移动终端中应用程序的动态恶意行为检测系统及方法转让专利
申请号 : CN201410803734.3
文献号 : CN104462973B
文献日 : 2017-11-14
发明人 : 朱为朋 , 王赞
申请人 : 上海斐讯数据通信技术有限公司
摘要 :
本发明提供一种移动终端中应用程序的动态恶意行为检测系统及方法,该系统包括:软件行为提取模块,动态提取所述移动终端上运行的应用程序的软件行为;动态污点跟踪模块,接收所述软件行为并监控所述软件行为中的数据传播行为,以判定所述数据传播行为是否为恶意行为;动态行为识别模块,接收所述软件行为并识别所述软件行为中的软件系统调用行为,以判定所述软件系统调用行为是否为恶意行为;以及驱动模块,接收所述动态污点跟踪模块和所述动态行为识别模块的判断结果并进行处理。本发明提供了一种对应用程序运行时的动态检测技术,提高了系统对恶意软件的检测能力,保证用户的信息安全。
权利要求 :
1.一种移动终端中应用程序的动态恶意行为检测系统,其特征在于,包括:软件行为提取模块,动态提取所述移动终端上运行的应用程序的软件行为;
动态污点跟踪模块,与所述软件行为提取模块连接,接收所述软件行为并监控所述软件行为中的数据传播行为,以判定所述数据传播行为是否为恶意行为;所述动态污点跟踪模块标记应用程序中的敏感信息,通过所述软件行为提取模块动态提取所述敏感信息的数据传播行为,以获取所述敏感信息的数据传播途径,根据预设的安全规则对所述数据传播途径进行判断,若不符合所述安全规则,则判断为恶意行为;
动态行为识别模块,设于移动终端的应用框架层,与所述软件行为提取模块连接,接收所述软件行为并识别所述软件行为中的软件系统调用行为,以判定所述软件系统调用行为是否为恶意行为;以及驱动模块,与所述软件行为提取模块、所述动态污点跟踪模块、以及动态行为识别模块连接,引导所述动态污点跟踪模块的监控过程和所述动态行为识别模块的识别过程,接收所述动态污点跟踪模块和所述动态行为识别模块的判断结果并进行处理。
2.根据权利要求1 所述的移动终端中应用程序的动态恶意行为检测系统,其特征在于:所述动态行为识别模块通过所述软件行为提取模块跟踪软件运行时行为而识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为,根据预设的恶意行为数据库判断所述软件系统调用行为,并在得到所述软件系统调用行为与所述恶意行为数据库中的恶意行为相匹配的情形下,判断所述软件系统调用行为为恶意行为。
3.根据权利要求1 所述的移动终端中应用程序的动态恶意行为检测系统,其特征在于:还包括与所述驱动模块连接的反馈模块,接收所述驱动模块根据所述判断结果形成的反馈信息,并将所述反馈信息通知用户。
4.根据权利要求3 所述的移动终端中应用程序的动态恶意行为检测系统,其特征在于:所述驱动模块对所述判断结果进行处理包括:当所述动态污点跟踪模块的判断结果为恶意行为时,所述驱动模块将所述恶意行为反馈给用户,由用户进行恶意行为的处理或获取用户的授权对所述恶意行为进行拦截;
当所述动态行为识别模块的判断结果为恶意行为时,所述驱动模块将所述恶意行为反馈给用户,由用户进行恶意行为的处理。
5.一种移动终端中应用程序的动态恶意行为检测方法,其特征在于:包括:获取移动终端中运行的应用程序的软件行为;
监控所述软件行为中的数据传播行为,在判断所述数据传播行为是恶意行为时形成监控结果;监控所述软件行为中的数据传播行为包括:标记所述应用程序中的敏感信息;
跟踪所述敏感信息的数据传播行为,以获取所述敏感信息的数据传播途径;
根据预设的安全规则对所述数据传播途径进行判断,若不符合所述安全规则,则判断为恶意行为;
