本发明专利技术提供了一种用于检测移动终端上的移动应用的安全性的方法以及相应的移动终端。该方法包括以下步骤:监控移动应用针对远程网络访问的会话的请求;在所述请求使用的协议满足规定的访问协议的情况下,截获所述请求的访问内容;在所述请求的访问内容包含URL访问请求的情况下,判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址;以及根据判断结果对所述移动应用执行安全操作。
【技术实现步骤摘要】
移动应用的安全性检测方法及移动终端
本专利技术涉及移动终端安全领域,更具体地涉及一种用于检测移动终端上的移动应用的安全性的方法,以及实现该方法的移动终端。
技术介绍
在当今的移动通信领域中,移动终端已在世界范围内被广泛应用。移动终端的示例包括(但不限于):移动电话、个人数字助理(PDA)、手持计算机、膝上型计算机、平板电脑等。随着移动终端的迅速普及,伴随而来的安全性问题日益突出,尤其是可在移动终端上运行的各种各样的移动应用所带来的安全性问题。当前,针对未知移动应用的安全性检测技术主要使用传统的静态检测技术(例如,特征码匹配技术和静态扫描技术)来进行安全性检测。特征码匹配技术主要在事先积累的大量样本(即,移动应用)的基础上通过提取特征串的方式建立丰富的特征码库,然后在此基础上通过安全策略设定和打分机制对未知移动应用进行解析和特征匹配,以判断该未知移动应用是否为恶意应用。静态扫描技术通常对未知移动应用采取反向过程或源代码扫描方式,从代码的角度对未知移动应用进行安全性扫描,以发现现有代码或逻辑中可能存在的安全性问题,并将此作为未知移动应用是否安全的依据。传统的基于特征码的扫描和检测技术在面对新出现且具备隐秘特性的恶意移动应用时,已经面临无法进行实时和有效的检测所带来的挑战。现有的恶意移动应用在面对特征码匹配技术和静态扫描技术等现有的静态检测技术时时,可以通过混淆或隐藏等手段来逃避这些现有的静态检测技术,并且只在运行状态时,在远程控制命令触发条件下,才会产生恶意统一资源定位符(URL)访问情况,并带来相关的远程恶意行为。所以,需要解决这种未知移动应用只有和远程恶意源相互配合才会产生的安全威胁。
技术实现思路
因此,本专利技术针对这种未知移动应用只有和远程恶意源相互配合才会产生的安全威胁,提出一种面向移动应用的远程恶意行为的分析方法,用于弥补传统的静态检测方法在面对此类安全威胁检测时的不足,提高对未知移动应用的恶意远程行为的安全性检测的准确性。具体地,根据本专利技术的第一方案,提供了一种用于检测移动终端上的移动应用的安全性的方法。该方法包括以下步骤:监控移动应用针对远程网络访问的会话的请求;在所述请求使用的协议满足规定的访问协议的情况下,截获所述请求的访问内容;在所述请求的访问内容包含URL访问请求的情况下,判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址;以及根据判断结果对所述移动应用执行安全操作。在一些实施例中,根据判断结果对所述移动应用执行安全操作的步骤包括:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则产生告警消息,所述告警消息包含所述请求中的URL地址或对应的服务器地址的具体信息。在一些实施例中,根据判断结果对所述移动应用执行安全操作的步骤还包括:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则在所述会话结束之后,将所述会话的相关信息写入所述移动终端的数据库中的恶意URL检测结果表。在一些实施例中,所述会话的相关信息包括以下一项或多项:所述移动应用的名称;所述会话的发起时间;所述URL访问请求中的URL地址或对应的服务器地址的具体信息;与所述会话相关的网络数据报文的摘要;与所述会话相关的网络数据报文的存储路径。在一些实施例中,根据判断结果对所述移动应用执行安全操作的步骤包括:如果所述URL访问请求中的URL地址或对应的服务器地址不是恶意地址,则给所述请求打上合法标记,以便后续直接放行在所述会话中进行的内容。在一些实施例中,该方法还包括步骤:将判断结果发送给所述移动终端以外的第三方组件,以供所述第三方组件采取进一步的安全控制操作。根据本专利技术的第二方案,提供了一种移动终端,用于检测移动终端上的移动应用的安全性。该移动终端包括:监控单元,用于监控移动应用针对远程网络访问的会话的请求;截获单元,用于在所述请求使用的协议满足规定的访问协议的情况下,截获所述请求的访问内容;判断单元,用于在所述请求的访问内容包含URL访问请求的情况下,判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址;安全操作执行单元,用于根据判断结果对所述移动应用执行安全操作。在一些实施例中,所述安全操作执行单元还用于:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则产生告警消息,所述告警消息包含所述请求中的URL地址或对应的服务器地址的具体信息。在一些实施例中,所述安全操作执行单元还用于:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则在所述会话结束之后,将所述会话的相关信息写入所述移动终端的数据库中的恶意URL检测结果表。