亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動智能終端語音安全防護方法及系統(tǒng)的制作方法

文檔序號:9330714閱讀:438來源:國知局
移動智能終端語音安全防護方法及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明涉及移動通信技術領域,尤其涉及一種移動智能終端語音安全防護方法及 系統(tǒng)。
【背景技術】
[0002] 隨著智能手機普及,智能手機上的竊聽與反竊聽技術越來越受到人們重視。在智 能手機領域存在大量竊聽木馬和惡意軟件,它們往往能夠自動調用手機通話功能,在用戶 沒有覺察的情況下自動撥打或者接聽某些特殊號碼。在通話接通之后,用戶語音被遠程監(jiān) 聽,造成用戶隱私泄露。目前的竊聽技術從功能上主要分為兩類,一個是環(huán)境竊聽,一個是 環(huán)境錄音。前者是在目標終端上安裝惡意軟件,使終端在用戶沒有察覺的情況下自動與遠 程設備進行通話,使得當前用戶終端周圍的聲音被不法分子竊聽。后者是指終端被植入惡 意程序之后,通過麥克風錄制終端周圍聲音,在條件允許情況下上傳到遠端設備,從而造成 用戶信息泄露。竊聽和反竊聽技術一直是相輔相成,矛盾統(tǒng)一。隨著防范技術手段發(fā)展,竊 聽手段和惡意軟件也不斷升級,很多木馬和病毒通過漏洞被植入到系統(tǒng)框架層甚至操作系 統(tǒng)內核。
[0003] 目前針對智能終端竊聽防護的手段主要有如下幾種:殺毒軟件、外接設備和定制 系統(tǒng)。移動終端殺毒軟件防竊聽技術主要包括三個方面,一、應用程序掃描;二、進程監(jiān)控; 三、可疑來電去電攔截。應用程序掃描主要是對當前移動終端安裝的軟件進行掃描和分析, 根據已有的惡意軟件庫進行匹配,對符合條件的軟件進行提醒和刪除。進程監(jiān)控主要指的 監(jiān)控手機中具有錄音或者接入麥克風功能的進程,在通話期間對這類進程進行行為監(jiān)測, 對符合監(jiān)測條件的程序進程進行判別、告警和截斷,比如某些進程在手機通話過程中讀取 麥克風,并進行大量文件讀寫,該進程就存在較大嫌疑。可疑來去電攔截主要是對來去電的 對方號碼進行數據庫匹配,對被納入數據庫黑名單的通話進行攔截,對可疑來電或者去電 進行用戶提醒。殺毒軟件防竊聽功能具有一定的延時性。由于其功能實現依賴特征庫,惡 意軟件掃描判別、進程檢測都需要匹配一定的特征碼,而這些特征碼需要后臺服務器提供。 特征碼的產生是根據已經被識別的木馬或者惡意軟件產生的,新的木馬或者惡意軟件的識 別往往在其大規(guī)模傳播之后。雖然云查殺技術能在一定程度上減少識別時間,但是仍解決 不了實時性問題。另外,殺毒軟件對竊聽的防護往往基于應用層,即僅對于應用程序進行掃 描和判別,對框架層和操作系統(tǒng)層的注入攻擊往往無能為力。
[0004] 外接設備主要是指在不改變移動終端原有結構的基礎上,通過增加便攜的外接設 備實現的。外接設備主要分為信號流監(jiān)控和語音信號再處理兩類。有些外接設備提供信號 流的監(jiān)控情況,比如通過信號采集源的轉換,提供語音采集指示信號來標識通信狀態(tài),從而 確定移動設備的麥克風是否被使用或者采集語音;有的外設是給移動終端提供特定的語音 保密裝置,對語音信號進行重新采集、處理、加噪等,為竊聽增加障礙。外接設備增加防護成 本,且不利于攜帶,在實際使用中比較難推廣。
[0005] 電話子系統(tǒng)的重新定制。有的涉及硬件重新定制,有的則是操作系統(tǒng)定制。主要針 對智能終端操作系統(tǒng)語音流處理、麥克風、電話子系統(tǒng)模塊等進行重新設計,對終端通話相 關的硬件調用進行監(jiān)控,為通話竊聽提供防護功能。這類設計破壞原生操作系統(tǒng)的完整性, 不利于智能手機統(tǒng)一生態(tài)圈的健康發(fā)展;在引入防護機制的同時可能造成新的缺陷;并且 竊聽防護的定制性較強,只能針對特定機型,無法進行大規(guī)模推廣。
[0006] 鑒于此,如何對通話竊密進行監(jiān)控、報警及阻斷,同時保證用戶正常通話成為目前 需要解決的技術問題。

