一种安卓移动设备恶意软件检测方法和系统的制作方法
【技术领域】
[0001]本发明涉及安卓移动设备恶意软件检测技术,特别涉及一种安卓移动设备恶意软件检测方法和系统。
【背景技术】
[0002]随着移动互联网越来越深入百姓生活,手机和平板电脑等安卓移动设备大量流行,各种安卓移动设备上的移动应用百花齐放,在给用户带来了工作和生活的巨大便利的同时,也出现了许多恶意软件试图鱼目混珠。这些恶意软件严重威胁了用户的信息安全。对于大部分的老年用户来说,因为不具备很强的防范意识和操作能力,使得这部分用户成为恶意软件的首选目标,沦为信息安全的重灾区。
[0003]随着行业对移动应用安全问题的重视,已经出现了很多恶意软件检测方案。但现有方案在处理应用软件安全问题上,主要通过在安卓移动设备上安装检测软件来实现。该方案的不足之处主要有两点。
[0004]1、需要在安卓移动设备上安装检测软件。部分老年用户不具备独立查找和安装检测软件的能力,且所安装检测软件占用了十分宝贵的存储空间。
[0005]2、检测软件本身的来源和安全值得担忧。部分老年用户不具备鉴别软件来源是否正规的能力。如不慎安装了经过恶意篡改之后上传到CDN上的检测软件安装包,或者所安装的检测软件自我防范能力不足,容易被恶意软件攻击。如被恶意软件篡改特征库或注入恶意执行代码,便使检测软件失去了正常的检测能力。
【发明内容】
[0006]基于上述情况,本发明提出了一种安卓移动设备恶意软件检测方法和系统。不需要在被检测安卓设备上安装任何检测软件,只需将数据传输线插入被检测安卓设备,即可提高用户安卓移动设备的安全性。
[0007]本发明解决其技术问题所采用的技术方案如下。
[0008]本发明提供一种安卓移动设备恶意软件的检测系统,包括:用于检测被检测安卓设备的检测计算机、用于将所述被检测安卓设备连接到所述检测计算机上的数据传输线。
[0009]所述检测计算机包括恶意特征库单元、扫描检测单元、提示输出单元;所述恶意特征库单元用于存储和提供恶意软件的软件包特征;所述软件包特征包括但不限于软件包之名称、版本、安装时间、权限与Manifest文件等。
[0010]所述扫描检测单元用于对所述被检测安卓设备进行软件包扫描,并与所述恶意特征库单元中的所述软件包特征进行比对检测;所述提示输出单元用于通过声音和文字图像方式提示用户注意事项和使用方法以及检测结果。
[0011]所述数据传输线用于通过USB接口将检测计算机与所述被检测安卓设备相连。
[0012]所述数据连接线应被固定在所述检测计算机上,并能方便的提供给用户使用。
[0013]优选的是,所述检测计算机应被通过防火墙与公共网络隔离开,以确保非法用户无法通过网络威胁所述检测计算机。
[0014]优选的是,所述检测计算机除所述提示输出单元外,应被安装在与公共用户隔离开的空间内,以确保非法用户无法直接操作所述检测计算机。
[0015]本发明还包括一种安卓移动设备恶意软件的检测方法,包括以下步骤。
[0016]S201:所述检测计算机在空闲时通过所述提示输出单元提示用户使用注意事项及使用方法,引导用户将被检测安卓设备通过所述数据传输线连接至所述检测计算机。
[0017]S202:所述检测计算机监测到被检测安卓设备,通过所述扫描检测单元识别该被检测安卓设备型号。
[0018]S203:所述检测计算机通过所述扫描检测单元判断被检测安卓设备型号是否被支持;是则通过所述提示输出单元提示用户检测过程开始,否则所述检测计算机中断处理并通过所述提示输出单元给予用户提示。
[0019]S204:所述检测计算机通过所述扫描检测单元枚举该被检测安卓设备中安装的所有应用软件包,建立扫描任务单。
[0020]S205:所述扫描检测单元按所述扫描任务单进行扫描,对任务单中的每个应用软件包提取软件包特征,并与所述恶意特征库单元中的软件包特征进行比对;如果扫描到的某个应用软件包特征与所述恶意特征库单元中的软件包特征相符,增加计数并予以记录。否则继续扫描,直到完成所有已安装软件包的扫描。
[0021]S206:当扫描结束,所述检测计算机中的所述扫描检测单元,通过所述提示输出单元向用户提示被检测安卓设备的检测结果,并提示用户断开所述数据传输线与被检测安卓设备间的连接。
[0022]本发明的安卓移动设备恶意软件检测方法和系统具有以下有益效果:不需要在被检测安卓设备上安装任何检测软件,避免了老年用户因为缺少独立查找、鉴别和安装可信检测软件的能力所造成的安全问题;同时,不需要在被检测安卓设备上安装任何检测软件,也避免了检测软件被攻击或篡改的可能;在整个检测过程中,只需用户将数据传输线插入被检测安卓设备,对用户操作的要求降到最低。这些有益效果使得极大的方便了老年用户安全的使用安卓移动设备,提高了老年用户安卓移动设备的安全性。
【附图说明】
[0023]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0024]图1是本发明安卓移动设备恶意软件检测系统的原理框图。
[0025]图2是本发明安卓移动设备恶意软件检测方法的流程图。
【具体实施方式】
[0026]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应该理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0027]如图1所示是本发明一种安卓移动设备恶意软件检测系统的原理框图,安卓移动设备恶意软件检测系统包括用于检测被检测安卓设备的检测计算机、用于将所述被检测安卓设备连接到所述检测计算机上的数据传输线。
[0028]所述检测计算机包括恶意特征库单元、扫描检测单元、提示输出单元;所述恶意特征库单元用于存储和提供恶意软件的软件包特征;所述软件包特征包括但不限于软件包之名称、版本、安装时间、权限与Manifes