-
公开(公告)号:CN109002710A
公开(公告)日:2018-12-14
申请号:CN201710421957.7
申请日:2017-06-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测方法,包括:根据策略库指定的特征提取策略,下载特定时间窗口对应的第一应用的文件,并从下载的文件中提取特征信息;将提取的特征信息与特征信息库中的信息进行匹配,得到匹配结果;利用匹配结果检测所述第一应用是否为恶意应用软件。本发明同时还公开了一种检测装置及计算机可读存储介质。
-
公开(公告)号:CN106713246A
公开(公告)日:2017-05-24
申请号:CN201510790695.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1483
Abstract: 本发明提供了一种应用程序页面劫持的检测方法、装置及移动终端,涉及通信领域,解决现有技术无法有效检测劫持页面,效率较低且影响应用程序运行效率的问题,该方法包括:在第一应用程序运行时,若第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同或相似页面,则提取目标页面的包名信息,处于激活状态的页面为第一应用程序中即将显示的页面;根据目标页面的包名信息,确定目标页面是否为劫持页面或者可疑劫持页面;若目标页面为可疑劫持页面,则根据目标页面的包名信息提取目标页面的应用特征信息;根据目标页面的应用特征信息,确定目标页面是否为劫持页面。本发明的方案有效实现了对劫持页面的检测,提高了准确性和检测效率。
-
公开(公告)号:CN103841091A
公开(公告)日:2014-06-04
申请号:CN201210488759.X
申请日:2012-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种安全登录方法、装置及系统,安全登录装置保存有服务器登录序列,所述方法包括:接收目的服务器发送的登录请求,所述登录请求包含源服务器标识和目的服务器标识;根据所述源服务器标识和目的服务器标识判断所述登录请求是否符合所述服务器登录序列;如果符合,则向所述目的服务器返回验证成功消息,允许登录者登录所述目的服务器;如果否,则向所述目的服务器返回验证失败消息。如此方案,在方便登录者远程登录操作的同时,还能有效提高系统的安全性。
-
公开(公告)号:CN105631325B
公开(公告)日:2019-04-30
申请号:CN201410610791.X
申请日:2014-11-03
Applicant: 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意应用程序检测方法和装置,用以提高恶意应用程序检测的准确性。根据是否发送消息,将API划分为发送类API和非发送类API;所述方法,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数或者执行参数和结果变量;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。
-
公开(公告)号:CN103841091B
公开(公告)日:2017-05-10
申请号:CN201210488759.X
申请日:2012-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种安全登录方法、装置及系统,安全登录装置保存有服务器登录序列,所述方法包括:接收目的服务器发送的登录请求,所述登录请求包含源服务器标识和目的服务器标识;根据所述源服务器标识和目的服务器标识判断所述登录请求是否符合所述服务器登录序列;如果符合,则向所述目的服务器返回验证成功消息,允许登录者登录所述目的服务器;如果否,则向所述目的服务器返回验证失败消息。如此方案,在方便登录者远程登录操作的同时,还能有效提高系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103731314B
公开(公告)日:2017-11-21
申请号:CN201210392776.3
申请日:2012-10-16
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种检测通信业务行为异常的方法、系统及设备,其中方法包括:检测设备检测节点设备的后端交换机的流量;如果发现行为异常则向所述节点设备发送告警信息;以及所述节点设备基于所述告警信息进行异常控制。通过本申请的实施方式,节约了节点设备的资源,而且由于不需要节点设备检测请求报文是否正常以及通信业务的行为是否发生异常因而提高了安全性。
-
公开(公告)号:CN109002710B
公开(公告)日:2021-06-22
申请号:CN201710421957.7
申请日:2017-06-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测方法,包括:根据策略库指定的特征提取策略,下载特定时间窗口对应的第一应用的文件,并从下载的文件中提取特征信息;将提取的特征信息与特征信息库中的信息进行匹配,得到匹配结果;利用匹配结果检测所述第一应用是否为恶意应用软件。本发明同时还公开了一种检测装置及计算机可读存储介质。
-
公开(公告)号:CN106713246B
公开(公告)日:2019-08-13
申请号:CN201510790695.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种应用程序页面劫持的检测方法、装置及移动终端,涉及通信领域,解决现有技术无法有效检测劫持页面,效率较低且影响应用程序运行效率的问题,该方法包括:在第一应用程序运行时,若第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同或相似页面,则提取目标页面的包名信息,处于激活状态的页面为第一应用程序中即将显示的页面;根据目标页面的包名信息,确定目标页面是否为劫持页面或者可疑劫持页面;若目标页面为可疑劫持页面,则根据目标页面的包名信息提取目标页面的应用特征信息;根据目标页面的应用特征信息,确定目标页面是否为劫持页面。本发明的方案有效实现了对劫持页面的检测,提高了准确性和检测效率。
-
公开(公告)号:CN105631325A
公开(公告)日:2016-06-01
申请号:CN201410610791.X
申请日:2014-11-03
Applicant: 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意应用程序检测方法和装置,用以提高恶意应用程序检测的准确性。根据是否发送消息,将API划分为发送类API和非发送类API;所述方法,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数或者执行参数和结果变量;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。
-
公开(公告)号:CN103731314A
公开(公告)日:2014-04-16
申请号:CN201210392776.3
申请日:2012-10-16
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种检测通信业务行为异常的方法、系统及设备,其中方法包括:检测设备检测节点设备的后端交换机的流量;如果发现行为异常则向所述节点设备发送告警信息;以及所述节点设备基于所述告警信息进行异常控制。通过本申请的实施方式,节约了节点设备的资源,而且由于不需要节点设备检测请求报文是否正常以及通信业务的行为是否发生异常因而提高了安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.024 seconds)
