用于检测以移动设备的行为安全机制为目标的恶意软件和攻击的方法和系统技术方案

可以通过将计算设备配置为与另一部件(例如，服务器)协同工作，从而对该计算设备的基于行为的安全系统的准确性和性能进行监测并判断该系统是否在正确地、有效率地或者按照预期地工作，来保护所述安全系统不受非良性行为、恶意软件和网络攻击的影响。这可以经由服务器生成仿真攻击软件，将所生成的仿真攻击软件发送给移动设备从而在所述移动设备中模拟非良性行为(例如，网络攻击)，并判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为，来实现。所述服务器可以响应于确定移动设备的基于行为的安全系统没有适当地响应所模拟的非良性行为，来向移动设备发送死人信号。

【技术实现步骤摘要】
【国外来华专利技术】用于检测以移动设备的行为安全机制为目标的恶意软件和攻击的方法和系统
技术介绍
在过去的几年当中蜂窝通信技术和无线通信技术爆炸式增长。无线服务提供商现在提供很宽范围的特征和服务，这些特征和服务为其用户提供了前所未有的水平的信息、资源和通信访问。为了跟上这些改进，消费者电子设备(例如，蜂窝电话、腕表、耳机、遥控器等)已经变得比以前更强大、复杂，现在通常包括强大的处理器、大存储器以及其它容许在其设备上执行复杂、强大的软件应用的资源。这些设备还使其用户能够从应用下载服务(例如，AppStore、Store、play等)或者Internet下载并执行各种各样的软件应用。由于这些以及其它改进的原因，越来越多的移动和无线设备用户现在使用其设备来存储敏感信息(例如，信用卡信息、联系方式等)和/或完成要将安全性视为重要事项的任务。例如，移动设备用户频繁地使用其设备来购买商品，发送和接收敏感通信，支付账单，管理银行账目以及实施其它敏感事务。由于这些趋势的原因，移动设备正在快速地变为恶意软件和网络攻击的下一前沿地带。因此，用于更好地保护资源受限计算设备(例如，移动设备和无线设备)的新的以及改进的安全解决方案将使消费者获益。
技术实现思路
各个方面包括采用基于行为的安全系统智能地并且有效率地识别、避免和/或校正往往会使移动设备的性能和/或功率利用水平随着时间的推移而劣化的条件、因素和/或行为的方法。各个方面还包括对移动设备的基于行为的安全系统进行分析的方法，所述方法可以包括生成被配置为在移动设备中模拟非良性行为的仿真攻击软件，将所生成的仿真攻击软件发送给移动设备从而在该移动设备中模拟非良性行为，判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为，以及响应于确定移动设备的基于行为的安全系统没有适当地响应所模拟的非良性行为，来向移动设备发送死人信号。在一方面中，判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为可以包括：从移动设备接收响应于向移动设备发送所生成的仿真攻击软件的行为信息，基于所接收到的行为信息生成行为向量，将所生成的行为向量应用于分类器模型以生成结果，以及使用所生成的结果判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为。在另一方面中，所述方法可以包括由处理器设置定时器，其中，判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为可以包括：判断是否在定时器期满之前从移动设备接收到了响应。在另一方面中，所述方法可以包括响应于确定移动设备的基于行为的安全系统适当地响应了所模拟的非良性行为，来向移动设备发送系统OK信号。在另一方面中，向移动设备发送死人信号可以包括发送包括含有适于使移动设备执行死人操作的信息的通信消息。在另一方面中，生成仿真攻击软件可以包括从很多移动设备接收行为信息的语料库，分析所述行为信息的语料库以识别非良性行为，以及将仿真攻击软件生成为包含适于使移动设备的移动设备处理器执行所识别出的非良性行为的信息。在另一方面中，生成仿真攻击软件可以包括生成含有适于使移动设备的移动设备处理器执行与已知网络攻击相关联的操作的信息的仿真攻击软件。在另一方面中，所述方法可以包括在移动设备的处理器中接收仿真攻击软件，在移动设备中安装所接收到的仿真攻击软件，监测基于行为的安全系统的操作以收集行为信息，以及将所收集的行为信息发送给处理器。