[发明专利]一种手机恶意软件预警方法和装置有效
| 申请号: | 201710071751.6 | 申请日: | 2017-02-09 |
| 公开(公告)号: | CN106911675B | 公开(公告)日: | 2019-02-26 |
| 发明(设计)人: | 肖子玉 | 申请(专利权)人: | 中国移动通信集团设计院有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 李相雨 |
| 地址: | 100080 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 手机 恶意 软件 预警 方法 装置 | ||
1.一种手机恶意软件预警方法,其特征在于,包括:
获取待监测地区用户终端的异常行为特征,并计算所述待监测地区中每类所述异常行为特征的发生概率,其中所述异常行为特征包括:访问不良网站、发送不良短彩信、短信频率异常、上网流量异常和短信语音话单离散度异常中的任意一种或任意组合;
根据历史数据中正常状态下用户终端发生所述异常行为特征的发生概率,以及手机恶意软件感染后用户终端发生所述异常行为特征的发生概率,建立行为特征关系概率模型;
根据所述待监测地区中每类所述异常行为特征的发生概率和预存储的行为特征关系概率模型计算出手机恶意软件的传播概率;
将所述传播概率与所述行为特征关系概率模型中的预设概率阈值对比,决策是否进行手机恶意软件预警。
2.根据权利要求1所述的方法,其特征在于,所述行为特征关系概率模型包括:所述异常行为特征或异常行为特征组对应的所述预设概率阈值,以及所述异常行为特征组中各异常行为特征对应的权重。
3.根据权利要求1所述的方法,其特征在于,所述获取待监测地区的用户终端的异常行为特征,包括:获取待监测地区的用户终端的行为特征,将所述行为特征和预先建立的异常行为特征库进行比对,获取到所述异常行为特征,其中异常行为特征库包括:异常网站的网址库、不良短彩信库、异常的短信频率、异常的上网流量和异常的短信语音话单离散度中的任意一种或任意组合。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在进行手机恶意软件预警后,更新所述异常行为特征库和所述行为特征关系概率模型。
5.一种手机恶意软件预警装置,其特征在于,包括:
行为特征概率计算单元,用于获取待监测地区用户终端的异常行为特征,并计算所述待监测地区中每类所述异常行为特征的发生概率,其中所述异常行为特征包括:访问不良网站、发送不良短彩信、短信频率异常、上网流量异常和短信语音话单离散度异常中的任意一种或任意组合;
模型建立单元,用于根据历史数据中正常状态下用户终端发生所述异常行为特征的发生概率,以及手机恶意软件感染后用户终端发生所述异常行为特征的发生概率,建立行为特征关系概率模型;
传播概率计算单元,用于根据所述待监测地区中每类所述异常行为特征的发生概率和预存储的行为特征关系概率模型计算出手机恶意软件的传播概率;
预警单元,用于将所述传播概率与所述行为特征关系概率模型中的预设概率阈值对比,决策是否进行手机恶意软件预警。
6.根据权利要求5所述的装置,其特征在于,所述行为特征关系概率模型包括:所述异常行为特征或异常行为特征组对应的所述预设概率阈值,以及所述异常行为特征组中各异常行为特征对应的权重。
7.根据权利要求5所述的装置,其特征在于,所述行为特征概率计算单元具体用于:获取待监测地区的用户终端的行为特征,将所述行为特征和预先建立的异常行为特征库进行比对,获取到所述异常行为特征,其中异常行为特征库包括:异常网站的网址库、不良短彩信库、异常的短信频率、异常的上网流量和异常的短信语音话单离散度中的任意一种或任意组合。
8.根据权利要求7所述的装置,其特征在于,所述预警单元还用于在进行手机恶意软件预警后,更新所述异常行为特征库和所述行为特征关系概率模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团设计院有限公司;中国移动通信集团公司,未经中国移动通信集团设计院有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710071751.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种促进大学生就业宣传栏
- 下一篇:一种新型环保纸沙发
