移動(dòng)終端輸入窗口的安全檢測(cè)方法和安全檢測(cè)裝置制造方法
【專利摘要】本發(fā)明提供了一種移動(dòng)終端輸入窗口的安全檢測(cè)方法和安全檢測(cè)裝置���。其中基于移動(dòng)終端界面窗口的安全檢測(cè)方法包括:確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口����;提取待檢窗口中至少一個(gè)元素的特征信息��;使用預(yù)置的特征信息庫對(duì)特征信息進(jìn)行特征匹配�,得到元素匹配結(jié)果;根據(jù)元素匹配結(jié)果確定待檢窗口的安全類型����,其中特征信息庫預(yù)先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息��。該方案利用顯示界面上出現(xiàn)的待檢窗口進(jìn)行窗口元素特征的匹配�,防止出現(xiàn)惡意程序通過窗口偽裝方法截取用戶信息情況��,提高了用戶信息安全�。
【專利說明】移動(dòng)終端輸入窗口的安全檢測(cè)方法和安全檢測(cè)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域,特別是涉及一種移動(dòng)終端輸入窗口的安全檢測(cè)方法和安全檢測(cè)裝置�。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展,在移動(dòng)終端上進(jìn)行網(wǎng)購和電子支付越來越普及����,然而移動(dòng)終端的信息安全成為了影響移動(dòng)終端網(wǎng)購和電子支付發(fā)展的重要阻礙。
[0003]移動(dòng)終端的信息安全涉及用戶信息的保密��、用戶資金和支付信息的安全等問題����,目前存在一些惡意應(yīng)用程序,通過盜取終端數(shù)據(jù)或偽裝成正規(guī)網(wǎng)購客戶端或支付客戶端的頁面騙取用戶信息的方式����,騙取用戶的銀行或支付賬號(hào)信息進(jìn)行金融詐騙,導(dǎo)致用戶遭受損失�。
[0004]針對(duì)以上問題���,現(xiàn)有技術(shù)中出現(xiàn)了多種針對(duì)移動(dòng)應(yīng)用軟件的掃描方法����,常用的方法是使用移動(dòng)應(yīng)用軟件的靜態(tài)或者動(dòng)態(tài)特征,與預(yù)置的特征庫進(jìn)行匹配����,判別進(jìn)行檢測(cè)的移動(dòng)應(yīng)用軟件屬于黑名單或者白名單,其中白名單是指已經(jīng)進(jìn)過驗(yàn)證的正常應(yīng)用軟件列表�,而黑名單是指已經(jīng)確認(rèn)為惡意應(yīng)用程序的列表。然而由于當(dāng)前移動(dòng)應(yīng)用軟件的變化速度很快�����,現(xiàn)有預(yù)置特征庫的更新速度不能滿足新出現(xiàn)的應(yīng)用程序的檢測(cè)要求�����,從而導(dǎo)致出現(xiàn)一些無法判別類型的移動(dòng)應(yīng)用����,從而不能達(dá)到實(shí)時(shí)有效保護(hù)移動(dòng)終端的信息安全的目的。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題�����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動(dòng)終端輸入窗口的安全檢測(cè)裝置和相應(yīng)的移動(dòng)終端輸入窗口的安全檢測(cè)方法。本發(fā)明一個(gè)進(jìn)一步的目的是要使得通過顯示窗口確定是否存在竊取用戶信息的安全隱患�����,保證用戶信息安全����。
[0006]本發(fā)明另一個(gè)進(jìn)一步的目的是要充分利用顯示窗口的各種元素進(jìn)行判斷,確保檢測(cè)的準(zhǔn)確性�。
[0007]依據(jù)本發(fā)明的一個(gè)方面,提供了一種基于移動(dòng)終端界面窗口的安全檢測(cè)方法����。該基于移動(dòng)終端界面窗口的安全檢測(cè)方法包括:確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口 ;提取待檢窗口中至少一個(gè)元素的特征信息��;使用預(yù)置的特征信息庫對(duì)特征信息進(jìn)行特征匹配���,得到元素匹配結(jié)果�;根據(jù)元素匹配結(jié)果確定待檢窗口的安全類型����,其中特征信息庫預(yù)先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息�。
[0008]可選地�����,確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口包括:檢測(cè)移動(dòng)終端中的進(jìn)程變化����;確定進(jìn)程在移動(dòng)終端顯示界面上生成新窗口�����。
[0009]可選地�,使用預(yù)置的特征信息庫中對(duì)特征信息進(jìn)行特征匹配包括:對(duì)特征信息進(jìn)行白樣本特征匹配和/或黑樣本特征匹配。
[0010]可選地���,對(duì)特征信息進(jìn)行白樣本特征匹配包括:提取待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞�,根據(jù)支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件�;將待檢窗口的元素的特征信息與特征信息庫中對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì),若比對(duì)結(jié)果為一致�,確定待檢窗口為安全窗口。
[0011]可選地�,特征信息庫預(yù)先保存的支付類軟件窗口的元素特征信息包括:支付類軟件的登錄窗口的元素特征信息、支付類軟件的賬號(hào)綁定窗口的元素特征信息��、支付類軟件的支付窗口的元素特征信息。
[0012]可選地�,對(duì)特征信息進(jìn)行黑樣本特征匹配包括:將待檢窗口的特征信息與特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配,若出現(xiàn)匹配��,確定待檢窗口為惡意窗口���。