在另一方面中，所述方法可以包括由移动设备处理器响应于发送所收集的行为信息来设置定时器；以及响应于确定移动设备还没接收到系统OK信号并且定时器已经期满，来由移动设备处理器执行死人操作。在另一方面中，所模拟的非良性行为可以包括所模拟的近场通信(NFC)交易的行为，并且其中，所述死人信号可以包括适于使移动设备避免完成近场通信(NFC)交易的信息。其它方面包括一种计算设备，其包括被配置有处理器可执行指令以执行各种操作的处理器，所述操作包括生成被配置为在移动设备当中模拟非良性行为的仿真攻击软件，将所生成的仿真攻击软件发送给所述移动设备，从而在所述移动设备中模拟非良性行为，判断所述移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为，以及响应于确定移动设备的基于行为的安全系统没有适当地响应所模拟的非良性行为，来向移动设备发送死人信号。在一个方面当中，处理器可以被配置有处理器可执行指令以执行操作，使得判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：从移动设备接收响应于向移动设备发送所生成的仿真攻击软件的行为信息，基于所接收到的行为信息生成行为向量，将所生成的行为向量应用于分类器模型以生成结果，以及使用所生成的结果判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为。在另一方面中，处理器可以被配置有用于执行包括由处理器设置定时器的操作的处理器可执行指令。在一方面中，处理器可以被配置有处理器可执行指令以执行操作，使得判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：判断是否在定时器期满之前从移动设备接收到了响应。在另一方面中，处理器可以被配置有用于执行包括以下步骤的操作的处理器可执行指令：响应于确定移动设备的基于行为的安全系统适当地响应了所模拟的非良性行为，来向移动设备发送系统OK信号。在另一方面中，处理器可以被配置有处理器可执行指令以执行操作，使得向移动设备发送死人信号包括发送含有适于使移动设备执行死人操作的信息的通信消息。在另一方面中，处理器可以被配置有处理器可执行指令以执行操作，使得生成仿真攻击软件包括：从很多移动设备接收行为信息的语料库，对所述行为信息的语料库加以分析以识别非良性行为，以及将仿真攻击软件生成为包括适于使移动设备的移动设备处理器执行所识别的非良性行为的信息。在另一方面中，处理器可以被配置有处理器可执行指令以执行操作，使得生成仿真攻击软件包括将仿真攻击软件生成为包括适于使移动设备的移动设备处理器执行与已知的网络攻击相关联的操作的信息。其它方面包括一种具有存储于其上的处理器可执行软件指令的非暂态计算机可读存储介质，所述处理器可执行软件指令被配置为使处理器执行用于对移动设备的基于行为的安全系统进行分析的操作，所述操作包括生成被配置为在移动设备中模拟非良性行为的仿真攻击软件，将所生成的仿真攻击软件发送给所述移动设备，从而在所述移动设备中模拟非良性行为，判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为，以及响应于确定移动设备的基于行为的安全系统没有适当地响应所模拟的非良性行为，来向移动设备发送死人信号。在一个方面当中，所存储的处理器可执行软件指令被配置为使处理器执行操作，使得判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：从移动设备接收响应于向移动设备发送所生成的仿真攻击软件的行为信息，基于所接收到的行为信息生成行为向量，将所生成的行为向量应用于分类器模型以生成结果，以及使用所生成的结果判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为。在另一方面中，所存储的处理器可执行软件指令可以被配置为使处理器执行包括由处理器设置定时器的操作，其中，判断移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：判断本文档来自技高网...

