1.一种手机银行支付安全监测分析方法,包括如下步骤:
步骤1),下载银行客户端APP;所述银行客户端APP包括:移动终端的银行APP安装包;
步骤2),对APP包进行数据完整性检查,去掉不完整的APP安装包,保留完整的APP安装包;
步骤3),在手机上安装银行APP、手机上网连接电脑网络热点,启动APP执行手机银行各种支付,通过网络数据监测分析程序进行银行支付数据包抓取、对应用层、传输层协议进行反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:包括登陆URL、查询URL、转账URL;
步骤4) ,支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备与网络管道内的数据流进行支付行为特征匹配,提取用户支付行为数据,该行为数据包括:用户支付时间、支付手机号、登陆、转账、查询、支付银行网站、所用的银行客户端APP。
2.根据权利要求1所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤1)中,基于爬虫系统,按照下载URL实现对手机支付APP下载,下载的APP包括:手机支付APP安装包。
3.根据权利要求1或2所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤2)中,采采用MD5值校验方式实现对APP签名检测、classes.dex校验、整个apk校验,最终判检验出完整的APP包。
4.根据权利要求3所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤3)中,通过网络数据监测分析程序实现对手机APP软件支付业务包抓取、应用层及传输层协议反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:主要包括登陆URL、转账URL、查询URL。
5.根据权利要求4所述的一种手机银行支付安全监测分析方法,其特征在于:所述步骤4)中,支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1-U口恶意程序监测设备,恶意程序监测设备通过DPI技术对Gn、S11/S1-U口的数据流获取、协议解析、内容深度分析、支付行为日志输出、支付行为日志与支付特征匹配一系列的数据处理过程,最终得到网络侧用户支付行为数据,具体包括:支付开始时间、支付结束时间、支付行为、手机号码、UA、IMSI、IMEI、银行客户端APP。
6.一种手机银行支付安全监测分析系统,包括:数据采集单元,用于下载APP;所述APP为:银行客户端APP文件包;APP文件结构检查单元,用于对APP文件进行完整性检查,将不完整的APP去掉,保留完整的APP;数据分析单元:用于对用户支付行为数据包抓取、应用层及传输层协议反编译、解密等分析,输出用户支付行为数据;支付行为特征库:建立支付行为特征库,包括:登陆URL、转账URL、查询URL;监测规则执行单元:接收管理平台下发的登陆URL、转账URL、查询URL支付行为特征, 获取Gn、S11/S1-U口数据流中匹配支付行为特征的支付行为数据:手机号、imsi、支付开始时间、支付结束时间、支付行为、所用的手机号码、UA、IMSI、IMEI、银行客户端APP等支付行为数据,然后上传至平台。
7.根据权利要求6所述的一种手机银行支付安全监测分析方法,其特征在于:所述的采集单元,通过架设爬虫服务以及交换机设备,实现APP的下载。
8.根据权利要求6或7所述的一种手机银行支付安全监测分析方法,其特征在于:所述数据分析单元,基于网络数据监测分析程序分析原理,对应用层、传输层协议进行反编译、解密分析,输出用户支付行为数据。
9.根据权利要求8所述的一种手机银行支付安全监测分析方法,其特征在于:所述监测规则执行单元,根据接收的支付行为特征与Gn、S11/S1-U口数据流中所提取的用户支付行为日志进行匹配,输出支付行为数据;具体包括:支付开始时间、支付结束时间、支付行为、所用的手机号码、UA、IMSI、IMEI、银行客户端APP。