专利名称:一种移动智能终端的恶意信息发送防御方法及其系统的制作方法
技术领域:
本发明涉及移动智能终端技术领域,特别涉及一种移动智能终端的恶意信息发送防御方法及其系统。
背景技术:
目前,随着各种不同的操作系统被开发应用,智能终端产品正在越来越快地取代传统的电子产品,这些终端产品包括手机、平板电脑、笔记本电脑等。现有应用在智能终端产品的操作系统主要有 PalmOS、Symbian, Windows mobile、Linux、Android、iPhoneOS,黑莓等。其中Android是一款基于Iinux内核的开源手机操作系统,自Android正式诞生以来,由于其开源性,出现了大量的手机应用程序,其中基于信息功能的应用程序,由于涉及手机操作系统的安全性,在Android推出时,谷歌公司针对可能出现的安全漏洞,设计了一定的安全措施。然而,自谷歌Android商城推出以来,基于信息的恶意应用程序,为Android系统的安全性带来了新的考验。2011年出现了多款针对Android系统开发的信息恶意程序,例如恶意应用程序伪装成一个播放影音,只要进行安装,程序就会自动向指定号码发送付费确认信息进而扣费;黑客获取个人所在的位置数据以及其他的个人数据,并以短信的形式发送出去。这些应用程序都是恶意应用开发者经过精心设计,利用系统提供的 API (Application Programming hterface,应用程序编程接口),在用户未能察觉的情况下,后台启动,恶意使用智能终端发送信息的功能,这些都将为Android智能手机的安全性带来更多的挑战。从恶意应用的行为特征和可行性分析,发送信息的安全性检查并不完善,恶意应用开发者可以利用service (后台运行的程序名称)技术,后台运行恶意发送信息程序,非法窃取本地信息,向特定目的地址发送信息;还可以利用后台连续发送信息,造成用户经济的损失。为了防范上述恶意应用程序给用户带来的损失,自androidl. 5版本以来,系统本身就对信息发送有一定的防范,即如果手机在一小时之内发送短信超过100条,则提示用户是否继续发送,但是,此种防范方法仅从设定预定发送信息量来防范,具有很大局限性, 在发现问题时需要提醒用户,用户每次都需要进行判断,与用户交互性差。综上可知,恶意攻击的共同点只可能在应用层,利用系统提供的API来实施攻击方案。因此,通过修改系统本身的API角度出发,能够彻底防范恶意应用程序的攻击。
发明内容
本发明所要解决的技术问题是需要提供一种,能够高效防止恶意信息发送的恶意信息发送防御系统。为了解决上述技术问题,本发明提供了一种移动智能终端的恶意信息发送防御方法。根据本发明的一方面提供的恶意信息发送防御方法包括以下步骤判断步骤(110),当所述移动智能终端的应用程序要发送信息时,判断所述信息的发送对象是否在预设黑名单或白名单中;处理步骤(120),如果判断为在预设的黑名单中,则阻止所述信息发送;如果判断为在预设的白名单中,则允许所述信息发送,其中,所述黑名单是所述移动智能终端不信任的应用软件的列表;所述白名单是所述移动智能终端信任的应用软件的列表。根据本发明的又一方面,其中,所述判断步骤还包括如果判断为不在预设黑名单和白名单任一中,则进入统计判断步骤;统计判断步骤(130),统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,如果判断为达到预设值,则进入提示步骤;以及提示步骤(140),向用户提示与可能存在恶意信息发送有关的信息。根据本发明的又一方面,其中,所述判断步骤还包括如果判断为不在预设黑名单和白名单任一中,则判断所述信息的发送对象是否为陌生对象,如果为是,进入提示步骤(140);提示步骤(140),向用户提示与可能存在恶意信息发送有关的信息。根据本发明的又一方面,其中,设置步骤(150),根据用户基于所述提示步骤的提示而进行的操作来将所述要发送信息的应用程序列入黑名单或白名单。根据本发明的又一方面,其中,所述移动智能终端采用Android系统;所述判断步骤、所述统计判断步骤处于Android系统的框架层;以及所述提示步骤处于应用层。