【技术保护点】
一种对移动设备的基于行为的安全系统进行分析的方法，包括：由处理器生成被配置为在移动设备中模拟非良性行为的仿真攻击软件；将所生成的仿真攻击软件发送给所述移动设备，从而在所述移动设备中模拟非良性行为；判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为；以及响应于确定所述移动设备的所述基于行为的安全系统没有适当地响应所模拟的非良性行为，来向所述移动设备发送死人信号。

【技术特征摘要】
【国外来华专利技术】2014.07.23 US 14/338,8381.一种对移动设备的基于行为的安全系统进行分析的方法，包括：由处理器生成被配置为在移动设备中模拟非良性行为的仿真攻击软件；将所生成的仿真攻击软件发送给所述移动设备，从而在所述移动设备中模拟非良性行为；判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为；以及响应于确定所述移动设备的所述基于行为的安全系统没有适当地响应所模拟的非良性行为，来向所述移动设备发送死人信号。2.根据权利要求1所述的方法，其中，判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：从所述移动设备接收响应于向所述移动设备发送所生成的仿真攻击软件的行为信息；基于所接收到的行为信息，生成行为向量；将所生成的行为向量应用于分类器模型，以生成结果；以及使用所生成的结果来判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为。3.根据权利要求1所述的方法，还包括由所述处理器设置定时器，其中，判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为包括判断是否在所述定时器期满之前从所述移动设备接收到了响应。4.根据权利要求1所述的方法，还包括：响应于确定所述移动设备的所述基于行为的安全系统适当地响应了所模拟的非良性行为，来向所述移动设备发送系统OK信号。5.根据权利要求1所述的方法，其中，向所述移动设备发送所述死人信号包括发送含有适于使所述移动设备执行死人操作的信息的通信消息。6.根据权利要求1所述的方法，其中，生成所述仿真攻击软件包括：从许多移动设备接收行为信息的语料库；对所述行为信息的语料库进行分析以识别出非良性行为；以及将所述仿真攻击软件生成为包括适于使所述移动设备的移动设备处理器执行所识别出的非良性行为的信息。7.根据权利要求1所述的方法，其中，生成所述仿真攻击软件包括：将所述仿真攻击软件生成为包括适于使所述移动设备的移动设备处理器执行与已知的网络攻击相关联的操作的信息。8.根据权利要求1所述的方法，还包括：在所述移动设备的移动设备处理器中接收所述仿真攻击软件；将接收到的仿真攻击软件安装到所述移动设备当中；监测所述基于行为的安全系统的操作，以收集行为信息；以及将所收集的行为信息发送给所述处理器。9.根据权利要求8所述的方法，还包括：响应于发送所收集的行为信息，由所述移动设备处理器来设置定时器；以及响应于确定所述移动设备还没有接收到系统OK信号并且所述定时器已经期满，来由所述移动设备处理器执行死人操作。10.根据权利要求1所述的方法，其中，所模拟的非良性行为包括所模拟的近场通信(NFC)交易的行为，并且其中，所述死人信号包括适于使所述移动设备避免完成近场通信(NFC)交易的信息。11.一种计算设备，包括：处理器，其被配置有用于执行包括以下步骤的操作的处理器可执行指令：生成被配置为在移动设备中模拟非良性行为的仿真攻击软件；将所生成的仿真攻击软件发送给所述移动设备，从而在所述移动设备中模拟所述非良性行为；判断所述移动设备的基于行为的安全系统是否适当地响应了所模拟的非良性行为；以及响应于确定所述移动设备的所述基于行为的安全系统没有适当地响应所模拟的非良性行为，来向所述移动设备发送死人信号。12.根据权利要求11所述的计算设备，其中，所述处理器被配置有处理器可执行指令以执行操作，使得判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为包括：从所述移动设备接收响应于向所述移动设备发送所生成的仿真攻击软件的行为信息；基于所接收到的行为信息，生成行为向量；将所生成的行为向量应用于分类器模型，以生成结果；以及使用所生成的结果来判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为。13.根据权利要求11所述的计算设备，其中：所述处理器被配置有用于执行还包括由所述处理器设置定时器的操作的处理器可执行指令；以及所述处理器被配置有处理器可执行指令以执行操作，使得判断所述移动设备的所述基于行为的安全系统是否适当地响应了所模拟的非良性行为包括判断是否在所述定时器期满之前从所述移动设备接收到了响应。14.根据权利要求11所述的计算设备，其中，所述处理器被配置有用于执行还包括以下步骤的操作的处理器可执行指令：响应于确定所述移动设备的所述基于行为的安全系统适当地响应了所模拟的非良性行为，来向所述移动设备发送系统OK信号。15.根据权利要求11所述的计算设备，其中，所述处理器被配置有处理器可执行指令以执行操作，使得向所述移动设备发送所述死人信号包括发送含有适于使所述移动设备执行死人操作的信息的通信消息。16.根据权利要求11所述的计算设备，其中，所述处理器被配置有处理器可执行指令以执行操作，使得生成仿真攻击软件包括：从许多移动设备接收行为信息的语料库；对所述行为信息的语料库进行分析以识别出非良性行为；以及将仿真攻击软件生成为包含适...

【专利技术属性】
技术研发人员：D·苏亚雷斯格拉西亚，R·古普塔，A·甘特曼，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US