[0013]可選地��,待檢窗口的元素包括以下至少一項(xiàng):輸入框��、標(biāo)題欄�、標(biāo)簽�、菜單、操作按鈕�����;提取待檢窗口中至少一個(gè)元素的特征信息包括:提取元素的文本內(nèi)容�����、位置信息���、鏈接地址�����、元素類型中的一項(xiàng)或多項(xiàng)����。
[0014]可選地,預(yù)置的特征信息庫預(yù)置于安全分析服務(wù)器中��,在對(duì)特征信息進(jìn)行特征匹配之前還包括:將特征信息上傳至安全分析服務(wù)器�。
[0015]可選地����,在提取窗口中至少一個(gè)元素的特征信息之前還包括:對(duì)生成窗口的進(jìn)程進(jìn)行安全掃描,以確定進(jìn)程的樣本類型�;在進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí),執(zhí)行提取窗口中至少一個(gè)元素的特征信息的步驟����。
[0016]可選地,在確定待檢窗口的安全類型之后還包括:在移動(dòng)終端顯示界面上輸出與安全類型對(duì)應(yīng)的提示信息���。
[0017]根據(jù)本發(fā)明的另一方面��,提供了移動(dòng)終端輸入窗口的安全檢測(cè)裝置���。該安全檢測(cè)裝置包括界面監(jiān)測(cè)模塊�,適于確定移動(dòng)終端顯示界面上生成出現(xiàn)待檢窗口 ����;特征信息提取模塊,適于提取待檢窗口中至少一個(gè)元素的特征信息�;特征匹配模塊,適于使用預(yù)置的特征信息庫中對(duì)特征信息進(jìn)行特征匹配�,得到元素的匹配結(jié)果,并根據(jù)元素匹配結(jié)果確定待檢窗口的安全類型�����,其中特征信息庫預(yù)先保存有支付類軟件類窗口的元素的特征信息和/或惡意樣本的窗口的元素特征信息����。
[0018]可選地,界面監(jiān)測(cè)模塊還適于:檢測(cè)移動(dòng)終端中的進(jìn)程變化�;確定進(jìn)程在移動(dòng)終端顯示界面上生成新窗口。
[0019]可選地�,特征匹配模塊包括:白樣本匹配子模塊,適于:提取待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞�,根據(jù)支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件;將待檢窗口的元素的特征信息與特征信息庫中對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì)�����,若比對(duì)結(jié)果為一致,確定待檢窗口為安全窗口����,和/或黑樣本匹配子模塊,適于:將待檢窗口的特征信息與特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配���,若出現(xiàn)匹配�����,確定待檢窗口為惡意窗口。
[0020]可選地����,特征信息庫預(yù)先保存的支付類軟件窗口的元素特征信息包括:支付類軟件的登錄窗口的元素特征信息、支付類軟件的賬號(hào)綁定窗口的元素特征信息�、支付類軟件的支付窗口的元素特征信息。
[0021]可選地���,待檢窗口的元素包括以下至少一項(xiàng):輸入框�����、標(biāo)題欄��、標(biāo)簽��、菜單���、操作按鈕����;提取待檢窗口中至少一個(gè)元素的特征信息包括:提取元素的文本內(nèi)容���、位置信息����、鏈接地址���、元素類型中的一項(xiàng)或多項(xiàng)�。
[0022]可選地��,特征匹配模塊包括:信息上傳子模塊����,適于將特征信息上傳至安全分析服務(wù)器��,預(yù)置的特征信息庫預(yù)置于安全分析服務(wù)器中�。
[0023]可選地�,以上移動(dòng)終端輸入窗口的安全檢測(cè)裝置還包括:進(jìn)程掃描模塊,適于對(duì)生成窗口的進(jìn)程進(jìn)行安全掃描�����,以確定進(jìn)程的樣本類型�;特征信息提取模塊還適于:在進(jìn)程掃描模塊的掃描結(jié)果為在進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí),執(zhí)行提取窗口中至少一個(gè)元素的特征信息的步驟����。
[0024]可選地,以上移動(dòng)終端輸入窗口的安全檢測(cè)裝置還包括:安全提示模塊�����,適于在移動(dòng)終端顯示界面上輸出與安全類型對(duì)應(yīng)的提示信息��。
[0025]本發(fā)明的移動(dòng)終端輸入窗口的安全檢測(cè)方法利用顯示界面上出現(xiàn)的待檢窗口進(jìn)行窗口元素特征的匹配��,以判別待檢窗口是否偽裝成安全應(yīng)用軟件的顯示窗口��,從而防止出現(xiàn)惡意程序通過窗口偽裝方法截取用戶信息情況�����,提高了用戶信息安全�。
[0026]進(jìn)一步地,本發(fā)明的移動(dòng)終端輸入窗口的安全檢測(cè)方法����,可以采用白樣本特征匹配和黑樣本特征匹配的方式進(jìn)行檢測(cè),既可以確定待檢窗口為安全窗口����,也可以確定待檢窗口為惡意窗口,提高了安全檢測(cè)的準(zhǔn)確性����。
[0027]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的���、特征信息和優(yōu)點(diǎn)能夠更明顯易懂�����,以下特舉本發(fā)明的【具體實(shí)施方式】����。
[0028]根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的����、優(yōu)點(diǎn)和特征信息。
【專利附圖】
【附圖說明】
[0029]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對(duì)本發(fā)明的限制���。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件����。在附圖中:
[0030]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置的示意框圖�;
[0031]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置的應(yīng)用環(huán)境圖;
[0032]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的示意圖;
