基于云存储的手机对等免疫方法
【专利摘要】本发明公开了基于云存储的手机对等免疫方法,包括以下步骤:1)手机将已安装软件的摘要及对各软件的异常性赋值存储到云端;2)从云端检索与自己相同的软件的异常性赋值情况,计算并更新自己给出的异常性赋值;3)向好友广播异常性超过阈值的软件列表;4)定期执行2和3步。为防止恶意赋值,在云端设置恶意赋值者列表,该列表中的手机发布的异常性赋值不被采纳。本发明采用自主评价与参考他人评价相结合的异常性评价方法,并通过云端存储来克服手机间对等通信的不便性,间接实现了软件异常性的对等评价,实现了手机的对等免疫。该方法仅利用云端存储而无需云端比对计算功能,环境要求低,算法实现也比较简单,具有很好的适用性。
【专利说明】
基于云存储的手机对等免疫方法
技术领域
[0001]本发明属于手机安全领域,特别是基于云存储的手机对等免疫方法。
【背景技术】
[0002]随着智能手机的普及应用,手机安全问题已经成为制约手机应用发展和影响人们生产、学习、生活和娱乐的重要因素。保障手机安全已经成为业界的共识,相关安全研究异常火热,各种安全产品不断涌现。
[0003]智能手机安全产品种类繁多,功能多样,安全保护的目的也多种多样。如敏感信息保护、电话拨打和短信发送监控、网络流量监控、内存和处理器使用情况监控、电池使用情况监控、病毒防护、网络访问监视等。这些安全保护是目标,出现相关安全问题的原因在应用软件,即存在不安全,或异常的手机应用软件。
[0004]病毒、木马等异常软件的发现主要采用特制代码匹配和行为分析等方法。在PC上,这些匹配和分析过程可以利用其强大的CPU、丰富的内存和外存资源执行。随着云安全技术的发展,这种匹配和分析过程可被移到云端进行。
[0005]云安全技术将特征代码存储和待检文件的分析匹配过程都放到了云端,对被保护端硬件资源的要求大大降低,特别适合智能手机这种硬件资源有限的设备。因此云安全技术在手机安全产品中得到广泛应用和很好的发展。
[0006]但把所有事情都放对云端去做是一种集中式的处理思想,有其优势,但不能发挥分布式多实体参与的模式所具有的一些优良特性,比如分布式智能。免疫系统就是一种分布式智能系统,其优势就需要大量的实体参与才能动态实现。因此,结合云计算、智能手机、免疫系统三者的特性设计一种手机安全免疫方法具有必要性和可行性。
【发明内容】
[0007]本发明针对手机云安全产品把存储和处理工作都放到云端进行种集中处理模式的不足,结合云计算、智能手机、免疫系统三者的特点和优势,提出了基于云存储的手机对等免疫方法,包括以下步骤:
[0008]I)手机将已安装软件的摘要及对各软件的异常性赋值存储到云端;
[0009]2)从云端检索与自己相同的软件的异常性赋值情况,计算并更新自己给出的异常性赋值;
[0010]3)向好友广播异常性超过阈值的软件列表;
[0011]4)定期执行2和3步。
[0012]为防止恶意赋值,在云端设置恶意赋值者列表,该列表中的手机发布的异常性赋值不被采纳。
[0013]本发明采用自主评价与参考他人评价相结合的异常性评价方法,并通过云端存储来克服手机间对等通信的不便性,间接实现了软件异常性的对等评价,实现了手机的对等免疫。该方法仅利用云端存储而无需云端比对计算功能,环境要求低,算法实现也比较简单,具有很好的适用性。
【附图说明】
[0014]图1拓扑结构图
[0015]图2处理流程图
【具体实施方式】
[0016]下面结合附图对本发明作更进一步的说明。
[0017]该方法涉及的软件硬件系统由手机和云存储服务组成,其系统拓扑结构如图1所示。手机将已经安装的软件的异常性赋值存储到云端,这样存储的异常性评价信息就可以通过云计算技术在大范围共享,便于手机间应用软件评价信息的传播,克服手机间由于NAT (Network Address Translate)的存在不便于直接进行网络通信的问题。
