[发明专利]一种面向移动终端的安全性检测方法及装置

权利要求书

1.一种面向移动终端的安全性检测方法，其特征在于，包括：

远程采用网络抓包引擎抓取所述移动终端的上网数据；所述上网数据包括上行数据量、下行数据量、连通时间、ip信息、网络协议信息和数据传输端口；

将所述移动终端的上网数据转换为符合预设结构的数据；

根据预设病毒行为特征，对所述符合预设结构的数据进行特征提取，并利用权重算法将提取到的特征转换为特征向量，将特征向量作为目标检测特征；

将所述目标检测特征输入分类器，得到所述分类器输出的病毒特征识别结果，所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器；

根据所述病毒特征识别结果，对所述移动终端的安全性进行评估分析，得到安全性评估分析结果；

所述分类器的训练过程，包括：

获取标记有病毒类别信息的训练样本，所述病毒类别信息包括类别为病毒的信息或类别为非病毒的信息；

根据网络流量特征变化周期，更新所述标记有病毒类别信息的训练样本；

利用更新后的标记有病毒类别信息的训练样本，对所述分类器进行训练。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

采用图表形式展示所述安全性评估分析结果。

3.根据权利要求1所述的方法，其特征在于，所述预设病毒行为特征的获取过程，包括：

实时更新病毒库；

确定实时更新后的病毒库中的病毒的行为特征，为所述预设病毒行为特征。

4.一种面向移动终端的安全性检测装置，其特征在于，包括：

上网数据采集模块，用于远程采用网络抓包引擎抓取所述移动终端的上网数据；所述上网数据包括上行数据量、下行数据量、连通时间、ip信息、网络协议信息和数据传输端口；

特征提取模块，用于根据预设病毒行为特征，对所述移动终端的上网数据进行特征提取，并将提取到的特征作为目标检测特征；

分类模块，用于将所述目标检测特征输入分类器，得到所述分类器输出的病毒特征识别结果，所述分类器为利用预先标记有病毒类别信息的训练样本训练得到的分类器；

评估分析模块，用于根据所述病毒特征识别结果，对所述移动终端的安全性进行评估分析，得到安全性评估分析结果；

所述装置还包括：

转换模块，用于将所述移动终端的上网数据转换为符合预设结构的数据；

所述特征提取模块，具体用于根据预设病毒行为特征，对所述符合预设结构的数据进行特征提取，并利用权重算法将提取到的特征转换为特征向量，将特征向量作为目标检测特征；

分类器训练模块，用于获取标记有病毒类别信息的训练样本，所述病毒类别信息包括类别为病毒的信息或类别为非病毒的信息；根据网络流量特征变化周期，更新所述标记有病毒类别信息的训练样本；利用更新后的标记有病毒类别信息的训练样本，对所述分类器进行训练。

5.根据权利要求4所述的装置，其特征在于，所述装置还包括：

展示模块，用于采用图表形式展示所述安全性评估分析结果。

6.根据权利要求4所述的装置，其特征在于，所述装置还包括：预设病毒行为特征获取模块，用于实时更新病毒库，及确定实时更新后的病毒库中的病毒的行为特征，为所述预设病毒行为特征。