[0033]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的一種可選流程圖��;以及
[0034]圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的中一個(gè)待檢窗口的示意圖�����。
【具體實(shí)施方式】
[0035]在此提供的算法和顯示不與任何特定計(jì)算機(jī)��、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)���。各種通用系統(tǒng)也可以與基于在此的示教一起使用�����。根據(jù)上面的描述��,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的����。此外��,本發(fā)明也不針對(duì)任何特定編程語言�。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式����。
[0036]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100的示意框圖。該移動(dòng)終端輸入窗口的安全檢測(cè)裝置100 —般性地可包括:界面監(jiān)測(cè)模塊110�、特征信息提取模塊120、特征匹配模塊130�,這些部件可以根據(jù)移動(dòng)終端輸入窗口的安全檢測(cè)裝置100的功能和使用環(huán)境進(jìn)行靈活配置,在一些優(yōu)選的實(shí)施例中可以通過增加部件����,實(shí)現(xiàn)更多的功能已達(dá)到不同的技術(shù)效果,例如���,還可以增加設(shè)置進(jìn)程掃描模塊140和安全提示模塊150��,另外�,特征匹配模塊130的一種可選結(jié)構(gòu)為包括白樣本匹配子模塊132����、黑樣本匹配子模塊134、信息上傳子模塊136�。
[0037]在本實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100中,界面監(jiān)測(cè)模塊110可以適于確定移動(dòng)終端顯示界面上生成出現(xiàn)待檢窗口����,其一種可選的流程為檢測(cè)移動(dòng)終端中的進(jìn)程變化;確定進(jìn)程在移動(dòng)終端顯示界面上生成新窗口����。檢測(cè)移動(dòng)終端中的進(jìn)程可以利用主防技術(shù),注入系統(tǒng)進(jìn)程內(nèi)部��,獲取進(jìn)程生成窗口的情況����。優(yōu)選地,界面監(jiān)測(cè)模塊110可以將帶有輸入框的窗口作為待檢窗口�����。
[0038]特征信息提取模塊120提取待檢窗口中至少一個(gè)元素的特征信息����,一般顯示窗口的元素待檢窗口的元素包括以下至少一項(xiàng):輸入框、標(biāo)題欄�、標(biāo)簽、菜單�、操作按鈕,對(duì)應(yīng)地�,特征信息提取模塊120提取的特征信息可以包括以上元素的文本內(nèi)容����、位置信息����、鏈接地址、元素類型中的一項(xiàng)或多項(xiàng)��。
[0039]特征匹配模塊130可以使用預(yù)置的特征信息庫中對(duì)特征信息進(jìn)行特征匹配�����,得到元素的匹配結(jié)果�����,并根據(jù)元素匹配結(jié)果確定待檢窗口的安全類型�����。以上特征信息庫預(yù)先保存有支付類軟件類窗口的元素的特征信息和/或惡意樣本的窗口的元素特征信息��,例如特征信息庫預(yù)先保存的支付類軟件窗口的元素特征信息包括:支付類軟件的登錄窗口的元素特征信息����、支付類軟件的賬號(hào)綁定窗口的元素特征信息�����、支付類軟件的支付窗口的元素特征信息�����,以將支付類軟件類窗口的元素的特征信息作為白樣本的匹配依據(jù)。惡意樣本的窗口的元素特征信息可以提取上報(bào)的惡意樣本的窗口的元素的特征作為黑樣本的匹配依據(jù)�����。
[0040]具體地�����,白樣本匹配子模塊132可以提取待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞���,根據(jù)支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件����;將待檢窗口的元素的特征信息與特征信息庫中對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì)����,若比對(duì)結(jié)果為一致�����,確定待檢窗口為安全窗口���。對(duì)于安全窗口,本實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100可以不做任何干預(yù)���,以由用戶進(jìn)行正常操作����。
[0041]黑樣本匹配子模塊134可以將待檢窗口的特征信息與特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配����,若出現(xiàn)匹配,確定待檢窗口為惡意窗口���。對(duì)于惡意窗口���,如果用戶在其中輸入賬號(hào)信息等內(nèi)容有可能被截取,導(dǎo)致信息泄露����,因此需要向用戶報(bào)告��,并采取必要的措施��。例如通過安全提示模塊150在移動(dòng)終端顯示界面上輸出與安全類型對(duì)應(yīng)的提示信息�����。進(jìn)一步地�,還可以采取其他方式進(jìn)行安全防范����,例如將惡意窗口的輸入框設(shè)置為不可輸入����,以避免用戶在不知情的情況下進(jìn)行輸入,僅在用戶忽略提示信息的情況下��,回復(fù)輸入框的輸入功能�����。
[0042]以上信息匹配過程可以在終端側(cè)進(jìn)行����,也可以利用云端技術(shù)在云端進(jìn)行匹配���,例如利用信息上傳子模塊136將特征信息上傳至安全分析服務(wù)器,利用預(yù)置于安全分析服務(wù)器中的預(yù)置的特征信息庫進(jìn)行以上信息匹配的過程����。一種具體的配置方式為,在終端側(cè)和網(wǎng)絡(luò)側(cè)分別預(yù)置數(shù)據(jù)庫以用于窗口元素的特征匹配�����,以適用于不同的使用環(huán)境����。
