技術(shù)總結(jié)
本發(fā)明提出一種移動(dòng)終端,包括:惡意行為特征模型庫存儲(chǔ)惡意行為模型;敏感資源監(jiān)控模塊監(jiān)控應(yīng)用程序?qū)γ舾匈Y源的訪問;應(yīng)用行為采集模塊根據(jù)監(jiān)控到的行為數(shù)據(jù)獲得對應(yīng)的敏感行為;應(yīng)用行為數(shù)據(jù)庫存儲(chǔ)敏感行為;應(yīng)用行為分析中心接收敏感行為并調(diào)用惡意行為特征模型庫中的惡意行為模型,判斷敏感行為對應(yīng)的行為是否為可疑行為;應(yīng)用安全中心查詢敏感行為,并以惡意程度對敏感行為所對應(yīng)的應(yīng)用程序訪問進(jìn)行排序,并設(shè)置應(yīng)用程序訪問的警告級(jí)別。本發(fā)明還提出了一種可疑行為檢測及判定系統(tǒng)以及可疑行為檢測及判定方法。本發(fā)明具有可提供應(yīng)用程序的安全保障,具備惡意行為預(yù)防和監(jiān)測能力的優(yōu)點(diǎn)。
技術(shù)研發(fā)人員:李厚辰;乜聚虎
受保護(hù)的技術(shù)使用者:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
文檔號(hào)碼:201210084811
技術(shù)研發(fā)日:2012.03.27
技術(shù)公布日:2016.12.28