一種智能終端惡意軟件的檢測方法及系統的制作方法

一種智能終端惡意軟件的檢測方法及系統的制作方法
【專利摘要】本發明公開了一種智能終端惡意軟件的檢測方法及系統，以預防惡意軟件、木馬軟件危害智能家電用戶，涉及智能家電的信息安全領域。本發明技術要點：步驟1:對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；步驟2:逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；步驟3:判斷所述權限要求是否為非法要求，若是則提示用戶存在惡意軟件■’若不是則認為該安裝包為合法的等。
【專利說明】一種智能終端惡意軟件的檢測方法及系統

【技術領域】
[0001] 本發明涉及智能家電的信息安全領域，尤其是一種智能終端上惡意軟件的檢測方 法。

【背景技術】
[0002] 近年來，電視機、冰箱等智能家電越來越智能化，這些智能家電上的中央處理器功 能越來越強大，以至于原本在普通電腦上作惡的惡意軟件逐步瞄上了這個新興市場。
[0003] 這些惡意軟件在智能家電上盜取用戶的資料、控制智能電視機連接的攝像頭、偷 窺用戶的隱私，各種作惡手段層出不窮。
[0004] 目前，智能家電對軟件的保護通常是這樣的，家電企業自建軟件商店，智能家電連 接企業自家的軟件商店，軟件商店內的所有軟件都經過了企業的鑒定，用戶下載和使用都 是安全的。但是，某些智能電視機用戶可能通過瀏覽器訪問網頁下載軟件、通過U盤安裝軟 件，這些途徑安裝的軟件就難以保障智能家電的安全。


【發明內容】

[0005] 鑒于上述問題，本發明提供了一種電視惡意軟件的檢測方法及系統，以預防惡意 軟件、木馬軟件危害智能家電用戶。
[0006] 本發明提供了一種智能終端惡意軟件的檢測方法，包括： 步驟1 :對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；步驟2 : 逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；步驟3 :判斷所述權 限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則認為該安裝包為合法的。
[0007] 進一步，步驟3中當檢測到所述安裝包為合法時，將所述安裝包的SHA-1值存入數 據庫。
[0008] 進一步，在所述步驟1之前還包括：步驟0 :掃描智能終端上的安裝包，檢測安裝包 中的SHA-1值是否存在于所述數據庫中，若存在，則直接認為所述安裝包為合法的，否則執 行步驟1~3。
[0009] 進一步，使用步驟(Γ3 -一檢測智能終端上存儲的全部安裝包。
[0010] 進一步，步驟3中判斷權限要求是否合法的步驟進一步包括：將權限要求與惡意 行為規則庫記錄的權限要求比較，如存在于惡意行為規則庫中則認為所述權限要求為非法 的，如不存在于惡意行為規則庫中則認為所述權限要求為合法的。
[0011] 本發明還提供了一種智能終端惡意軟件的檢測系統，包括： 解壓反編譯模塊，用于對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配 直文件； 權限要求提取模塊，用于逐行掃描所述配置文件，根據權限標簽提取出配置文件中的 權限要求； 權限要求檢測模塊，用于判斷所述權限要求是否為非法要求，若是則提示用戶存在惡 意軟件；若不是則認為該安裝包為合法的。
[0012] 進一步，所述權限要求檢測模塊還用于當檢測到所述安裝包為合法時，將所述安 裝包的SHA-1值存入數據庫。
[0013] 進一步，還包括SHA-1值檢測模塊，用于掃描智能終端上的安裝包，檢測安裝包中 的SHA-1值是否存在于所述數據庫中，若存在，則直接認為所述安裝包為合法的。
[0014] 進一步，所述權限要求檢測模塊還用于將權限要求與惡意行為規則庫記錄的權限 要求比較，如存在于惡意行為規則庫中則認為所述權限要求為非法的，如不存在于惡意行 為規則庫中則認為所述權限要求為合法的。
[0015] 進一步，所述配置文件為AndroidManifest文件。
[0016] 綜上所述，由于采用了上述技術方案，本發明的有益效果是： 實現了智能家電中惡意軟件檢測。利用安裝包中的SHA-1值，在保證檢測準確性的基 礎上，精簡了惡意軟件檢測流程，有效節省了資源，提高了檢測效率，尤其適用于智能家電。