[0043]進(jìn)程掃描模塊140可以對(duì)生成窗口的進(jìn)程進(jìn)行安全掃描,以確定進(jìn)程的樣本類型���;特征信息提取模塊130在進(jìn)程掃描模塊的掃描結(jié)果為在進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí)�,才執(zhí)行提取窗口中至少一個(gè)元素的特征信息的步驟��。也就是說����,首先使用進(jìn)程檢測(cè)的方式進(jìn)行篩選,僅在進(jìn)程檢測(cè)不能確定安全性時(shí),執(zhí)行在進(jìn)行窗口元素的特征匹配的步驟�����。
[0044]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100的應(yīng)用環(huán)境圖�,本實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100可以設(shè)置于各類移動(dòng)終端10中,例如智能手機(jī)�、平板電腦、掌上電腦等中����。這些移動(dòng)終端10可以運(yùn)行于安卓等操作系統(tǒng)中,本實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)裝置100利用對(duì)以上操作系統(tǒng)的進(jìn)程主防確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口����,并使用預(yù)置于移動(dòng)終端中保存有窗口元素特征的特征信息庫進(jìn)行特征匹配�。以上特征信息庫由安全分析服務(wù)器30通過移動(dòng)網(wǎng)絡(luò)20進(jìn)行下發(fā),另外�����,移動(dòng)終端輸入窗口的安全檢測(cè)裝置100還可以將提取出的待檢窗口的元素的特征信息通過移動(dòng)網(wǎng)絡(luò)20上傳�����,由安全分析服務(wù)器30預(yù)置于移動(dòng)終端中保存有窗口元素特征的特征信息庫進(jìn)行特征匹配,并將匹配結(jié)果下發(fā)給移動(dòng)終端10�����,并對(duì)惡意窗口進(jìn)行提示��。
[0045]本發(fā)明實(shí)施例還提供了一種基于移動(dòng)終端界面窗口的安全檢測(cè)方法���,該基于移動(dòng)終端界面窗口的安全檢測(cè)方法可以由以上實(shí)施例介紹的任意一種基于移動(dòng)終端界面窗口的安全檢測(cè)裝置來執(zhí)行����,以提高移動(dòng)終端的信息安全性�。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的示意圖,如圖所示���,該基于移動(dòng)終端界面窗口的安全檢測(cè)方法包括以下步驟:
[0046]步驟S302����,確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口 ;
[0047]步驟S304,提取待檢窗口中至少一個(gè)元素的特征信息���;
[0048]步驟S306���,使用預(yù)置的特征信息庫對(duì)特征信息進(jìn)行特征匹配���,得到元素匹配結(jié)果;
[0049]步驟S308���,根據(jù)元素匹配結(jié)果確定待檢窗口的安全類型。
[0050]在以上步驟中����,步驟S302可以通過檢測(cè)移動(dòng)終端中進(jìn)程變化確定出現(xiàn)待檢窗口,具體可以檢測(cè)移動(dòng)終端中進(jìn)程變化以確定進(jìn)程在移動(dòng)終端顯示界面上生成新窗口����。檢測(cè)移動(dòng)終端中進(jìn)程可以利用主防技術(shù),注入系統(tǒng)進(jìn)程內(nèi)部���,獲取進(jìn)程生成窗口的情況��。由于本實(shí)施例所要解決的一個(gè)技術(shù)問題為防止用戶輸入的賬戶信息或支付信息被截取,因此以上待檢窗口可以具體是帶有輸入框的窗口�����,特別是該輸入框的類型為密碼框的情況下���。又例如新出現(xiàn)的窗口的標(biāo)題欄中的文字包括有以下關(guān)鍵詞:“快捷支付”�����、“支付寶支付”�����、“微信支付”����、“移動(dòng)支付”、“手機(jī)銀行”等���,則需要將該窗口作為待檢窗口�。
[0051]一般顯示窗口的元素待檢窗口的元素包括以下至少一項(xiàng):輸入框��、標(biāo)題欄�、標(biāo)簽、菜單�����、操作按鈕���,步驟S304提取的特征信息可以包括以上元素的文本內(nèi)容�、位置信息、鏈接地址��、元素類型中的一項(xiàng)或多項(xiàng)��。
[0052]步驟S306使用的特征信息庫預(yù)先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息�,也就是既可以識(shí)別安全窗口也可以識(shí)別危險(xiǎn)窗口,對(duì)待檢窗口采取非黑即白的檢測(cè)測(cè)量�。
[0053]相應(yīng)地,步驟S306可以包括對(duì)特征信息進(jìn)行白樣本特征匹配和黑樣本特征匹配兩種匹配方式中的任一種或全部?jī)煞N�。
[0054]例如,特征信息庫預(yù)先保存的支付類軟件窗口的元素特征信息包括以下內(nèi)容:支付類軟件的登錄窗口的元素特征信息���、支付類軟件的賬號(hào)綁定窗口的元素特征信息���、支付類軟件的支付窗口的元素特征信息。步驟S306進(jìn)行白樣本特征匹配的流程可以為:提取待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞��,根據(jù)支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件�����;將待檢窗口的元素的特征信息與特征信息庫中對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì)�,若比對(duì)結(jié)果為一致,確定待檢窗口為安全窗口��。一個(gè)具體的實(shí)例為窗口的標(biāo)題欄中文字為“微信支付”���,將該窗口的元素特征與微信客戶端中支付界面的元素特征進(jìn)行匹配�����,若匹配成功���,就可以確認(rèn)該待檢窗口為微信支付窗口,否則就可以認(rèn)為該待檢窗口為惡意窗口或者需要進(jìn)行進(jìn)一步檢測(cè)�����。