识别所述软件行为中的软件系统调用行为,在判断所述软件系统调用行为是恶意行为时形成识别结果;
对所述监控结果和所述识别结果进行处理。
6.根据权利要求5 所述的移动终端中应用程序的动态恶意行为检测方法,其特征在于:识别所述软件行为中的软件系统调用行为包括:跟踪软件运行时的行为,识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为;
根据预设的恶意行为数据库判断所述软件系统调用行为,若所述软件系统调用行为与所述恶意行为数据库中的恶意行为相匹配,则判断为恶意形为。
7.根据权利要求5所述的移动终端中应用程序的动态恶意行为检测方法,其特征在于:对所述监控结果和所述识别结果进行处理包括:将所述监控结果和所述识别结果反馈通知用户。
8.根据权利要求5 所述移动终端中应用程序的动态恶意行为检测方法,其特征在于:对所述监控结果和所述识别结果进行处理还包括:
将所述监控结果反馈通知用户后由用户进行恶意行为的处理或在获得用户的授权后对所述恶意行为进拦截;
将所述识别结果反馈给用户,由用户进行恶意行为的处理。
说明书 :
移动终端中应用程序的动态恶意行为检测系统及方法
技术领域
[0001] 本发明涉及一种应用程序领域,特别是涉及一种移动终端中应用程序的动态恶意行为检测系统及方法。
背景技术
[0002] 在移动终端带来便携和高质量用户体验的同时,大量涌现的恶意软件行为使智能移动终端的使用备受挑战,主要问题集中如下几点:
[0003] 在当前智能移动终端发展模式下,传统移动终端的市场份额日渐缩小,如黑莓、塞班操作系统,正渐渐淡出公众的视线,而安卓、ios、Windows Phone等系统却成为当前市场的主流产品。这些智能移动终端应用都可从相关的应用市场下载安装,而导致安全问题大量出现,下载的应用程序中有些具有高危害性,如波及全国的“**神器”,导致的问题如:快速传播、自动群发好友、窃取通讯录和短信、拦截网银等动态密码,短短几天感染约50万台手机。
[0004] 恶意软件发展数量成上升趋势,其中又以安卓系统为主,据有关单位统计2013年,97%的恶意软件是android应用软件。
[0005] 恶意软件成多样性发展趋势,目前已知的软件恶意行为已经扩展到包括隐私窃取、恶意收费、权限滥用、系统破坏等多种行为模式,其恶意行为模式日趋增加。
[0006] 传统的移动终端恶意软件是通过安装时提供权限列表让用户选择安装,用户一般不会进行细致的分析,只有出现问题时才会处理,且在安装后,一般用户也不容易发现问题。
[0007] 以上问题可以看出,智能移动终端面临的问题很突出,安装有恶意行为的软件会导致用户的安全和利益受到侵害,如何在软件和安装和使用过程中检测出是恶意软件显的尤其重要。
[0008] 现有的一种Android恶意软件的自动化检测方法,主要是将若干API函数设为敏感API,将待检测软件反汇编并解析出反汇编代码中的所有敏感API和函数调用路径;判断每一敏感API的触发方式,若为用户触发方式,则解析出触发该敏感API的控件信息,并将其输入到动态检测沙箱中,执行该控件自动触发恶意行为;动态检测沙箱监测并记录该软件调用敏感API的情况及操作的数据,如果确实有敏感API的调用及该调用所操作的数据,则将该软件判定为恶意软件。但是上述方法对恶意软件的防护有限且单一,是对安装时进行恶意软件的检测,对于恶意软件在终端安装后的恶意行为无法处理,并且很多恶意软件是在后台静默运行,使得用户无法知道系统是否已经被入侵或正在运行恶意软件,容易造成用户在不知情的情况下利益受到损害或个人信息数据丢失。
发明内容
