专利名称:一种移动终端病毒监测方法、系统及装置的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种移动终端病毒监测方法、系统及装置。
背景技术:
近年来,随着移动网络的通信能力迅猛发展,移动终端的功能也不仅限于传统手机的简单话音通信功能,各种结合声音、图像、数据的通信技术的应用,移动终端成为了一个融合通信、个人业务处理、娱乐等功能的强大个人终端。而随着移动终端的智能化,移动终端也成为了病毒的攻击目标。从目前出现的手机病毒种类来看,利益驱动还是导致手机病毒越来越多的一个最主要原因。相对于个人电脑而言,手机、PDA等移动终端更加具有隐私性,用户认为随身携带的移动终端比电脑更具有安全性,因此存储在移动终端内的信息大多是个人比较隐秘的信息,如通讯录、约会、口令等。相比从计算机中获得这些信息,攻击者更容易在移动终端中获得这些信息。同时病毒在手机等可以实现通信和联网的移动终端中获得利益的方式会更多,例如可以通过私自联网上传数据和下载恶意软件、自动拨打电话、恶意发送扣费短信彩信、定制各类付费服务等直接窃取用户钱财,给用户造成极大的经济损失或个人隐私的泄漏。目前的移动终端病毒监测与防治技术多为在接收数据时进行病毒监测与防治,而如果依然采取计算机病毒的防治技术,由于移动终端处理能力、存储空间、电池容量都有限,如果要求移动终端上的防毒软件实时地根据病毒库来分析用户数据内容监测病毒情况,就极大地降低了移动终端上防毒软件的工作效率,同时,杀毒软件需要定时升级病毒库,由于移动终端难以经常与hternet保持连接,或者需要通过额外的途径(例如GPRS/ EDGE)与hternet相连,所以不能够方便地实时更新病毒库,运营商也无法掌握新出现的病毒,难以实现及时处理。
发明内容
本发明实施例提供一种移动终端病毒监测方法、系统及装置,以实现移动终端的病毒监测与处理。一种移动终端病毒监测方法,包括监测服务器接收监测客户端发送的疑似病毒传播内容,所述疑似病毒传播内容为所述监测客户端监测到的达到预先设定次数的同一非允许传播行为的内容;监测服务器确定所述疑似病毒传播内容确为病毒内容后,根据所述病毒内容对所述病毒在全网范围内进行拦截。一种移动终端病毒监测系统,包括监测客户端,用于监测用户的通信通道,并将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送;监测服务器,用于接收监测客户端发送的疑似病毒传播内容;并在确定所述疑似病毒传播内容确为病毒内容后,根据所述病毒内容对所述病毒在全网范围内进行拦截。
一种移动终端病毒监测装置,包括接收单元,用于接收监测客户端发送的疑似病毒传播内容,所述疑似病毒传播内容为,所述监测客户端监测到的达到预先设定的次数的同一非允许的传播行为的内容;病毒确定单元,用于确定所述疑似病毒传播内容确为病毒内容;处理单元,用于根据所述病毒内容对所述病毒在全网范围内进行拦截。一种移动终端病毒监测装置,包括监测单元,用于监测用户的通信通道;发送单元,用于将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送。本发明实施例提供一种移动终端病毒监测方法、系统及装置,通过在移动终端中设置监测客户端,监测用户的通信行为并在非允许的传播行为的传播次数达到设定阈值时,将病毒传播形式和内容发送至监测服务器,由监测服务器确定该传播形式和内容为病毒后,对该病毒传播进行拦截。由于移动终端中的监测客户端不需要确定非允许的传播行为是否是病毒,所以减轻了移动终端的负担,提高了移动终端中防毒软件的工作效率,同时一旦发现病毒即可在全网范围内进行拦截,阻断了移动终端病毒的传播通道。
