专利名称:一种智能手机通过应用软件行为判定木马程序的方法
技术领域:
本发明涉及手机,具体涉及的是一种智能手机通过应用软件行为判定木马程序的方法,用于解决目前智能手机所存在的信息容易泄露等安全问题。
背景技术:
智能手机具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入。随着智能手机的快速发展和普及,越来越多的用户加入到智能手机的使用行列中,而由于智能手机中涉及的应用程序众多,使用时,各种运行在手机上的应用程序中难免会存在一些木马程序,这些木马程序的特点是,能够完成用户需要的一些功能,但也会在用户不知情的情况下进行一些非法行为,比如在用户打电话的时候,悄悄启动录音功能,并把电话录音通过网络传送到互联网由黑客控制的服务器上,这样,用户的个人隐私就无法得到保护。智能手机平台上虽然提供了软件权限控制的功能,在软件安装时会给用户提醒, 说明这个软件需要使用哪些功能权限,但木马程序往往打着合法的外衣对安装权限提出要求,为了完成某些用户要求的功能,让用户授予这些软件以录音、联网的权限,因此在应用软件程序安装时,对其进行非法的权限要求进行判定是十分困难的。
发明内容
为此,本发明的目的在于提供一种智能手机通过应用软件行为判定木马程序的方法,以解决目前智能手机在运行过程中木马软件程序进行非法操作而导致用户信息泄露的问题。为实现上述目的,本发明主要采用以下技术方案—种智能手机通过应用软件行为判定木马程序的方法,包括步骤A、手机监控模块对安装在手机接口模块上的多个接口进行监控;B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。其中步骤A中安装在手机接口模块上的多个接口包括录音接口、网络接口、短信发送接口、文件访问接口和通讯录修改接口。其中步骤B中用户对应用程序进行处理包括对该应用程序进行停止或者卸载。其中步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括在用户接通电话起,一定间隔时间后打开网络连接开始通信的程序,所述一定间隔时间是指较短时间。其中步骤B中
判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括在用户接通电话起,一定间隔时间后开始打开一个可写文件的程序,所述一定间隔时间是指较短时间。其中步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括收到短信起,一定间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,所述一定间隔时间是指较短时间。其中步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括用户正常修改了通讯录起,一定时间间隔后启动网络通信的程序,所述一定间隔时间是指较短时间。本发明通过在手机中增加一个监控模块,利用该监控模块对所有通过手机接口模块运行的应用程序的行为进行判断,以确定通过相应接口的应用程序是否存在异常,并将其异常行为与判断的标准进行比较,如果类似,则可认定其为木马程序,相应地通过显示屏弹出提醒信息,让用户对该程序进行处理。与现有技术相比,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性, 有效防止了木马程序盗取用户的信息。
图1为本发明的原理框图。图2为本发明的监控模块的流程图。
具体实施例方式为阐述本发明的思想及目的,下面将结合附图和具体实施例对本发明做进一步的说明。本发明提供的是一种智能手机通过应用软件行为判定木马程序的方法,用于解决目前智能手机所存在的信息容易泄露等安全问题。请参见图1所示,图1为本发明的原理框图。本发明包括有智能手机原生接口, 安装在该原生接口上的接口模块,所述接口模块上设置有录音接口、网络接口、短信发送接口、文件访问接口和通讯录修改接口等多个接口。上述的接口模块实际为一个软件接口模块,用于接管操作系统中的录音接口、网络通信接口(socket)、短信收发接口,所有应用程序要实现录音、建立网络连接、或者发送短信时,都首先调用接口模块中的接口。接口模块再调用智能手机中相应的原生接口以实现相应的应用。当接口模块的这些接口被调用时,就把调用者信息发送给一个监控模块,有监控模块对接口调用情况和调用者进行分析判断。而所有在手机上运行的程序在进行上述录音、建立网络连接、或者发送短信操作时,都需要经过监控模块的监管,监控模块通过接收来自接口模块的调用信息并加以分析, 以达到判断一个应用程序是否是木马程序。如图2所示,图2为本发明的监控模块的流程图。本发明具体工作原理如下