[0055]步驟S306對(duì)特征信息進(jìn)行黑樣本特征匹配的一種流程為包括:將待檢窗口的特征信息與特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配�,若出現(xiàn)匹配,確定待檢窗口為惡意窗口�����。對(duì)于惡意窗口����,在步驟S308之后還可以在移動(dòng)終端顯示界面上輸出與安全類型對(duì)應(yīng)的提示信息��,以提醒用戶��。另外����,在出現(xiàn)惡意窗口的情況下����,還可以對(duì)惡意窗口進(jìn)行處理,例如屏蔽窗口��,將輸入框置灰處于不可輸入狀態(tài)等��,防止用戶進(jìn)行操作���,如果用戶的提醒信息進(jìn)行忽略操作���,則恢復(fù)窗口。
[0056]除了利用移動(dòng)終端上預(yù)置的特征信息庫進(jìn)行黑白樣本特征匹配之外���,本實(shí)施例的移動(dòng)終端輸入窗口的安全檢測(cè)方法還可以將特征信息上傳至安全分析服務(wù)器����,并接收安全分析服務(wù)器下發(fā)的特征匹配結(jié)果,從而利用網(wǎng)絡(luò)側(cè)的大數(shù)據(jù)進(jìn)行匹配��,得到的結(jié)果更加準(zhǔn)確�����。
[0057]在步驟304之前��,還可以利用移動(dòng)端的病毒查殺系統(tǒng)對(duì)進(jìn)程的樣本進(jìn)行檢測(cè)�����,例如對(duì)生成窗口的進(jìn)程進(jìn)行安全掃描�����,以確定進(jìn)程的樣本類型�����;在進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí),然后執(zhí)行步驟S304��。也就是說,首先使用進(jìn)程檢測(cè)的方式進(jìn)行篩選��,僅在進(jìn)程檢測(cè)不能確定安全性時(shí)����,執(zhí)行在進(jìn)行窗口元素的特征匹配的步驟。
[0058]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的一種可選流程圖�,該流程包括:
[0059]步驟S402,確定移動(dòng)終端顯示界面上生成新的待檢窗口
[0060]步驟S404,使用移動(dòng)終端的病毒主防軟件判斷生成窗口的進(jìn)程是否為已知的安全進(jìn)程�,若是允許窗口正常運(yùn)行,若否執(zhí)行步驟S406 ���;
[0061]步驟S406�����,使用移動(dòng)終端的病毒主防軟件判斷生成窗口的進(jìn)程是否為已知的惡意進(jìn)程�����,若是向用戶進(jìn)行安全提示�����,并執(zhí)行相應(yīng)安全操作(例如結(jié)束進(jìn)程�、刪除文件、放入隔離區(qū)等)���,若否���,說明無法確定進(jìn)程安全性,需要進(jìn)行后續(xù)窗口元素特征匹配��;
[0062]步驟S408��,判斷新生成的窗口是否存在輸入框��,若否說明該窗口僅為內(nèi)容顯示窗口�����,可不進(jìn)行檢測(cè)���;
[0063]步驟S410,確定窗口為待檢窗口��;
[0064]步驟S412�,提取窗口元素的特征,具體可以包括以下內(nèi)容:輸入框��、標(biāo)題欄��、標(biāo)簽��、菜單���、操作按鈕等元素各自的文本內(nèi)容�����、位置信息��、鏈接地址��、元素等。
[0065]步驟S414���,使用白樣本窗口元素的特征進(jìn)行匹配�����,若匹配成功����,若是允許窗口正常運(yùn)行;
[0066]步驟S416�,使用黑樣本窗口元素的特征進(jìn)行匹配�,若匹配不成功���,可以將元素特征上傳至安全分析服務(wù)器進(jìn)行進(jìn)一步分析�����;
[0067]步驟S418�,提示窗口安全風(fēng)險(xiǎn),并對(duì)窗口進(jìn)行安全防范操作��,例如將屏蔽窗口����,將輸入框置灰以處于不可輸入狀態(tài)等�,防止用戶進(jìn)行操作,泄露個(gè)人信息�。以上提示窗口中可以提示出窗口的安全隱患�,還可以向用戶提供操作選項(xiàng)��,例如卸載相關(guān)應(yīng)用�、上傳安全檢測(cè)結(jié)果���、忽略提示等�����,以便用戶自行判斷并進(jìn)行相應(yīng)操作�。
[0068]執(zhí)行本發(fā)明以上實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法����,判斷客戶端的界面的類似程度,例如對(duì)話框彈出時(shí)���,可以對(duì)對(duì)話框里的元素(提示框的類別���、標(biāo)題欄)進(jìn)行特征判別,比如標(biāo)題欄是否提示淘寶支付寶登陸����,界面欄有沒有某種形式的提示框����,是不是密碼框���。又例如在提取出元素的特征串后,可以根據(jù)界面里的輸入框和文字進(jìn)行識(shí)別����,建立類似于判定模型,判定是否是支付或其他金融界面(例如類似于淘寶��、微信的登錄框�����,是否是微信支付寶綁定銀行卡的界面)���。
[0069]對(duì)于安卓系統(tǒng)終端,例如安卓智能手機(jī)����,提取窗口的元素可以利用類似腳本的語言進(jìn)行,結(jié)合其判定規(guī)則進(jìn)行判定�����,形成安卓系統(tǒng)顯示界面的彈框的判定模型,相對(duì)于現(xiàn)有對(duì)判斷包名簽名的識(shí)別����,本實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法可以彌補(bǔ)其更新速度不能滿足要求的不足。
[0070]圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法的中一個(gè)待檢窗口的示意圖�����,在確定界面上上出現(xiàn)圖5所示的窗口后�,首先由主防引擎判斷生成該窗口的客戶端的安全類型(例如對(duì)包名、權(quán)限信息特征匹配)��,如果該窗口屬于白樣本���,則可以使該窗口正常運(yùn)行��,如果該窗口屬于黑樣本����,則需要提醒用戶安全風(fēng)險(xiǎn)��,并提供相應(yīng)安全措施選項(xiàng)(例如提示卸載�����,對(duì)該應(yīng)用的彈窗進(jìn)行攔截等),如果無法確定客戶端的安全類型��,提取標(biāo)題欄�����、標(biāo)簽和輸入框的類型�����,在圖5中的標(biāo)題欄出現(xiàn)“請(qǐng)輸入支付密碼”����,而且標(biāo)簽中也出現(xiàn)金額和銀行卡信息,此時(shí)需要將以上這些元素的特征(位置����、鏈接地址、文本)與特征庫中的黑白窗口元素的特征進(jìn)行匹配����,如果確定這些特征是已知的安全支付窗口�����,則允許窗口正常運(yùn)行,如果確定這些特征與偽裝成支付窗口的黑樣本的特征匹配���,則在窗口展示界面上提示風(fēng)險(xiǎn)����,并在用戶進(jìn)行進(jìn)一步操作前�����,將輸入框設(shè)置為不可輸入���。從而防止用戶輸入的賬戶信息被截取導(dǎo)致?lián)p失�。