图1为本发明实施例提供的移动终端病毒监测方法流程图;图2为本发明实施例提供的监测客户端监测移动终端中的疑似病毒的方法流程图;图3为本发明实施例提供的监测服务器接收到监测移动终端发送的疑似病毒传播内容后的处理方法流程图;图4-图6为本发明实施例提供的移动终端病毒监测系统结构示意图;图7为本发明实施例提供的移动终端病毒监测装置结构示意图之一;图8为本发明实施例提供的移动终端病毒监测装置结构示意图之二。
具体实施例方式本发明实施例提供一种移动终端病毒监测方法、系统及装置,通过在移动终端中设置监测客户端,监测用户的通信行为并在非允许的传播行为的传播次数达到设定阈值时,将病毒传播形式和内容发送至监测服务器,由监测服务器确定该传播形式和内容为病毒后,对该病毒传播进行拦截。由于移动终端中的监测客户端不需要确定非允许的传播行为是否是病毒,所以减轻了移动终端的负担,提高了移动终端中防毒软件的工作效率,同时一旦发现病毒即可在全网范围内进行拦截,阻断了移动终端病毒的传播通道。如图1所示,本发明实施例提供的移动终端病毒监测方法,包括步骤S101、监测服务器接收监测客户端发送的疑似病毒传播内容,疑似病毒传播内容为,监测客户端监测到的达到预先设定的次数的同一非允许的传播行为的内容;步骤S102、监测服务器确定疑似病毒传播内容确为病毒内容后,根据病毒内容对病毒在全网范围内进行拦截。用户可以通过设置白名单来便于监测客户端辨别非允许的传播行为,此时,监测客户端可以认为不在用户预先设置的白名单中的传播行为即为非允许传播行为,白名单可以直接导入用户的通讯簿、网络收藏夹以便于用户进行设置。 例如,用户的白名单中存储有号码A、B、C,网址D、E,以及蓝牙连接F,那么用户与号码A、B、C进行通信则是允许的,访问网址D、E也是允许的,同时与地址F通过蓝牙连接通信也是允许的,当用户呼叫未知号码G时,监测客户端由于在白名单中找不到号码G,则认为用户呼叫未知号码G的行为是非允许的传播行为,当用户呼叫该未知号码G这种行为的次数达到预先设定的阈值时,即认为该行为是疑似病毒传播行为。一般情况下,非允许的传播行为具体包括向不在白名单中的用户号码拔打电话; 向不在白名单中的用户号码发送文本短消息或多媒体短消息;以及访问不在白名单中的网络地址;根据用户的设置,还可以包括与不在白名单中的蓝牙地址建立连接或进行通信。在监测客户端认为该行为是疑似病毒传播行为后,可以在发送疑似病毒传播内容前拦截该非允许的传播行为,还可以告警通知用户可能已经感染病毒,及时避免病毒的传播。根据用户的设置,也可以不等待确定为疑似病毒传播行为再进行拦截,直接对通信对象不在白名单中的所有通信行为进行拦截,以确保用户移动终端的安全。其中,拦截通信行为,S卩阻止用户与不在白名单中的用户建立通话,阻止用户向不在白名单中的用户发送文本短消息或多媒体短消息,阻止用户访问不在白名单中的网络地址,阻止用户与不在白名单中的蓝牙地址建立连接等。当然,为了方便用户的使用,用户也可以对监测客户端进行设置,选择仅对部分通道进行监测,例如,仅对发送文本短消息或多媒体短消息、网址访问进行监测,而不监测用户呼叫行为和蓝牙连接行为。同时也可以根据实际情况,对认为非允许的传播行为是疑似病毒传播行为需要达到的次数进行设定,通常设定在5-10次的范围内较佳。监测服务器在接收到监测客户端发送的疑似病毒传播内容后,进一步确定该疑似病毒传播内容是否为病毒内容。由于在监测服务器中设置病毒库并不会影响用户的使用, 也不存在更新病毒库不方便的问题,所以监测服务器可以通过根据监测服务器中的病毒库以及疑似病毒传播内容的特征来确定疑似病毒传播内容确为病毒内容。在本发明实施例中,监测服务器可以将病毒内容发送给拦截子系统,由拦截子系统在全网范围内对病毒的传播进行拦截。该拦截子系统可以和监测服务器设置为一体,也可以独立于监测服务器设置。