【發(fā)明內容】

[0007] 為解決上述的技術問題,本發(fā)明提供一種移動智能終端語音安全防護方法及系 統(tǒng),可以對通話竊密進行監(jiān)控、報警及阻斷,同時保證用戶正常通話。
[0008] 第一方面,本發(fā)明提供一種移動智能終端語音安全防護方法,包括:
[0009] 對移動終端的電話子系統(tǒng)進行一致性檢測,并對所述電話子系統(tǒng)中的調制解調器 驅動文件進行檢測,以獲取所述電話子系統(tǒng)的安全性檢測結果,所述電話子系統(tǒng)的安全性 檢測結果包括:所述電話子系統(tǒng)是否被竄改和所述電話子系統(tǒng)中的調制解調器驅動文件是 否存在非法操作;
[0010] 在所述移動終端進行通話時,對具有通話、錄音以及電話訪問權限的應用程序所 產生的進程進行行為檢測,獲取所述進程的行為檢測結果;
[0011] 獲取移動終端與用戶交互的狀態(tài)參數,將所述狀態(tài)參數與預設狀態(tài)模型進行匹 配,獲取狀態(tài)模型匹配結果;
[0012] 根據所述電話子系統(tǒng)的安全性檢測結果、所述進程的行為檢測結果和狀態(tài)模型匹 配結果,按照預設判定規(guī)則,判定所述移動終端進行通話的危險級別;
[0013] 根據所述移動終端進行通話的危險級別,對用戶進行告警提醒,和/或對通話進 行阻斷。
[0014] 可選地,所述對移動終端的電話子系統(tǒng)進行一致性檢測,具體包括:
[0015] 對移動終端的電話子系統(tǒng)的動態(tài)鏈接庫和電話交互接口進行安全性校驗,以確定 所述電話子系統(tǒng)是否被竄改。
[0016] 可選地,所述對所述電話子系統(tǒng)中的調制解調器驅動文件進行檢測,具體包括:
[0017] 對所述電話子系統(tǒng)中的調制解調器驅動文件進行實時監(jiān)控并記錄監(jiān)控數據;
[0018] 將所述監(jiān)控數據與所述電話子系統(tǒng)中的應用層數據相比較,確定所述電話子系統(tǒng) 中的調制解調器驅動文件是否存在非法操作。
[0019] 可選地,所述在所述移動終端進行通話時,對具有通話、錄音以及電話訪問權限的 應用程序所產生的進程進行行為檢測,獲取所述進程的行為檢測結果,包括:
[0020] 對移動終端中所有應用程序的權限進行檢索,對具有通話、錄音以及電話訪問權 限的應用程序進行篩選;
[0021] 在所述移動終端進行通話時,對篩選后的正在進行麥克風讀取、和/或文件讀寫、 和/或資源占用大于預設閾值的應用程序所產生的進程的行為參數進行監(jiān)控,以獲取所述 進程的行為檢測結果,所述行為參數包括:應用程序權限、麥克風調用、應用程序流量變化、 文件讀寫和通信記錄讀寫。
[0022] 可選地,所述移動終端與用戶交互的狀態(tài)參數,包括:屏幕變化、通話上下行音量 大小、數據流量變化和傳感器參數。
[0023] 可選地,所述傳感器參數,包括:加速度參數和距離感應器參數。
[0024] 可選地,所述預設狀態(tài)模型,包括:啞態(tài)模型和通態(tài)模型;
[0025] 所述啞態(tài)模型為沒有電話接通時的移動終端與用戶交互的狀態(tài)參數構成的狀態(tài) 模型,所述通態(tài)模型為電話接通時的移動終端與用戶交互的狀態(tài)參數構成的狀態(tài)模型。
[0026] 可選地,所述危險級別包括:高、中、低三類;
[0027] 相應地,所述根據所述移動終端進行通話的危險級別,對用戶進行告警提醒,和/ 或對通話進行阻斷,包括:
[0028] 若移動終端的通話的危險級別為中,則對用戶進行告警提醒;
[0029] 若移動終端的通話的危險級別為高,則對通話進行阻斷,根據所述進程的行為檢 測結果,排查得到可疑的應用程序,提醒用戶停用或卸載所述可疑的應用程序。
[0030] 可選地,在獲取狀態(tài)模型匹配結果之后,還包括:
[0031] 根據所述狀態(tài)模型
當前第1頁1 2 3 4 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1