[发明专利]移动终端恶意软件感知方法及装置有效
申请号: | 201611153936.3 | 申请日: | 2016-12-14 |
公开(公告)号: | CN106897619B | 公开(公告)日: | 2019-04-23 |
发明(设计)人: | 丁志刚 | 申请(专利权)人: | 中国移动通信集团设计院有限公司;中国移动通信集团公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙 |
地址: | 100080 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 移动 终端 恶意 软件 感知 方法 装置 | ||
1.一种移动终端恶意软件感知方法,其特征在于,包括:
每隔预设时间段获取移动终端用户的多维度全量数据和已知恶意软件受害用户数据,并根据所述多维度全量数据和已知恶意软件受害用户数据,建立用于识别疑似受害用户和正常用户的分类器;
若检测到对所述分类器的触发操作,则获取移动通信运营商当前收集的移动终端用户的特征并输入所述分类器,提取移动通信运营商当前收集的移动终端用户中的疑似受害用户;
其中,所述多维度全量数据,包括:移动通信运营商内部数据和移动通信运营商外部数据;
其中,所述根据所述多维度全量数据和已知恶意软件受害用户数据,建立用于识别疑似受害用户和正常用户的分类器,包括:
采用底层分布式存储系统和基于列的分布式数据库技术,对所述多维度全量数据进行数据组织,形成基于用户ID的海量数据库;
将已知恶意软件受害用户数据作为样本,利用特征提取算法提取所述样本的特征;
根据所述样本的特征,在所述基于用户ID的海量数据库中进行建模画像,建立受害用户特征向量集;
利用特征选择算法,从所述受害用户特征向量集中提取目标特征向量集,所述目标特征向量集为区分受害用户和正常用户的特征向量的集合;
利用分类算法,对所述目标特征向量集进行训练,建立用于识别疑似受害用户和正常用户的分类器。
2.根据权利要求1所述的方法,其特征在于,所述移动通信运营商内部数据,包括:用户上网日志;短信话单、彩信话单;语音通话话单;投诉数据;举报数据;信息安全监控结果数据;用户通信详单、计费情况、用户订购业务情况;用户信用等级、用户习惯;用户移动终端的操作系统版本和安装的软件;
所述信息安全监控结果数据,包括:垃圾短信、垃圾彩信、骚扰电话和不良信息;
所述移动通信运营商外部数据,包括:安全类网站数据;搜索引擎数据;电子邮箱发送使用记录;即时通信发送使用记录;社交网络平台发送使用记录;用户移动终端的操作系统版本和通过第三方应用商店安装的软件;
所述安全类网站数据,包括:安全论坛和互联网骚扰电话标记产品。
3.根据权利要求1所述的方法,其特征在于,所述分类器为多元分类器,用于识别疑似受害用户和正常用户,并将识别出的疑似受害用户按照疑似程度不同划分为多个不同疑似级别的疑似受害用户;
相应地,所述若检测到对所述分类器的触发操作,则获取移动通信运营商当前收集的移动终端用户的特征并输入所述分类器,提取移动通信运营商当前收集的移动终端用户中的疑似受害用户,具体为:
若检测到对所述分类器的触发操作,则获取移动通信运营商当前收集的移动终端用户的特征并输入所述分类器,提取移动通信运营商当前收集的移动终端用户中的不同疑似级别的疑似受害用户。
4.根据权利要求3所述的方法,其特征在于,在所述提取移动通信运营商当前收集的移动终端用户中的不同疑似级别的疑似受害用户之后,所述方法还包括:
对疑似级别大于等于预设级别的疑似受害用户通知其受害情况;
对疑似级别小于预设级别的疑似受害用户的移动终端安装的软件进行取证研判工作,并将研判后新发现的恶意软件发送给相关安全管理部门及移动应用商店,以使所述相关安全管理部门及移动应用商店对所述新发现的恶意软件进行整治。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团设计院有限公司;中国移动通信集团公司,未经中国移动通信集团设计院有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611153936.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:便于固定LED小型灯罩的灯具
- 下一篇:一种发光组件