根据病毒的类型,拦截子系统可以包括如下几个子系统电话拦截子系统电话拦截子系统部署在网络侧,与监测服务器连接或与监测服务器设置为一体,电话拦截子系统针对监测服务器发来的电话号码进行通话拦截,阻断与病毒内容中的电话号码进行通信。在进行拦截后,还可以将拦截时间、拦截对象等拦截信息发送给监测服务器。文本短消息拦截子系统文本短消息拦截子系统部署在网络侧,与监测服务器连接或与监测服务器设置为一体,文本短消息拦截子系统针对监测服务器发来的文本短消息内容进行文本短消息的拦截,阻断病毒导致的文本短消息滥发。在进行拦截后,还可以将拦截时间、拦截对象等拦截信息发送给监测服务器。多媒体短消息拦截子系统多媒体短消息拦截子系统部署在网络侧,与监测服务器连接或与监测服务器设置为一体,多媒体短消息拦截子系统针对监测服务器发来的多媒
7体短消息内容进行多媒体短消息的拦截,阻断病毒导致的多媒体短消息滥发。在进行拦截后,还可以将拦截时间、拦截对象等拦截信息发送给监测服务器。网络访问拦截子系统网络访问拦截子系统部署在网络侧,与监测服务器连接或与监测服务器设置为一体,网络访问拦截子系统针对监测服务器发来的网址进行网络访问的拦截,阻止用户访问不良网站。在进行拦截后,还可以将拦截时间、拦截对象等拦截信息发送给监测服务器。拦截子系统根据接收到的病毒内容,进行相应的拦截当病毒内容为电话号码时, 由电话拦截子系统根据电话号码拦截与电话号码的通话;当病毒内容为文本短消息内容时,由文本短消息拦截子系统根据文本短消息内容内容,拦截文本短消息的发送;当病毒内容为多媒体短消息内容时,由多媒体短消息拦截子系统根据多媒体短消息内容,拦截多媒体短消息的发送;当病毒内容为网址时,则由网络访问拦截子系统根据网址拦截对网址的访问ο监测服务器在接收到拦截子系统发送的拦截信息后,可以进一步从拦截信息中获取拦截对象的号码,并通知拦截对象进行杀毒,从而进一步及时杀灭病毒,维护用户利益, 防止病毒的传播。同时,监测服务器还可以根据对病毒的拦截情况,统计病毒的拦截信息,如对于某种病毒进行的拦截次数等,以便于工作人员进行查看和进一步处理。具体的,如图2所示,监测客户端监测移动终端中的疑似病毒的方法包括步骤S201、用户开启移动终端上监测客户端的监测功能,并设置白名单;步骤S202、监测客户端根据用户设置监测移动终端的通话、短信、彩信、上网、蓝牙等通信通道;步骤S203、在通信通道中出现通信行为时,判断该行为的对象是否在白名单中,如果是,继续执行步骤S204,否则,执行步骤S205 ;步骤S204、允许该行为执行,并执行步骤S202 ;步骤S205、对该行为进行拦截;步骤S206、判断该行为次数是否达到预先设定的次数,如果是,执行步骤S207,如果否,执行步骤S202 ;步骤S207、将疑似病毒传播内容发送至监测服务器。相应的,如图3所示,监测服务器接收到监测移动终端发送的疑似病毒传播内容后的处理方法包括步骤S301、监测服务器接收监测客户端发送的疑似病毒传播内容;步骤S302、判断疑似病毒传播内容是否为病毒内容,如果是,继续执行步骤S303, 否则,执行步骤S301 ;步骤S303、监测服务器将病毒内容发送给拦截子系统,拦截子系统中包括通话拦截子系统、文本短消息拦截子系统、多媒体短消息拦截子系统及网络访问拦截子系统;步骤S304、监测服务器接收拦截子系统根据病毒内容对病毒行为进行拦截后,发送的拦截信息;步骤S305、监测服务器根据拦截信息发送中毒告警通知用户,提醒用户尽快杀毒。本发明实施例还相应提供一种移动终端病毒监测系统,如图4所示,包括监测客户端401和监测服务器402,其中监测客户端401,用于监测用户的通信通道,并将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送给监测服务器402 ;监测服务器402,用于接收监测客户端401发送的疑似病毒传播内容;并在确定疑似病毒传播内容确为病毒内容后,根据病毒内容对病毒在全网范围内进行拦截。