[发明专利]识别应用程序是否是恶意程序的方法、系统及存储介质有效
申请号: | 201380050539.1 | 申请日: | 2013-09-20 |
公开(公告)号: | CN104685510B | 公开(公告)日: | 2017-12-19 |
发明(设计)人: | O·特立普;R·绍兹曼;R·海;D·卡尔曼 | 申请(专利权)人: | 国际商业机器公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 吴信刚 |
地址: | 美国*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 识别 应用程序 是否 恶意程序 方法 系统 存储 介质 | ||
技术领域
本发明涉及识别应用程序是否属于恶意程序。
背景技术
网络钓鱼攻击通常由伪装成电子通信中的可信实体的恶意方实施。启动网络钓鱼攻击一个典型方式,是在用户的处理系统中安装恶意应用程序。恶意应用程序,可以通过即时消息、电子邮件传送到处理系统,或通过用户访问的恶意网站或受感染的网站传送到处理系统。例如,某通信可能被发送给用户,这种通信可能声称是来自流行的社交网站、拍卖网站、金融机构、在线支付处理器、信息技术管理员,等等。这样的通信会提供一个指向恶意的统一资源定位器(URL)的超链接,向用户指引该URL,用户则可能相信选择该URL是安全的。
在被请求加载URL时,Web浏览器可能允许让恶意应用程序安装在处理URL访问请求的web浏览器外部的用户的处理系统(例如移动设备)上。这可以通过触发一个该URL所标识的隐式意图(implicit Intent)而完成。这就使恶意应用程序能对用与浏览器的图形界面(GUI)基本相同的图形界面发出的URL请求作出响应。真正的浏览器和恶意应用程序之间的过渡平滑,无辜的用户因此很可能察觉不到这种过渡。例如,恶意程序可以伪装成用户的银行网站。用户于是可能向恶意应用程序输入帐户的详细资料,诸如用户名和密码,恶意应用程序可以保留这些信息。然后,恶意用户就可以用这些的详细信息来访问用户的帐户。
因此,现有技术需要解决上述问题。
发明内容
说明书中公开的一个或多个实施例涉及对恶意应用程序的识别。
一方面,本发明提供一种用于识别第一应用程序是否是恶意程序的方法,该方法包括:检测第一应用程序正在被提供用于在处理系统上安装;通过由处理器执行的静态分析扫描第一应用程序,以确定第一应用程序的用户界面布局是否疑似处理系统上安装的第二应用程序的用户界面布局;当第一应用程序的用户界面布局疑似处理系统上安装的第二应用程序的用户界面布局时,产生指示第一应用程序是恶意程序的警报。
另一方面,本发明提供一种用于识别第一应用程序是否是恶意程序的系统,包含:处理器,被配置用于启动包含以下的可执行的操作:检测第一应用程序正在被提供用于在处理系统上安装;通过由处理器执行的静态分析扫描第一应用程序,以确定第一应用程序的用户界面布局是否疑似处理系统上安装的第二应用程序的用户界面布局;当第一应用程序的用户界面布局疑似处理系统上安装的第二应用程序的用户界面布局时,产生指示第一应用程序是恶意程序的警报。
另一方面,本发明提供一种用于识别第一应用程序是否是恶意程序的计算机程序产品,包含:处理电路可读的、且存储由处理电路执行的、用于实施本发明方法步骤的指令的计算机可读存储介质。
另一方面,本发明提供一种计算机可读存储介质上储存的、可加载到数字计算的内存中的计算机程序,包含软件代码部分,用于当所述计算机程序在计算机上运行时,执行本发明方法的步骤
一个实施例可以包括一种识别第一应用程序是否是恶意程序的方法。该方法可以包括检测第一应用程序正在被提供用于在处理系统上安装。该方法也可以包括通过由处理器执行的静态分析扫描第一应用程序,以确定第一应用程序的用户界面布局是否疑似处理系统上安装的第二应用程序的用户界面布局。该方法还可以包括当第一应用程序的用户界面布局疑似处理系统上安装的第二应用程序的用户界面布局时,产生指示第一应用程序是恶意程序的警报。
另一个实施例可以包括一种识别第一应用程序是否是恶意程序的方法。该方法可以包括检测第一应用程序正在被提供用于在处理系统上安装。该方法也可以包括通过由处理器执行的静态分析扫描第一应用程序,以确定第一应用程序的用户界面布局是否疑似处理系统上安装的第二应用程序的用户界面布局。该方法还可以包括响应于静态分析不能确定第一应用程序的用户界面布局是否疑似第二应用的用户界面布局,在第一应用程序被处理系 统执行期间,执行对第一应用程序的运行时分析,运行时分析包括确定第一应用程序的用户界面布局是否疑似第二应用的用户界面布局,并且响应于运行时分析指示第一应用程序的用户界面布局疑似第二应用的用户界面布局,产生指示第一应用程序是恶意程序的警报。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380050539.1/2.html,转载请声明来源钻瓜专利网。