的检测指令时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。
优选的,在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件后,所述方法还包括:
如果确定所述安装文件中不存在具有相同文件名的文件,确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同;
如果相同,则确定所述第一应用程序为安全应用程序,否则,确定所述第一应用程序为恶意应用程序。
优选的,在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件前,所述方法还包括:
确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同;
如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名不同时,确定所述第一应用程序为恶意应用程序;
所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括:
如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名相同时,检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。
优选的,在确定所述第一应用程序为恶意应用程序后,所述方法还包括如下处理中的一种或几种:
输出告知所述移动设备的用户所述第一应用程序为恶意应用程序的提示信息;
在所述第一应用程序安装时,禁止所述第一应用程序的安装;
禁止所述第一应用程序运行;
删除所述第一应用程序的安装文件。
优选的,所述第一应用程序为安卓Android系统应用程序;
所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括:
检测所述第一应用程序的安装文件,以确定所述安装文件中是否存在两个相同文件名的可执行文件。
本发明还提供了一种识别恶意应用程序的装置,应用于移动设备中,所述装置包括:文件检测单元和第一识别单元,
所述文件检测单元,用于检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件,如果确定所述安装文件中存在具有相同文件名的文件,则触发所述第一识别单元,所述安装文件中包括至少两个文件;
所述第一识别单元,用于确定所述第一应用程序为恶意应用程序。
优选的,所述文件检测单元包括:第一检测子单元、第二检测子单元或第三检测子单元,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司,未经贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310320466.5/2.html,转载请声明来源钻瓜专利网。