【專利附圖】

【附圖說明】
[0017] 本發明將通過例子并參照附圖的方式說明，其中： 圖1為本發明中惡意軟件檢測流程圖。

【具體實施方式】
[0018] 本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥 的特征和/或步驟以外，均可以以任何方式組合。
[0019] 本說明書中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的 替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子 而已。
[0020] 第一實施例 一種智能終端惡意軟件的檢測方法包括： 步驟1 :對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件；步驟2 : 逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求；步驟3 :判斷所述權 限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則認為該安裝包為合法的。
[0021] 第二實施例 一種智能終端惡意軟件的檢測方法包括： 步驟1 :掃描智能終端上的所有存儲設備，包括內存、Flash Disk、外設、U盤等。
[0022] 步驟2 :檢測程序APK包(安裝包)中的SHA-1值，并與后端數據庫存儲的SHA-1值 進行比較。其中SHA-1值是國際開放的消息摘要算法，它可以用于校驗某個設備上的安裝 軟件是否為同一個APK，同一個軟件不同的版本，它們的SHA-1值也是不同的。
[0023] 步驟3 :如果所述SHA-1值存在，表明該APK包已經檢測過，可直接認為該APK包 為合法的，無需進行下面的惡意軟件檢測步驟；如果SHA-1值不存在，表明該APK包還未檢 測，進入第4步，開始檢測。
[0024] 步驟4:對未檢測的APK包進行解壓和反編譯，至少獲得程序反編譯后的 AndroidManifest文件。其中解壓可使用unzip解壓縮軟件完成，反編譯可使用Google發 布的Android SDK提供的反編譯工具dexdump. exe。
[0025] 步驟5 :將AndroidManifest文件讀到內存，逐行掃描內容，匹配權限標簽 <uses-permission>的文本行，提取出權限要求字符串，得到該APK包的權限要求； 步驟6 :將所述權限要求與惡意行為規則庫的內容進行比較，如所述權限要求存在于 惡意行為規則庫中則認為所述權限要求為非法的，如不存在于惡意行為規則庫中則認為所 述權限要求為合法的。
[0026] Android系統有上百個內置的權限，這些權限能夠控制設備從拍照、發 短信，到錄音監聽、網絡控制等等操作功能。因此應用程序APK為了獲取權限，就 必須在AndroidManifest文件中明確的申請這些權限。申請權限使用的標簽是 〈uses_permission> 〇
[0027] 惡意行為規則庫是自建的一個數據庫，內容包含了我們對惡意行為進行惡意行為 分類、惡意行為特征等信息，如安裝包要求Android系統將發短信、發彩信、撥打電話、開啟 攝像頭等權限開放給它們時，可以認為這些權限要求是惡意的，從而將這類權限要求寫入 惡意行為規則中。
[0028] 步驟7 :判斷存儲設備是否掃描完畢。如果沒有，則繼續掃碼下一個軟件APK包， 從步驟1開始執行；如果掃描完畢，則輸出掃描結果。
[0029] 第三實施例 在第二實施例基礎上，若檢測出APK包為非法的，則提示用戶存在惡意軟件，并詢問用 戶是否需要刪除軟件或對軟件進行隔離。其中隔離是指在存取區建立一個目錄專門用于存 放惡意軟件APK。用戶在點擊隔離按鈕后，自動把軟件APK包移動到這個目錄下。
[0030] 本發明并不局限于前述的【具體實施方式】。本發明擴展到任何在本說明書中披露的 新特征或任何新的組合，以及披露的任一新的方法或過程的步驟或任何新的組合。
【權利要求】
1. 一種智能終端惡意軟件的檢測方法，其特征在于，包括： 步驟1 :對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配置文件； 步驟2 :逐行掃描所述配置文件，根據權限標簽提取出配置文件中的權限要求； 步驟3 :判斷所述權限要求是否為非法要求，若是則提示用戶存在惡意軟件；若不是則 認為該安裝包為合法的。
2. 根據權利要求1所述的一種智能終端惡意軟件的檢測方法，其特征在于，步驟3中當 檢測到所述安裝包為合法時，將所述安裝包的SHA-1值存入數據庫。
3. 根據權利要求2所述的一種智能終端惡意軟件的檢測方法，其特征在于，在所述步 驟1之前還包括： 步驟0 :掃描智能終端上的安裝包，檢測安裝包中的SHA-1值是否存在于所述數據庫 中，若存在，則直接認為所述安裝包為合法的，否則執行步驟1~3。
4. 根據權利要求1所述的一種智能終端惡意軟件的檢測方法，其特征在于，使用步驟 (Γ3 -一檢測智能終端上存儲的全部安裝包。
5. 根據權利要求1或2或3或4所述的一種智能終端惡意軟件的檢測方法，其特征在 于，步驟3中判斷權限要求是否合法的步驟進一步包括：將權限要求與惡意行為規則庫記 錄的權項要求比較，如存在于惡意行為規則庫中則認為所述權限要求為非法的，如不存在 于惡意行為規則庫中則認為所述權限要求為合法的。
6. -種智能終端惡意軟件的檢測系統，其特征在于，包括： 解壓反編譯模塊，用于對智能終端上的安裝包進行解壓縮及反編譯，得到至少一個配 直文件； 權限要求提取模塊，用于逐行掃描所述配置文件，根據權限標簽提取出配置文件中的 權限要求； 權限要求檢測模塊，用于判斷所述權限要求是否為非法要求，若是則提示用戶存在惡 意軟件；若不是則認為該安裝包為合法的。
7. 根據權利要求6所述的一種智能終端惡意軟件的檢測系統，其特征在于，所述權限 要求檢測模塊還用于當檢測到所述安裝包為合法時，將所述安裝包的SHA-1值存入數據 庫。
8. 根據權利要求7所述的一種智能終端惡意軟件的檢測系統，其特征在于，還包括 SHA-1值檢測模塊，用于掃描智能終端上的安裝包，檢測安裝包中的SHA-1值是否存在于所 述數據庫中，若存在，則直接認為所述安裝包為合法的。
9. 根據權利要求6或7或8所述的一種智能終端惡意軟件的檢測系統，其特征在于，所 述權限要求檢測模塊還用于將權限要求與惡意行為規則庫記錄的權限要求比較，如存在于 惡意行為規則庫中則認為所述權限要求為非法的，如不存在于惡意行為規則庫中則認為所 述權限要求為合法的。
10. 根據權利要求6所述的一種智能終端惡意軟件的檢測系統，其特征在于，所述配置 文件為 AndroidManifest 文件。
【文檔編號】G06F21/56GK104217162SQ201410450701
【公開日】2014年12月17日 申請日期:2014年9月5日 優先權日:2014年9月5日
【發明者】李強, 劉 東, 李曉東 申請人:四川長虹電器股份有限公司