[0071]使用本實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)方法利用顯示界面上出現(xiàn)的待檢窗口進(jìn)行窗口元素特征的匹配����,防止出現(xiàn)惡意程序通過窗口偽裝方法截取用戶信息情況,提高了用戶信息安全�����。
[0072]在此處所提供的說明書中�,說明了大量具體細(xì)節(jié)。然而,能夠理解�����,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐�����。在一些實(shí)例中��,并未詳細(xì)示出公知的方法����、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解���。
[0073]類似地�����,應(yīng)當(dāng)理解���,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中�����,本發(fā)明的各個(gè)特征信息有時(shí)被一起分組到單個(gè)實(shí)施例����、圖、或者對(duì)其的描述中��。然而�����,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征信息更多的特征信息�。更確切地說,如下面的權(quán)利要求書所反映的那樣���,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征信息�����。因此��,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】����,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0074]本領(lǐng)域那些技術(shù)人員可以理解����,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?����?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件���,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件�����。除了這樣的特征信息和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的所有特征信息以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述���,本說明書(包括伴隨的權(quán)利要求��、摘要和附圖)中公開的每個(gè)特征信息可以由提供相同��、等同或相似目的的替代特征信息來代替�。
[0075]此外,本領(lǐng)域的技術(shù)人員能夠理解�,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征信息而不是其它特征信息,但是不同實(shí)施例的特征信息的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例�����。例如�����,在權(quán)利要求書中����,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用�����。
[0076]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的基于移動(dòng)終端界面窗口的安全檢測(cè)裝置中的一些或者全部部件的一些或者全部功能�。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號(hào)上提供���,或者以任何其他形式提供��。
[0077]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例��。在權(quán)利要求中���,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件�����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)�����。在列舉了若干裝置的單元權(quán)利要求中����,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)�����。單詞第一����、第二、以及第三等的使用不表示任何順序��?���?蓪⑦@些單詞解釋為名稱����。
[0078]至此���,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到�,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例���,但是��,在不脫離本發(fā)明精神和范圍的情況下�����,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改��。因此�����,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改�。
[0079]本發(fā)明實(shí)施例還提供了 Al.—種基于移動(dòng)終端界面窗口的安全檢測(cè)方法�,包括:
[0080]確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口 ;
[0081]提取所述待檢窗口中至少一個(gè)元素的特征信息;
[0082]使用預(yù)置的特征信息庫對(duì)所述特征信息進(jìn)行特征匹配��,得到元素匹配結(jié)果����;