根据本发明的又一方面,其中,通过在 Android 系统中增力口 checkWhiteList 方法、checkUnkownNumber 方法、以及修改Android系统的框架层中用于发送所述信息的方法,来实现所述判断步骤和所述统计判断步骤。根据本发明的另一方面,提供了一种移动智能终端的恶意信息发送防御系统。该系统包括判断模块(41),所述判断模块在所述移动智能终端的应用程序要发送信息的情况下,判断所述信息的发送对象是否在预设黑名单或白名单中;处理模块(42),所述处理模块在由所述判断模块判断为在预设的黑名单的情况下,防止所述信息发送;所述处理模块在由所述判断模块判断为在预设的白名单中的情况下,允许所述信息发送,其中,所述黑名单是所述移动智能终端不信任的应用软件的列表;所述白名单是所述移动智能终端信任的应用软件的列表。根据本发明的又一方面,其中,
所述判断模块还在判断为不在预设黑名单和白名单任一中的情况下,执行统计判断模块的处理;统计判断模块(43),其统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,如果判断为达到预设值,则执行提示模块的处理;以及提示模块04),向用户提示与可能存在恶意信息发送有关的信息。根据本发明的又一方面,其中,所述移动智能终端采用Android系统;所述判断模块和所述统计判断模块设置于Android系统的框架层;以及所述提示模块设置于应用层。根据本发明的又一方面,其中,设置模块0 ,其根据用户基于所述提示模块的提示而进行的操作来将所述要发送信息的应用程序列入所述黑名单或所述白名单。与现有技术相比,本发明具有以下优点本发明能够高效防止恶意信息发送。本发明通过设立应用程序的黑名单及白名单并根据该黑名单和白名单来进行判断,可以准确高效地判断恶意信息发送的各种情况。此外,本发明不仅根据一定时间内的已发送数量来进行判断、还根据本次要发送的信息量来进行判断,能够更及时地发现可能地恶意信息发送。此外,对于Android系统,本发明的步骤110和步骤130设置于框架层,有利于大大提高防御的实时性、从而更好地解决突发的恶意发送问题,相反把提示用户的步骤140 设置在应用层,从而能够有效地利用系统资源。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,下面参照附图结合实施例对本发明作进一步的说明。图1是根据本发明的第一实施例的移动智能终端的恶意信息发送防御方法流程示意图。图2是根据本发明的第二实施例的发送短信时移动智能终端的恶意信息发送防御方法流程示意图。图3是修改Android系统以实现根据第二实施例的恶意信息发送方法的示意图。图4是根据本发明的第三实施例的移动智能终端的恶意信息发送防御系统结构示意图。
具体实施例方式以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合, 所形成的技术方案均在本发明的保护范围之内。第一实施例图1给出了根据本发明第一实施例的移动智能终端的恶意信息发送防御方法流程示意图,下面参考附图对本实施例的各步骤进行详细说明判断步骤(110),当所述移动智能终端的应用程序要发送信息时,判断所述信息的发送对象是否在预设黑名单或白名单中;处理步骤(120),如果判断为在预设的黑名单中,则阻止所述信息发送;如果判断为在预设的白名单中,则允许所述信息发送。其中,所述黑名单是所述移动智能终端不信任的应用软件的列表;所述白名单是所述移动智能终端信任的应用软件的列表。可以预先在移动智能终端中将各应用程序设置在信任的白名单或不信任的黑名单中,可由向用户提供设置界面然后根据用户的设置结果来设置。也可以由移动智能终端的操作系统等来设定。优选地,判断步骤(110)还包括如果判断为不在预设黑名单和白名单任一中,则进入统计判断步骤。统计判断步骤(130)中,统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,如果判断为达到预设值,则进入提示步骤(140),然后由提示步骤(140)向用户提示与可能存在恶意信息发送有关的信息。