监测客户端401在确定非允许的传播行为时,可以通过白名单的方式确定,此时, 监测客户端401具体用于监测用户的通信通道,在用户使用通信通道时,根据用户预先设置的白名单确定不在用户预先设置的白名单中的传播行为为非允许的传播行为,并将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送。为了及时控制病毒的传播,监测客户端401还用于在发送疑似病毒传播内容前, 拦截非允许的传播行为。如图5所示,监测服务器402具体包括接收单元4021、病毒确定单元4022和处理单元4023,其中接收单元4021,用于接收监测客户端发送的疑似病毒传播内容病毒确定单元4022,用于确定疑似病毒传播内容确为病毒内容;处理单元4023,用于根据病毒内容对病毒在全网范围内进行拦截。病毒确定单元4022可以采用病毒库的方式来确定疑似病毒传播内容是否为病毒内容,此时,病毒确定单元4022具体用于根据监测服务器中的病毒库以及疑似病毒传播内容的特征,确定疑似病毒传播内容确为病毒内容。监测服务器402根据病毒内容对病毒在全网范围内进行拦截可以通过设置在自身中的拦截子系统进行拦截,也可以将病毒内容发送给设置在监测服务器402外的相应的拦截子系统,由相应的拦截子系统进行拦截,此时如图6所示,处理单元4023具体用于将病毒内容发送给拦截子系统;在移动终端病毒监测系统中还包括拦截子系统403,用于接收监测服务器发送的病毒内容,并在全网范围内拦截病毒的传播。根据不同的病毒内容,拦截子系统403具体用于接收监测服务器发送的病毒内容;并当病毒内容为电话号码时,由电话拦截子系统根据电话号码拦截与电话号码的通话; 当病毒内容为文本短消息内容时,由文本短消息拦截子系统根据文本短消息内容内容,拦截文本短消息的发送;当病毒内容为多媒体短消息内容时,由多媒体短消息拦截子系统根据多媒体短消息内容,拦截多媒体短消息的发送;当病毒内容为网址时,由网络访问拦截子系统根据网址拦截对网址的访问。为进一步使得用户及时杀毒,维护用户的利益,拦截子系统403还用于在根据病毒内容对病毒在全网范围内进行拦截后,向监测服务器发送拦截信息;处理单元4023还用于接收拦截信息并从拦截信息中获取拦截内容和拦截对象的号码,以及通知拦截对象进行杀毒。为便于工作人员进行病毒的统计,监测服务器402中还可以包括统计单元,用于统计病毒的拦截信息。本发明实施例还相应提供一种移动终端病毒监测装置,该装置可以具体为监测服务器,如图7所示,该装置中包括接收单元701,用于接收监测客户端发送的疑似病毒传播内容,疑似病毒传播内容为,监测客户端监测到的达到预先设定的次数的同一非允许的传播行为的内容;病毒确定单元702,用于确定疑似病毒传播内容确为病毒内容;处理单元703,用于根据病毒内容对病毒在全网范围内进行拦截。其中,在使用病毒库的方式确定疑似病毒传播内容是否为病毒内容时,病毒确定单元702具体用于根据监测服务器中的病毒库以及疑似病毒传播内容的特征,确定疑似病毒传播内容确为病毒内容。处理单元703具体用于将病毒内容发送给相应的拦截子系统;由拦截子系统在全网范围内拦截病毒的传播。其中,拦截子系统可以独立于监测服务器设置,也可以作为监测服务器中的一个单元设置。为进一步减少病毒的危害,维护用户的利益,处理单元还用于接收拦截子系统在拦截病毒传播后发送的拦截信息,并从拦截信息中获取拦截内容和拦截对象的号码,以及通知拦截对象进行杀毒。为便于工作人员获取病毒信息,该装置中还包括统计单元,用于统计病毒的拦截 fn息ο本发明实施例中还包括一种移动终端病毒监测装置,该装置可以具体为监测客户端,如图8所示,该装置中包括监测单元801,用于监测用户的通信通道;发送单元802,用于将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送。