[0083]根據(jù)元素匹配結(jié)果確定所述待檢窗口的安全類型,其中所述特征信息庫預(yù)先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息���。
[0084]A2.根據(jù)Al所述的方法�,其中����,確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口包括:
[0085]檢測(cè)所述移動(dòng)終端中的進(jìn)程變化����;
[0086]確定所述進(jìn)程在移動(dòng)終端顯示界面上生成新窗口。
[0087]A3.根據(jù)Al所述的方法�����,其中����,使用預(yù)置的特征信息庫中對(duì)所述特征信息進(jìn)行特征匹配包括:
[0088]對(duì)所述特征信息進(jìn)行白樣本特征匹配和/或黑樣本特征匹配。
[0089]A4.根據(jù)A3所述的方法����,其中��,對(duì)所述特征信息進(jìn)行白樣本特征匹配包括:
[0090]提取所述待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞��,
[0091]根據(jù)所述支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件�����;
[0092]將所述待檢窗口的元素的特征信息與所述特征信息庫中所述對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì)��,若比對(duì)結(jié)果為一致��,確定所述待檢窗口為安全窗口��。
[0093]A5.根據(jù)A4所述的方法����,其中����,所述特征信息庫預(yù)先保存的所述支付類軟件窗口的元素特征信息包括:所述支付類軟件的登錄窗口的元素特征信息、所述支付類軟件的賬號(hào)綁定窗口的元素特征信息��、所述支付類軟件的支付窗口的元素特征信息。
[0094]A6.根據(jù)A3所述的方法��,其中�,對(duì)所述特征信息進(jìn)行黑樣本特征匹配包括:
[0095]將所述待檢窗口的特征信息與所述特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配,若出現(xiàn)匹配�,確定所述待檢窗口為惡意窗口。
[0096]A7.根據(jù)Al至A6中任一項(xiàng)所述的方法���,其中���,
[0097]所述待檢窗口的元素包括以下至少一項(xiàng):輸入框、標(biāo)題欄�、標(biāo)簽、菜單�、操作按鈕;
[0098]提取所述待檢窗口中至少一個(gè)元素的特征信息包括:提取所述元素的文本內(nèi)容�����、位置信息���、鏈接地址、元素類型中的一項(xiàng)或多項(xiàng)���。
[0099]A8.根據(jù)Al至A7中任一項(xiàng)所述的方法��,其中����,
[0100]所述預(yù)置的特征信息庫預(yù)置于安全分析服務(wù)器中,
[0101]在對(duì)所述特征信息進(jìn)行特征匹配之前還包括:將所述特征信息上傳至所述安全分析服務(wù)器�����。
[0102]A9.根據(jù)Al至A8任一項(xiàng)中所述的方法���,其中��,在提取所述窗口中至少一個(gè)元素的特征信息之前還包括:
[0103]對(duì)生成所述窗口的進(jìn)程進(jìn)行安全掃描����,以確定所述進(jìn)程的樣本類型���;
[0104]在所述進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí)����,執(zhí)行提取所述窗口中至少一個(gè)元素的特征信息的步驟���。
[0105]A10.根據(jù)Al至A9任一項(xiàng)中所述的方法�����,其中�,在確定所述待檢窗口的安全類型之后還包括:
[0106]在所述移動(dòng)終端顯示界面上輸出與所述安全類型對(duì)應(yīng)的提示信息。
[0107]本發(fā)明實(shí)施里還提供了 Bll.—種移動(dòng)終端輸入窗口的安全檢測(cè)裝置��,包括:
[0108]界面監(jiān)測(cè)模塊���,適于確定移動(dòng)終端顯示界面上生成出現(xiàn)待檢窗口 ��;
[0109]特征信息提取模塊���,適于提取所述待檢窗口中至少一個(gè)元素的特征信息;
[0110]特征匹配模塊����,適于使用預(yù)置的特征信息庫中對(duì)所述特征信息進(jìn)行特征匹配,得到元素的匹配結(jié)果�����,并根據(jù)元素匹配結(jié)果確定所述待檢窗口的安全類型����,其中所述特征信息庫預(yù)先保存有支付類軟件類窗口的元素的特征信息和/或惡意樣本的窗口的元素特征信息。
[0111]B12.根據(jù)Bll所述的裝置�,其中,所述界面監(jiān)測(cè)模塊還適于:
[0112]檢測(cè)所述移動(dòng)終端中的進(jìn)程變化���;
[0113]確定所述進(jìn)程在移動(dòng)終端顯示界面上生成新窗口�。
[0114]B13.根據(jù)Bll所述的裝置�����,其中�����,所述特征匹配模塊包括:
[0115]白樣本匹配子模塊�����,適于:提取所述待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞����,根據(jù)所述支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件;將所述待檢窗口的元素的特征信息與所述特征信息庫中所述對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì)���,若比對(duì)結(jié)果為一致�,確定所述待檢窗口為安全窗口,和/或
[0116]黑樣本匹配子模塊�,適于:將所述待檢窗口的特征信息與所述特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配,若出現(xiàn)匹配����,確定所述待檢窗口為惡意窗口。
[0117]B14.根據(jù)B13所述的裝置����,其中,所述特征信息庫預(yù)先保存的所述支付類軟件窗口的元素特征信息包括:所述支付類軟件的登錄窗口的元素特征信息�、所述支付類軟件的賬號(hào)綁定窗口的元素特征信息、所述支付類軟件的支付窗口的元素特征信息�����。
[0118]B15.根據(jù)Bll至B14中任一項(xiàng)所述的裝置�,其中,