一种智能手机通过应用软件行为判定木马程序的方法,包括步骤A、手机监控模块对安装在手机接口模块上的多个接口进行监控;B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理,而用户则会对应用程序进行停止或者卸载。其中步骤B中手机监控模块对通过上述手机接口模块运行的程序行为进行判断,其判断标准如下1、在用户接通电话起,较短间隔时间后打开网络连接开始通信的程序,可判定其为异常行为,因为其有可能对用户的通话进行录音,并将该录音通过网络连接发送到互联网上,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。2、在用户接通电话起,较短间隔时间后开始打开一个可写文件的程序,这种程序可能会对用户的通话记录进行录音,然后储存在对应的文件中,之后再发送出去,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。3、在用户收到短信起,较短间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,因为这种程序可能会对用户的短信内容进行记录,并将该记录内容进行通过短信发送接口转发出去,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。4、在用户正常修改了通讯录起,较短间隔时间后启动网络通信的程序,这种程序可能会将用户修改后的通讯录内容进行记载,并通过网络接口发送出去,造成用户通讯录泄露,这里所指定的较短间隔时间为用户自己定义,如30秒的时间后。通过以上行为判定,可对正常运行的程序和木马程序进行基本的区分,其中上述判定的原则仅为众多判定标准中较为常见的方式,此处不做限定,其判断标准可以根据具体使用情况进行增加。当监控模块发现某个应用具有上述软件行为特征时,就会弹出窗口提醒智能手机用户,这个行为异常的应用程序可能是木马软件,由用户决定是否停止或者卸载这个应用程序。通常盗取用户个人信息的木马软件具有上述行为特征,通过上述方法,可以判断出一个正在运行的应用程序是否具有木马软件的特点,并提示用户停止或者卸载这个应用程序。这样,可以防止智能手机中的木马程序盗取用户信息。由上述内容可知,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性,有效防止了木马程序盗取用户的信息。以上是对本发明所提供的一种智能手机通过应用软件行为判定木马程序的方法进行了详细的介绍,本文中应用了具体个例对本发明的结构原理及实施方式进行了阐述, 以上实施例只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种智能手机通过应用软件行为判定木马程序的方法,其特征在于包括步骤A、手机监控模块对安装在手机接口模块上的多个接口进行监控;B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。
2.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤A中安装在手机接口模块上的多个接口包括录音接口、网络接口、短信发送接口、 文件访问接口和通讯录修改接口。
3.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中用户对应用程序进行处理包括对该应用程序进行停止或者卸载。
4.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括在用户接通电话起,一定间隔时间后打开网络连接开始通信的程序,所述一定间隔时间是指较短时间。
5.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括在用户接通电话起,一定间隔时间后开始打开一个可写文件的程序,所述一定间隔时间是指较短时间。
6.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括收到短信起,一定间隔时间后启动网络通信的程序,或者收到短信时转发短信的程序,所述一定间隔时间是指较短时间。
7.根据权利要求1所述的智能手机通过应用软件行为判定木马程序的方法,其特征在于步骤B中判断通过上述接口运行的应用程序是否存在异常,所述异常的应用程序包括用户正常修改了通讯录起,一定时间间隔后启动网络通信的程序,所述一定间隔时间是指较短时间。
全文摘要
本发明公开了一种智能手机通过应用软件行为判定木马程序的方法,包括步骤A、手机监控模块对安装在手机接口模块上的多个接口进行监控;B、判断通过上述接口运行的应用程序是否存在异常,如果是,手机监控模块通过手机显示屏弹出提醒窗口,用户根据提醒窗口的提醒信息对该应用程序进行处理。本发明利用监控模块对所有通过手机接口模块运行的应用程序的行为进行判断,以确定通过相应接口的应用程序是否存在异常,如果异常,则可认定其为木马程序,相应地通过显示屏弹出提醒信息,让用户对该程序进行处理。与现有技术相比,本发明避免了应用程序将手机内信息通过网络发送出去的可能,极大避免了木马程序的运行,提高了手机的信息安全性,有效防止了木马程序盗取用户的信息。
文档编号G06F21/00GK102497479SQ20111042408
公开日2012年6月13日 申请日期2011年12月16日 优先权日2011年12月16日
发明者徐黎, 朱颖, 王滨, 秦敏榕 申请人:深圳市金立通信设备有限公司