进一步,为及时避免病毒为用户带来损失,该装置中还包括拦截单元,用于在发送单元发送疑似病毒传播内容前,拦截非允许的传播行为。本发明实施例提供一种移动终端病毒监测方法、系统及装置,通过在移动终端中设置监测客户端,监测用户的通信行为并在非允许的传播行为的传播次数达到设定阈值时,将病毒传播形式和内容发送至监测服务器,由监测服务器确定该传播形式和内容为病毒后,对该病毒传播进行拦截。由于移动终端中的监测客户端不需要确定非允许的传播行为是否是病毒,所以减轻了移动终端的负担,提高了移动终端中防毒软件的工作效率,同时一旦发现病毒即可在全网范围内进行拦截,阻断了移动终端病毒的传播通道。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
10
权利要求
1.一种移动终端病毒监测方法,其特征在于,包括监测服务器接收监测客户端发送的疑似病毒传播内容,所述疑似病毒传播内容为所述监测客户端监测到的达到预先设定次数的同一非允许传播行为的内容;监测服务器确定所述疑似病毒传播内容确为病毒内容后,根据所述病毒内容对所述病毒在全网范围内进行拦截。
2.如权利要求1所述的方法,其特征在于,所述非允许的传播行为具体为不在用户预先设置的白名单中的传播行为。
3.如权利要求2所述的方法,其特征在于,所述非允许的传播行为具体包括向不在白名单中的用户号码拨打电话;向不在白名单中的用户号码发送文本短消息或多媒体短消息;访问不在白名单中的网络地址;与不在白名单中的蓝牙地址建立连接。
4.如权利要求1所述的方法,其特征在于,所述监测客户端在发送疑似病毒传播内容前,还包括拦截所述非允许的传播行为。
5.如权利要求1所述的方法,其特征在于,所述监测服务器确定所述疑似病毒传播内容确为病毒内容,具体为根据所述监测服务器中的病毒库以及所述疑似病毒传播内容的特征,确定所述疑似病毒传播内容确为病毒内容。
6.如权利要求1所述的方法,其特征在于,所述根据所述病毒内容对所述病毒在全网范围内进行拦截,具体包括将所述病毒内容发送给相应的拦截子系统;由所述拦截子系统在全网范围内拦截所述病毒的传播。
7.如权利要求6所述的方法,其特征在于,所述拦截系统在全网范围内拦截所述病毒的传播,具体包括当所述病毒内容为电话号码时,电话拦截子系统根据所述电话号码拦截与所述电话号码的通话;当所述病毒内容为文本短消息内容时,文本短消息拦截子系统根据所述文本短消息内容内容,拦截所述文本短消息的发送;当所述病毒内容为多媒体短消息内容时,多媒体短消息拦截子系统根据所述多媒体短消息内容,拦截所述多媒体短消息的发送;当所述病毒内容为网址时,网络访问拦截子系统根据所述网址拦截对所述网址的访问。
8.如权利要求6所述的方法,其特征在于,所述根据所述病毒内容对所述病毒在全网范围内进行拦截后,还包括监测服务器获取拦截对象的号码;并通知所述拦截对象进行杀毒。
9.如权利要求8所述的方法,其特征在于,所述监测服务器获取拦截对象的号码,具体包括监测服务器接收所述拦截子系统在拦截所述病毒的传播后,发送拦截信息;监测服务器从所述拦截信息中获取拦截内容和拦截对象的号码。
10.一种移动终端病毒监测系统,其特征在于,包括监测客户端,用于监测用户的通信通道,并将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送;监测服务器,用于接收监测客户端发送的疑似病毒传播内容;并在确定所述疑似病毒传播内容确为病毒内容后,根据所述病毒内容对所述病毒在全网范围内进行拦截。