优选地,判断步骤(110)还包括如果判断为不在预设黑名单和白名单任一中,则判断所述信息的发送对象是否为陌生对象,如果为是,进入上述提示步骤(140)。需要说明的是,陌生对象可以是不在联系人数据库或通信录中的电话号码,也可以是互联网IP地址寸。更具体地,步骤130中,统计并判断该应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,例如,当所发送信息为短信或彩信时,可将预定时间段设置为1分钟,可将该预设值设置为60,则,在步骤130中,可以判断该应用程序在从该时刻之前的1分钟内的短信/彩信发送数量与该应用程序在本次发送中要一次性发送的短信/彩信数量之和是否已经超出60条。如果所要发送的信息是网络信息,也可以做类似设定,例如可将预设值设置为3兆、将预定时间段设置为10分钟等。优选地,本方法还可包括设置步骤(150),用于根据用户基于所述提示步骤的提示而进行的操作来将所述要发送信息的应用程序列入黑名单或白名单。例如,当用户根据提示步骤(140)中所提示的“该应用程序aaa已经在1分钟内发送了 60条短信,请确认该应用程序是否为可信任程序”,确认为该应用程序是可信任的程序时,将该应用程序添加到白名单中,反之,如果用户确认为该应用程序不是可信任的程序时,则将该应用程序添加到黑名单中。此外,优选地,要发送的信息包括短信、彩信、网络信息至少等。图2详细示出了一个以一个短信应用程序(sms应用)要发送短信(sms)时,优选执行的各步骤。第二实施例
本实施例详细说明采用Android操作系统终端恶意信息发送防御方法。图2给出了根据本实施例采用Android操作系统终端恶意信息发送防御方法的一个流程示例,下面参考附图对本实施例的各步骤进行详细说明。为了便于说明,不再对与前述实施例相同的步骤进行详细展开,而仅重点说明与前述实施例的不同之处。在图1和图2中,对与前述实施例相同或相似的步骤,采用了相同的附图标记。在本实施例中,参考图3,通过增加Android系统中的checkWhiteList方法、 CheckUnkownNumber方法、以及修改Android系统的框架层中用于发送所述信息的方法,来实现所述判断步骤和所述统计判断步骤。具体地,在SMSDispacher类文件中的 sendMultipartText 函数禾口 sendRawPdu 函数,力口入例如 boolean checkWhiteList (Integer appld)>boolean checkBlachList(Integer appld)>boolean checkUnknownNumber(String phoneNumber)这三个函数来分别判断所述应用程序是否在白名单中、是否在黑名单中、是否发送对象为陌生对象。此外,步骤140通过接收设置在框架层的步骤110、步骤120和/或步骤130向 handleMessage 函数发来的 EVENT_MAKE_ALERT 消息,调用 handleReachkntUnknown 函数, 以向用户提示与可能存在恶意信息发送有关的信息。优选地,可将步骤110和/或步骤130设置在智能移动终端操作系统的框架层,而将步骤140设置在智能移动终端操作系统的应用层,这样,在进行步骤140的提示处理时, 可以并行地执行步骤120和/或步骤130中的发送及统计处理。这样,可以大大提高实时性,从而很好应对突发的恶意信息发送问题。第三实施例图4据本发明的第三实施例的移动智能终端的恶意信息发送防御系统结构示意图,下面参考图4来说明本实施例的各部分组成。参考图4,本实施例的模块41、模块42、模块43、模块44、模块45分别执行第一实施例的步骤110、步骤120、步骤130、步骤140和步骤150的处理。在此不再详细展开。此外,与第二实施例类似地,第三实施例的恶意信息发送防御系统也可以为采用 Android操作系统的系统,通过修改Android操作系统框架层的相关方法来实现步骤110及 120,再通过调用handleReachkntUnknown函数来实现提示用户的功能。在此不详细展开。本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化, 但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
