[发明专利]一种移动终端恶意代码分析设备及分析方法有效
| 申请号: | 201510435727.7 | 申请日: | 2015-07-22 |
| 公开(公告)号: | CN105022959B | 公开(公告)日: | 2018-05-18 |
| 发明(设计)人: | 朱为朋 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/52 |
| 代理公司: | 上海硕力知识产权代理事务所(普通合伙) 31251 | 代理人: | 郭桂峰 |
| 地址: | 201616 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种移动终端恶意代码分析设备,所述分析设备包括Linux内核监视器、异常行为检测模块、逆向分析模块和处理模块,通过四个器件的协同操作,完成对移动终端恶意代码的逆向分析。本发明还提供一种移动终端恶意代码分析方法。使用本发明,能够在应用程序运行后对异常行为进行逆向分析,来检测应用程序是否含有恶意代码,以此来加强移动终端的安全性,保护用户的隐私。 | ||
| 搜索关键词: | 一种 移动 终端 恶意代码 分析 设备 方法 | ||
【主权项】:
1.一种移动终端恶意代码分析设备,其特征在于,所述分析设备包括:Linux内核监视器,用于监视应用程序的行为,并在应用程序的行为与异常行为检测模块预存异常行为匹配时,自动暂停应用程序的行为,将暂停的应用程序的行为发送到逆向分析模块;异常行为检测模块,用于预存各种异常行为;逆向分析模块,用于逆向分析引起暂停的应用程序的行为的进程、应用程序和系统代码,支持云端自动分析;处理模块,用于在逆向分析模块确定暂停的应用程序的行为是恶意代码引起的时,自动中止引起暂停的应用程序的行为的进程的运行,并提示用户进行相关操作,在逆向分析模块确定引起暂停的应用程序的行为不是恶意代码引起的时,继续引起暂停的应用程序的行为的进程的运行;Linux内核监视器自动暂停应用程序的行为包括,将引起暂停的应用程序的行为的进程所占用的CPU资源强制回收,使引起暂停的应用程序的行为的进程进入阻塞状态,等待处理模块的后续动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510435727.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据加密方法及装置
- 下一篇:网吧指纹验证身份信息方法