在一些实施例中,所述会话的相关信息包括以下一项或多项:所述移动应用的名称;所述会话的发起时间;所述URL访问请求中的URL地址或对应的服务器地址的具体信息;与所述会话相关的网络数据报文的摘要;与所述会话相关的网络数据报文的存储路径。在一些实施例中,所述安全操作执行单元还用于:如果所述URL访问请求中的URL地址或对应的服务器地址不是恶意地址,则给所述请求打上合法标记,以便后续直接放行在所述会话中进行的内容。在一些实施例中,所述移动终端还包括:发送单元,用于将判断结果发送给所述移动终端以外的第三方组件,以供所述第三方组件采取进一步的安全控制操作。本专利技术提供的方法和移动终端为用户提供了动态监测移动应用的远程控制行为的手段。通过本专利技术的方法,可以对未知移动应用是否存在恶意远程行为进行安全性检测和分析,从而提高了移动终端的安全性。附图说明通过下面结合附图说明本专利技术的优选实施例,将使本专利技术的上述及其它目的、特征和优点更加清楚,其中:图1是示出了根据本专利技术的一些实施例的移动终端100中的示例网络协议栈的框图。图2是示出了根据本专利技术的一些实施例的安全检测机制的示意框图。图3是示出了根据本专利技术的一些实施例的检测策略配置的一个示意结构。图4是示出了根据本专利技术的一些实施例的恶意URL检测应用模块的处理流程。图5是示出了根据本专利技术的一些实施例的检测移动应用的安全性的方法500的流程图。图6是示出了根据本专利技术的一些实施例的移动终端600的框图。在本专利技术的所有附图中,相同或相似的结构均以相同或相似的附图标记来标识。具体实施方式下面参照附图对本专利技术的优选实施例进行详细说明,在描述过程中省略了对于本专利技术来说是不必要的细节和功能,以防止对本专利技术的理解造成混淆。以下,以本专利技术应用于无线移动通信系统的场景为例,对本专利技术进行了详细描述。但本专利技术并不局限于此,本专利技术也可以应用于固定通信系统、有线通信系统,或者应用于无线移动通信系统、固定通信系统、有线通信系统等的任意混合结构。就移动通信系统而言,本专利技术并不局限于所涉及的各个移动通信终端的具体通信协议,可以包括(但不限于)2G、3G、4G、5G网络,WCDMA、CDMA2000、TD-SCDMA系统等,不同的移动终端可以采用相同的通信协议,也可以采用不同的通信协议。本专利技术并不局限于移动终端的具体操作系统,可以包括(但不限于)iOS、WindowsMobile、Symbian、安卓(Android)等,不同的移动终端可以采用相同的操作系统,也可以采用不同的操作系统。首先,参考图1来说明根据本专利技术的一些本文档来自技高网...
【技术保护点】
一种用于检测移动终端上的移动应用的安全性的方法,包括以下步骤:监控移动应用针对远程网络访问的会话的请求;在所述请求使用的协议满足规定的访问协议的情况下,截获所述请求的访问内容;在所述请求的访问内容包含统一资源定位符(URL)访问请求的情况下,判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址;以及根据判断结果对所述移动应用执行安全操作。
【技术特征摘要】
1.一种用于检测移动终端上的移动应用的安全性的方法,包括以下步骤:监控移动应用针对远程网络访问的会话的请求;在所述请求使用的协议满足规定的访问协议的情况下,截获所述请求的访问内容;在所述请求的访问内容包含统一资源定位符URL访问请求的情况下,判断所述URL访问请求中的URL地址或对应的服务器地址是否为恶意地址;以及根据判断结果对所述移动应用执行安全操作。2.根据权利要求1所述的方法,根据判断结果对所述移动应用执行安全操作的步骤包括:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则产生告警消息,所述告警消息包含所述请求中的URL地址或对应的服务器地址的具体信息。3.根据权利要求2所述的方法,根据判断结果对所述移动应用执行安全操作的步骤还包括:如果所述URL访问请求中的URL地址或对应的服务器地址是恶意地址,则在所述会话结束之后,将所述会话的相关信息写入所述移动终端的数据库中的恶意URL检测结果表。4.根据权利要求3所述的方法,其中,所述会话的相关信息包括以下一项或多项:所述移动应用的名称;所述会话的发起时间;所述URL访问请求中的URL地址或对应的服务器地址的具体信息;与所述会话相关的网络数据报文的摘要;与所述会话相关的网络数据报文的存储路径。5.根据权利要求1所述的方法,根据判断结果对所述移动应用执行安全操作的步骤包括:如果所述URL访问请求中的URL地址或对应的服务器地址不是恶意地址,则给所述请求打上合法标记,以便后续直接放行在所述会话中进行的内容。6.根据权利要求1至5中任一项所述的方法,还包括步骤:将判断结果发送给所述移动终端以外的第三方组件,以供所述第三方组件采取进一步的安全控制操作。7.一种移动终...
【专利技术属性】
技术研发人员:陈继,吴庆,吕涛,马琳,
申请(专利权)人:北京网秦天下科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。