[0009] 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种移动终端中应用程序的动态恶意行为检测系统及方法,用于解决现有的检测方法无法对安装后的恶意行为进行检测,且对于在后头静默运行的恶意软件无法检测而给用户带来损失或信息数据丢失等问题。为实现上述目的及其他相关目的,本发明提供一种移动终端中应用程序的动态恶意行为检测系统,包括:
[0010] 软件行为提取模块,动态提取所述移动终端上运行的应用程序的软件行为;
[0011] 动态污点跟踪模块,与所述软件行为提取模块连接,接收所述软件行为并监控所述软件行为中的数据传播行为,以判定所述数据传播行为是否为恶意行为;
[0012] 动态行为识别模块,设于移动终端的应用框架层,与所述软件行为提取模块连接,接收所述软件行为并识别所述软件行为中的软件系统调用行为,以判定所述软件系统调用行为是否为恶意行为;以及
[0013] 驱动模块,与所述软件行为提取模块、所述动态污点跟踪模块、以及动态行为识别模块连接,引导所述动态污点跟踪模块的监控过程和所述动态行为识别模块的识别过程,接收所述动态污点跟踪模块和所述动态行为识别模块的判断结果并进行处理。
[0014] 可选地,所述动态污点跟踪模块标记应用程序中的敏感信息,通过所述软件行为提取模块动态提取所述敏感信息的数据传播行为,以获取所述敏感信息的数据传播途径,根据预设的安全规则对所述数据传播途径进行判断,若不符合所述安全规则,则判断为恶意行为。
[0015] 可选地,所述动态行为识别模块通过所述软件行为提取模块跟踪软件运行时行为而识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为,根据预设的恶意行为数据库判断所述软件系统调用行为,并在得到所述软件系统调用行为与所述恶意行为数据库中的恶意行为相匹配的情形下,判断所述软件系统调用行为为恶意行为。
[0016] 可选地,还包括与所述驱动模块连接的反馈模块,接收所述驱动模块根据所述判断结果形成的反馈信息,并将所述反馈信息通知用户。
[0017] 可选地,所述驱动模块对所述判断结果进行处理包括:
[0018] 当所述动态污点跟踪模块的判断结果为恶意行为时,所述驱动模块将所述恶意行为反馈给用户,由用户进行恶意行为的处理或获取用户的授权对所述恶意行为进行拦截;
[0019] 当所述动态行为识别模块的判断结果为恶意行为时,所述驱动模块将所述恶意行为反馈给用户,由用户进行恶意行为的处理。
[0020] 本发明一种移动终端中应用程序的动态恶意行为检测方法,包括:
[0021] 获取移动终端中运行的应用程序的软件行为;
[0022] 监控所述软件行为中的数据传播行为,在判断所述数据传播行为是恶意行为时形成监控结果;
[0023] 识别所述软件行为中的软件系统调用行为,在判断所述软件系统调用行为是恶意行为时形成识别结果;
[0024] 对所述监控结果和所述识别结果进行处理。
[0025] 可选地,监控所述软件行为中的数据传播行为包括:
[0026] 标记所述应用程序中的敏感信息;
[0027] 跟踪所述敏感信息的数据传播行为,以获取所述敏感信息的数据传播途径;
[0028] 根据预设的安全规则对所述数据传播途径进行判断,若不符合所述安全规则,则判断为恶意行为。
[0029] 可选地,识别所述软件行为中的软件系统调用行为包括:
[0030] 跟踪软件运行时的行为,识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为;
[0031] 根据预设的恶意行为数据库判断所述软件系统调用行为,若所述软件系统调用行为与所述恶意行为数据库中的恶意行为相匹配,则判断为恶意形为。
[0032] 可选地,对所述监控结果和所述识别结果进行处理包括:将所述监控结果和所述识别结果反馈通知用户。