[0119]所述待檢窗口的元素包括以下至少一項(xiàng):輸入框����、標(biāo)題欄、標(biāo)簽�����、菜單���、操作按鈕���;
[0120]提取所述待檢窗口中至少一個(gè)元素的特征信息包括:提取所述元素的文本內(nèi)容、位置信息���、鏈接地址���、元素類型中的一項(xiàng)或多項(xiàng)。
[0121]B16.根據(jù)Bll至B15中任一項(xiàng)所述的裝置�,其中,所述特征匹配模塊包括:
[0122]信息上傳子模塊�,適于將所述特征信息上傳至安全分析服務(wù)器,所述預(yù)置的特征信息庫預(yù)置于所述安全分析服務(wù)器中����。
[0123]B17.根據(jù)Bll至B16任一項(xiàng)中所述的裝置,其中�,還包括:
[0124]進(jìn)程掃描模塊,適于對(duì)生成所述窗口的進(jìn)程進(jìn)行安全掃描�,以確定所述進(jìn)程的樣本類型�����;
[0125]所述特征信息提取模塊還適于:在所述進(jìn)程掃描模塊的掃描結(jié)果為在所述進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí)�,執(zhí)行提取所述窗口中至少一個(gè)元素的特征信息的步驟����。
[0126]B18.根據(jù)Bll至B17任一項(xiàng)中所述的裝置,其中����,還包括:
[0127]安全提示模塊,適于在所述移動(dòng)終端顯示界面上輸出與所述安全類型對(duì)應(yīng)的提示信息����。
【權(quán)利要求】
1.一種基于移動(dòng)終端界面窗口的安全檢測(cè)方法,包括: 確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口�; 提取所述待檢窗口中至少一個(gè)元素的特征信息; 使用預(yù)置的特征信息庫對(duì)所述特征信息進(jìn)行特征匹配�,得到元素匹配結(jié)果; 根據(jù)元素匹配結(jié)果確定所述待檢窗口的安全類型�����,其中所述特征信息庫預(yù)先保存有支付類軟件類窗口的元素特征信息和/或惡意樣本的窗口的元素特征信息。
2.根據(jù)權(quán)利要求1所述的方法���,其中�����,確定移動(dòng)終端顯示界面上出現(xiàn)待檢窗口包括: 檢測(cè)所述移動(dòng)終端中的進(jìn)程變化; 確定所述進(jìn)程在移動(dòng)終端顯示界面上生成新窗口�����。
3.根據(jù)權(quán)利要求1所述的方法���,其中���,使用預(yù)置的特征信息庫中對(duì)所述特征信息進(jìn)行特征匹配包括: 對(duì)所述特征信息進(jìn)行白樣本特征匹配和/或黑樣本特征匹配。
4.根據(jù)權(quán)利要求3所述的方法����,其中,對(duì)所述特征信息進(jìn)行白樣本特征匹配包括: 提取所述待檢窗口中元素的文本內(nèi)容包含的支付關(guān)鍵詞����, 根據(jù)所述支付關(guān)鍵詞確定出對(duì)應(yīng)的支付類軟件; 將所述待檢窗口的元素的特征信息與所述特征信息庫中所述對(duì)應(yīng)的支付類軟件的窗口元素特征信息進(jìn)行比對(duì),若比對(duì)結(jié)果為一致�,確定所述待檢窗口為安全窗口。
5.根據(jù)權(quán)利要求4所述的方法���,其中�,所述特征信息庫預(yù)先保存的所述支付類軟件窗口的元素特征信息包括:所述支付類軟件的登錄窗口的元素特征信息��、所述支付類軟件的賬號(hào)綁定窗口的元素特征信息�����、所述支付類軟件的支付窗口的元素特征信息��。
6.根據(jù)權(quán)利要求3所述的方法�,其中,對(duì)所述特征信息進(jìn)行黑樣本特征匹配包括: 將所述待檢窗口的特征信息與所述特征信息庫中惡意樣本的窗口的元素特征信息進(jìn)行匹配�����,若出現(xiàn)匹配����,確定所述待檢窗口為惡意窗口。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法�,其中, 所述待檢窗口的元素包括以下至少一項(xiàng):輸入框、標(biāo)題欄�、標(biāo)簽、菜單��、操作按鈕�����; 提取所述待檢窗口中至少一個(gè)元素的特征信息包括:提取所述元素的文本內(nèi)容���、位置信息、鏈接地址�����、元素類型中的一項(xiàng)或多項(xiàng)����。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法,其中���, 所述預(yù)置的特征信息庫預(yù)置于安全分析服務(wù)器中��, 在對(duì)所述特征信息進(jìn)行特征匹配之前還包括:將所述特征信息上傳至所述安全分析服務(wù)器����。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)中所述的方法,其中��,在提取所述窗口中至少一個(gè)元素的特征信息之前還包括: 對(duì)生成所述窗口的進(jìn)程進(jìn)行安全掃描����,以確定所述進(jìn)程的樣本類型; 在所述進(jìn)程不屬于已知安全進(jìn)程或已知危險(xiǎn)進(jìn)程中的任一種時(shí)��,執(zhí)行提取所述窗口中至少一個(gè)元素的特征信息的步驟���。
10.一種移動(dòng)終端輸入窗口的安全檢測(cè)裝置�����,包括: 界面監(jiān)測(cè)模塊����,適于確定移動(dòng)終端顯示界面上生成出現(xiàn)待檢窗口 ����; 特征信息提取模塊,適于提取所述待檢窗口中至少一個(gè)元素的特征信息����; 特征匹配模塊�����,適于使用預(yù)置的特征信息庫中對(duì)所述特征信息進(jìn)行特征匹配����,得到元素的匹配結(jié)果�,并根據(jù)元素匹配結(jié)果確定所述待檢窗口的安全類型�,其中所述特征信息庫預(yù)先保存有支付類軟件類窗口的元素的特征信息和/或惡意樣本的窗口的元素特征信息。
【文檔編號(hào)】G06F21/56GK104182687SQ201410377593
【公開日】2014年12月3日 申請(qǐng)日期:2014年8月1日 優(yōu)先權(quán)日:2014年8月1日
【發(fā)明者】孟齊源, 高祎瑋 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司