11.如权利要求10所述的系统,其特征在于,所述监测客户端具体用于监测用户的通信通道,在用户使用所述通信通道时,根据用户预先设置的白名单确定不在用户预先设置的白名单中的传播行为为非允许的传播行为,并将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送。
12.如权利要求10所述的系统,其特征在于,所述监测客户端还用于 在发送疑似病毒传播内容前,拦截所述非允许的传播行为。
13.如权利要求10所述的系统,其特征在于,所述监测服务器具体包括 接收单元,用于接收监测客户端发送的疑似病毒传播内容病毒确定单元,用于确定所述疑似病毒传播内容确为病毒内容; 处理单元,用于根据所述病毒内容对所述病毒在全网范围内进行拦截。
14.如权利要求13所述的系统,其特征在于,所述处理单元具体用于 将所述病毒内容发送给拦截子系统;所述移动终端病毒监测系统中还包括拦截子系统,用于接收所述监测服务器发送的病毒内容,并在全网范围内拦截所述病毒的传播。
15.如权利要求14所述的系统,其特征在于,所述拦截子系统具体用于 接收所述监测服务器发送的病毒内容;并当所述病毒内容为电话号码时,电话拦截子系统根据所述电话号码拦截与所述电话号码的通话;当所述病毒内容为文本短消息内容时,文本短消息拦截子系统根据所述文本短消息内容内容,拦截所述文本短消息的发送;当所述病毒内容为多媒体短消息内容时,多媒体短消息拦截子系统根据所述多媒体短消息内容,拦截所述多媒体短消息的发送;当所述病毒内容为网址时,网络访问拦截子系统根据所述网址拦截对所述网址的访问。
16.如权利要求14所述的系统,其特征在于,所述拦截子系统还用于在根据所述病毒内容对所述病毒在全网范围内进行拦截后,向所述监测服务器发送拦截信息;所述处理单元还用于接收所述拦截信息并从所述拦截信息中获取拦截内容和拦截对象的号码,以及通知所述拦截对象进行杀毒。
17.—种移动终端病毒监测装置,其特征在于,包括接收单元,用于接收监测客户端发送的疑似病毒传播内容,所述疑似病毒传播内容为, 所述监测客户端监测到的达到预先设定的次数的同一非允许的传播行为的内容; 病毒确定单元,用于确定所述疑似病毒传播内容确为病毒内容;处理单元,用于根据所述病毒内容对所述病毒在全网范围内进行拦截。
18.如权利要求17所述的装置,其特征在于,所述处理单元具体用于 将所述病毒内容发送给相应的拦截子系统;由所述拦截子系统在全网范围内拦截所述病毒的传播。
19.如权利要求18所述的装置,其特征在于,所述处理单元还用于接收所述拦截子系统在拦截所述病毒传播后发送的拦截信息,并从所述拦截信息中获取拦截内容和拦截对象的号码,以及通知所述拦截对象进行杀毒。
20.一种移动终端病毒监测装置,其特征在于,包括 监测单元,用于监测用户的通信通道;发送单元,用于将达到预先设定的次数的同一非允许的传播行为的内容作为疑似病毒传播内容发送。
21.如权利要求20所述的装置,其特征在于,还包括拦截单元,用于在所述发送单元发送疑似病毒传播内容前,拦截所述非允许的传播行
全文摘要
本发明公开了一种移动终端病毒监测方法、系统及装置,涉及通信技术,通过在移动终端中设置监测客户端,监测用户的通信行为并在非允许的传播行为的传播次数达到设定阈值时,将病毒传播形式和内容发送至监测服务器,由监测服务器确定该传播形式和内容为病毒后,对该病毒传播进行拦截。由于移动终端中的监测客户端不需要确定非允许的传播行为是否是病毒,所以减轻了移动终端的负担,提高了移动终端中防毒软件的工作效率,同时一旦发现病毒即可在全网范围内进行拦截,阻断了移动终端病毒的传播通道。
文档编号H04W24/00GK102572814SQ20101060815
公开日2012年7月11日 申请日期2010年12月27日 优先权日2010年12月27日
发明者吕进 申请人:中国移动通信集团上海有限公司