[0033] 可选地,对所述监控结果和所述识别结果进行处理还包括:
[0034] 将所述监控结果反馈通知用户后由用户进行恶意行为的处理或在获得用户的授权后对所述恶意行为进拦截;
[0035] 将所述识别结果反馈给用户,由用户进行恶意行为的处理。
[0036] 如上所述,本发明的移动终端中应用程序的动态恶意行为检测系统及方法,具有以下有益效果:
[0037] 本发明是一种针对移动终端检测恶意应用程序的技术,提供一种对应用程序运行时的动态检测技术,提高了系统对恶意软件的检测能力,保证用户的信息安全。本发明技术方案实现了从软硬件级保护系统的完整性,在启动阶段和运行阶段都可以对系统的完整性运行可信衡量;本发明技术方案在启动过程中启动完整性通过检测的程序,对系统程序被恶意修改过和程序实施不启动和报告操作;本发明技术方案实现了对移动终端进入系统时作了安全防护技术,提高了系统的抗攻击性;本发明技术方案实现了在系统运行阶段实现的检测系统的安全性,对关键参数和代码作完整性度量。
附图说明
[0038] 图1显示为本发明移动终端中应用程序的动态恶意行为检测系统的系统图。
[0039] 图2显示为本发明中动态污点跟踪架构图。
[0040] 图3显示为本发明移动终端中应用框架原理图。
[0041] 图4显示为本发明中动态行为识别模块的识别流程图。
[0042] 元件标号说明
[0043] 11 软件行为提取模块
[0044] 12 动态污点跟踪模块
[0045] 13 动态行为识别模块
[0046] 14 驱动模块
[0047] 15 反馈模块
具体实施方式
[0048] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0049] 需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0050] 本发明提供一种移动终端中应用程序的动态恶意行为检测系统及方法,用于对移动终端应用程序的恶意行为测试技术,使用此技术的操作系统在对应用程序进行安全性分析时,可以及时的检测出恶意软件,以此来避免用户移动终端受到恶意软件的攻击,可解决了当前移动终端面临日渐增加的安全威胁问题。主要实现方法是采用动态污点跟踪技术和动态行为识别技术,其中动态污点跟踪技术,是跟踪敏感信息在程序中的传播,并检测报告违反安全传播规则的数据传播;动态行为识别技术通过对软件系统调用进行采样,跟踪软件运行时行为,并根据预设的配置信息,对系统调用信息进行筛选和进一步分析,通过筛选结果识别不同的恶意程序行为。本发明采用的策略需要覆盖隐私泄露、恶意扣费、系统破坏等行为。检测系统可支持多种智能终端,具有良好可扩展性,同时检测系统支持自动恶意行为检测,可大幅减少人工介入的需要。动态恶意行为检测技术采用软件行为模拟引擎驱动动态软件行为跟踪过程,通过跟踪软件数据流向建立恶意软件行为表,提供软件恶意行为的运行时信息。
[0051] 参阅图1,显示了本发明移动终端中应用程序的动态恶意行为检测系统的系统图。下面结合图1,对本发明移动终端中应用程序的动态恶意行为检测系统进行说明。
[0052] 如图1所述,本发明移动终端中应用程序的动态恶意行为检测系统包括软件行为提取模块11、动态污点跟踪模块12、动态行为识别模块13、驱动模块14、以及反馈模块15,其中:软件行为提取模块11与动态污点跟踪模块12、动态行为识别模块13、以及驱动模块14连接,驱动模块14与动态污点跟踪模块12、动态行为识别模块13、以及反馈模块15连接。
[0053] 软件行为提取模块11用于动态提取移动终端上运行的应用程序的软件行为,实施监控获取移动终端上运行的应用程序的软件行为,该软件行为包括数据传播行为和软件系统调用行为。