[0018]该方法由一个软件来执行,其处理流程如图2所示。在安装该软件的手机上,软件自动搜索已经安装的应用软件,并记录相关统计信息,然后进行异常性赋值计算。计算结果将呈现给手机用户,让用户有机会通过人机交互方式,人工判断计算结果并进行修改。经过人工确认的软件异常性赋值将被传输到云端存储。
[0019]接下来软件从云端下载其它手机对本手机安装的相同应用软件的异常性赋值,同时下载恶意评价手机列表。那些在恶意手机列表里面的手机的赋值将被丢弃。结合自己的赋值和其它非恶意赋值手机的赋值情况,就可以计算综合的软件异常性赋值。计算综合性赋值时可采用简单平均、去掉最高和最低值平均、当前距离评价时间的倒数作为权重加权平均等计算方法。软件中可以设计相应的选项让用户选择平均值计算方法。
[0020]综合的软件异常性赋值计算出来后,要对异常性赋值高于某一阈值的软件进行处理。在本机上,可采取删除、禁用、修改权限等措施。另外还要向好友发送这些软件的列表,扩散对异常软件的识别结果。发送的方式可以通过手机短信,因为短信可以直接到达目的手机。如果有其它的端对端通信工具也可以使用。好友列表是接收异常软件列表的手机,可以是通信录中设定的部分人员手机号码,也可以是对相同软件进行过评价的手机。好友列表可以通过软件让用户可视化编辑。
[0021]一次计算和处理完成后,将等待一段时间后进行新一轮计算。等待过程中用户可终止计算过程,这时处理过程即告结束。当等待时间到达新一轮计算时间时,系统再次搜索手机上安装的所有软件,进行新一轮的软件异常性赋值计算和处理过程。
[0022]新一轮软件异常性赋值计算过程除时间触发外,也可通过软件安装事件、CPU和通信异常情况、手动启动等方式启动进行。
[0023]基于云存储的手机对等免疫方法利用云端存储在手机间被动对等交互评价信息,利用手机短信在手机间主动交换恶意软件列表,各手机都利用其它手机的异常性赋值综合计算软件的异常性赋值,并根据综合计算结果采取处理措施。这样就通过简单的算法和技术,在手机间形成了一个复杂的免疫网络,组成该网络的手机间能够相互作用,对等免疫。
【主权项】
1.基于云存储的手机对等免疫方法,包括以下步骤: 1)手机将已安装软件的摘要及对各软件的异常性赋值存储到云端; 2)从云端检索与自己相同的软件的异常性赋值情况,计算并更新自己给出的异常性赋值; 3)向好友广播异常性超过阈值的软件列表; 4)定期执行2和3步。2.根据权利要求1所述的基于云存储的手机对等免疫方法,其特征在于仅使用云端存储功能保存软件的摘要和异常性赋值,无需云端比对和计算功能的支持。3.根据权利要求1所述的基于云存储的手机对等免疫方法,其特征在于对所安装软件的异常性评价由软件自动计算,再通过软件和手机使用者交互确认。4.根据权利要求1所述的基于云存储的手机对等免疫方法,其特征在于从云端检索到对相同软件的评价后,可采用简单平均、去掉最高和最低值平均、当前距离评价时间的倒数作为权重加权平均三种计算方法。5.根据权利要求1所述的基于云存储的手机对等免疫方法,其特征在于广播异常软件列表可通过短信方式,好友列表可来自通讯录中的指定部分,也可以是参与相关软件评价的手机列表。6.根据权利要求1所述的基于云存储的手机对等免疫方法,其特征在于云端设置恶意赋值者列表,该列表中的手机发布的异常性赋值不被采纳。7.根据权利要求2所述的基于云存储的手机对等免疫方法,其特征在于软件详细信息无需发送到云端进行分析比对,也无需建立云端恶意代码库等。8.根据权利要求3所述的基于云存储的手机对等免疫方法,其特征在于自动计算软件异常性的方法可以依据CPU、网络占用情况,访问敏感信息情况,访问传感器情况,弹出广告信息情况。9.根据权利要求6所述的基于云存储的手机对等免疫方法,其特征在于恶意赋值者列表无需集中认证,其中条目的发表者信息可作为列表使用者决定该条目取舍的依据。
【文档编号】H04M1/725GK105897801SQ201410729553
【公开日】2016年8月24日
【申请日】2014年12月5日
【发明人】黄保华, 霍林, 覃海生
【申请人】广西大学