权利要求
1.一种移动智能终端的恶意信息发送防御方法,其特征在于,所述方法包括以下步骤判断步骤(110),当所述移动智能终端的应用程序要发送信息时,判断所述信息的发送对象是否在预设黑名单或白名单中;处理步骤(120),如果判断为在预设的黑名单中,则阻止所述信息发送;如果判断为在预设的白名单中,则允许所述信息发送,其中,所述黑名单是所述移动智能终端不信任的应用软件的列表; 所述白名单是所述移动智能终端信任的应用软件的列表。
2.根据权利要求1所述的方法,其特征在于,所述判断步骤还包括如果判断为不在预设黑名单和白名单任一中,则进入统计判断步骤;统计判断步骤(130),统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,如果判断为达到预设值,则进入提示步骤;以及提示步骤(140),向用户提示与可能存在恶意信息发送有关的信息。
3.根据权利要求1所述的方法,其特征在于,所述判断步骤还包括如果判断为不在预设黑名单和白名单任一中,则判断所述信息的发送对象是否为陌生对象,如果为是,进入提示步骤(140);提示步骤(140),向用户提示与可能存在恶意信息发送有关的信息。
4.根据权利要求3所述的方法,其特征在于,还包括设置步骤(150),根据用户基于所述提示步骤的提示而进行的操作来将所述要发送信息的应用程序列入黑名单或白名单。
5.根据权利要求1至4中任一项所述的方法,其特征在于, 所述移动智能终端采用Android系统;所述判断步骤、所述统计判断步骤处于Android系统的框架层;以及所述提示步骤处于应用层。
6.根据权利要求5所述的方法,其特征在于,通过在Android系统中增加checkWhiteList方法、checkUnkownNumber方法、以及修改Android系统的框架层中用于发送所述信息的方法,来实现所述判断步骤和所述统计判断步骤。
7.一种移动智能终端的恶意信息发送防御系统,其特征在于,包括判断模块(41),所述判断模块在所述移动智能终端的应用程序要发送信息的情况下, 判断所述信息的发送对象是否在预设黑名单或白名单中;处理模块(42),所述处理模块在由所述判断模块判断为在预设的黑名单的情况下,防止所述信息发送;所述处理模块在由所述判断模块判断为在预设的白名单中的情况下,允许所述信息发送,其中,所述黑名单是所述移动智能终端不信任的应用软件的列表; 所述白名单是所述移动智能终端信任的应用软件的列表。
8.根据权利要求7所述的系统,其特征在于,所述判断模块还在判断为不在预设黑名单和白名单任一中的情况下,执行统计判断模块的处理;统计判断模块(43),其统计并判断所述应用程序在预定时间段内所要发送的信息量与已发送的信息量之和是否达到预设值,如果判断为达到预设值,则执行提示模块的处理;以及提示模块G4),向用户提示与可能存在恶意信息发送有关的信息。
9.根据权利要求7或8所述的系统,其特征在于, 所述移动智能终端采用Android系统;所述判断模块和所述统计判断模块设置于Android系统的框架层;以及所述提示模块设置于应用层。
10.根据权利要求9所述的系统,其特征在于,还包括设置模块(45),其根据用户基于所述提示模块的提示而进行的操作来将所述要发送信息的应用程序列入所述黑名单或所述白名单。
全文摘要
本发明公开了一种移动智能终端的恶意信息发送防御方法及其系统。该方法包括以下步骤判断步骤,当所述移动智能终端的应用程序要发送信息时,判断所述信息的发送对象是否在预设黑名单或白名单中;处理步骤,如果判断为在预设的黑名单中,则阻止所述信息发送;如果判断为在预设的白名单中,则允许所述信息发送,其中,所述黑名单是所述移动智能终端不信任的应用软件的列表;所述白名单是所述移动智能终端信任的应用软件的列表。本发明能够高效防止恶意信息发送。
文档编号H04W12/00GK102395128SQ20111018361
公开日2012年3月28日 申请日期2011年6月30日 优先权日2011年6月30日
发明者卞佳丽, 唐硕, 邝坚, 邵洁 申请人:北京邮电大学