[0054] 动态污点跟踪模块12,接收软件行为提取模块11动态提取的软件行为,并监控软件行为中的数据传播行为,以判断该数据传播行为是否为恶意行为。较佳地,动态污点跟踪模块12标记应用程序中的敏感信息,通过软件提取模块11提取标记的敏感信息的数据传播行为,以获取敏感信息的数据传播途径,根据预设的安全规则对数据传播途径进行判断,若不符合安全规则,则判断为恶意行为。
[0055] 动态行为识别模块13设于移动终端的应用框架层,接收软行为提取模块11动态提取的软件行为,识别软件行为中的软件系统调用行为,以判定软件系统调用行为是否为恶意行为。较佳地,动态行为识别模块13通过软件行为提取模块11跟踪软件运行时行为而识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为,根据预设的恶意行为数据库判断软件系统调用行为,在得到该软件系统调用行为与恶意行为数据库中恶意行为相匹配的情形下,判断软件系统调用行为为恶意行为。
[0056] 驱动模块14,用于引导动态污点跟踪模块12的监控过程和动态行为识别模块13的识别过程,接收动态污点跟踪模块12和动态行为识别模块13的判断结果并进行处理。驱动模块14对判断结果进行处理包括:
[0057] 当动态污点跟踪模块12的判断结果为恶意行为时,驱动模块15将恶意行为通过反馈模块15反馈给用户,由用户进行恶意行为的处理或获取用户的授权由驱动模块15自动对恶意行为进行拦截;
[0058] 当动态行为识别模块13的判断结果为恶意行为时,驱动模块15将恶意行为反馈给用户,由用户进行恶意行为的处理。
[0059] 反馈模块15接收驱动模块14根据判断结构形成的反馈信息,将反馈信息通知用户,反馈模块15用于将恶意行为的检测结果反馈给用户,以供用户进行后续的处理。
[0060] 参阅图2,显示了本发明中动态污点跟踪架构图。下面结合图2,对本发明中的动态污点跟踪模块12的工作原理进行说明。
[0061] 如图2所示,本发明动态污点跟踪膜12采用动态标记程序敏感信息,跟踪敏感信息在程序中的传播,并检测违反安全传播规则的数据传播。本发明中的动态污点跟踪技术可以全方位监控软件中的数据传播,在检测软件恶意行为时不仅能检测系统层的软件行为,还能对应用软件内部行为进行检测。
[0062] 其中标记的程序敏感信息包括:短信/彩信、通话日志、联系人语言信箱、财务应用、个人邮件、web浏览搜索记录、地理位置、认证证书等。
[0063] 安全传播规则存储于动态污点跟踪模块12内,是动态污点跟踪模块12预设的敏感信息的正常传播途径,动态污点跟踪模块12接收含有标识的敏感信息在传播过程中,实际的传播途径信息,与预定安全传播规则作比较,如果此传播途径不符合预定的规则,就可以判断是恶意传播行为。
[0064] 对所有的敏感信息动态的加入标识后缀,以标记此敏感信息在程序中的传播途径,当含有此标识的数据在程序中进行传播时,此信息会把传播途径与安全规则中的传播途径进行比较,违反规则的传播途径会被判断为恶意传播行为。动态污点跟踪检测技术共跟踪四个层级的信息传播,四个层级分别为应用层、虚拟机层、系统层和存储层。动态恶意行为检测在应用层跟踪敏感信息通过程序变量的传播途径,在虚拟机层跟踪敏感信息通过内存的传播途径,在系统层跟踪敏感信息通过本地代码的传播途径,并在存储层跟踪敏感信息通过文件的传播途径,同时在存储层监控敏感信息向第三方用户的发送。在跟踪到恶意行为时,及时的把信息反馈到用户,用户可自己处理,同时用户也可制授权让动态污点跟踪模块在检测到恶意行为是自行处理,减少用户的操作。
[0065] 例如:在应用层,某个应用程序要使用拨打电话功能,首先要调用联系人列表,从中把某个联系人取出,使用此联系人的电话号码信息,拨打电话。在此过程中,联系人标识污点会把他在内存中的传播途径发送到动态污点跟踪模块12进行分析,如果是正常拨打电话,则识别此行为是正常行为,如果在拨打过程中,把联系人信息通过网络向外传输,在此联系人标识污点同样会把此传输路径发送到动态污点跟踪模块12进行分析,因此传输是不正常行为,则会判断此行为为恶意行为。
[0066] 参阅图3,显示为本发明移动终端中应用框架原理图。如图3所示,在移动终端上用户操作一个软件的时候,其实中间还隔了一层,那就是系统,例如,用户点击了屏幕上的一个按钮,就会对屏幕产生物理感应,屏幕将这种物理感应交给系统os处理,系统产生相应的事件对象,交给框架处理,框架交给相应的程序,进行相应的处理,然后逆向的将对事件的动作反映在屏幕上。
[0067] 如图4所示,本发明的动态行为识别模块13中的动态行为识别技术,是基于应用框架原理上开发的一种技术,在框架中加入预设的配置信息,识别应用软件在运行过程中的资源使用等动态行为,并报告给软件安全测评平台,即驱动模块14。
[0068] 动态行为识别技术通过对软件系统调用进行采样,跟踪软件运行时行为,此行为标记可根据软件运行时从系统权限中获取,如软件申请的发送短信、发送短信、打电话、获取地理位置信息、读取联系人等,并根据预设的配置信息,对系统调用信息进行筛选和进一步分析,通过筛选结果识别不同的恶意程序行为。
[0069] 预设的配置信息主要是对软件行为进行识别,此配置信息须要收集大量的恶意软件行为类别,建立一个恶意行为数据库的形式存在,且可以动态更新。应用程序的信息、行为要进行相关操作时须与此配置信息进行对比,如果与此恶意行为数据库预设的行为的相同,即可判断此软件为有恶意行为的程序,并通知用户此软件含有恶意行为,如果软件行为与预设的配置信息无相同的行为,则判断此软件为正常程序,此应用程序正常运行。
[0070] 其中用户隐私信息包括:短信/彩信、通话日志、联系人、语言信箱、财务应用、个人邮件、web浏览/搜索记录、地理位置、安全认证证书等。
[0071] 例如,通过对软件接收短信和显示短信接口进行采样,分析软件在接收短信和显示短信间的不一致行为,可以识别软件进行短信屏蔽的恶意操作;通过检测软件调用用户隐私信息读取和信息发送的系统调用,并对前后系统调用之间的信息流进行跟踪,可以识别软件进行隐私泄露的恶意行为嫌疑。
[0072] 下面对本发明移动终端中应用程序的动态恶意行为检测方法进行说明。
[0073] 本发明移动终端中应用程序的动态恶意行为检测方法包括:
[0074] 获取移动终端中运行的应用程序的软件行为;
[0075] 监控软件行为中的数据传播行为,在判断数据传播行为是恶意行为时形成监控结果;
[0076] 识别软件行为中的软件系统调用行为,在判断软件系统调用行为是恶意行为时形成识别结果;
[0077] 对监控结果和识别结果进行处理。
[0078] 实现了在移动终端的启动阶段和运行阶段的恶意行为检测,对移动终端实现全面保护,提高移动终端的抗攻击性。
[0079] 其中的监控软件行为中的数据传播行为包括:
[0080] 标记应用程序中的敏感信息;标记的程序敏感信息包括:短信/彩信、通话日志、联系人语言信箱、财务应用、个人邮件、web浏览搜索记录、地理位置、认证证书等。
[0081] 跟踪敏感信息的数据传播行为,以获取敏感信息的数据传播途径;对所有的敏感信息动态的加入标识后缀,以标记此敏感信息在程序中的传播途径。
[0082] 根据预设的安全规则对所述数据传播途径进行判断,若不符合所述安全规则,则判断为恶意行为。当含有标识的数据在程序中进行传播时,此信息会把传播途径与安全规则中的传播途径进行比较,违反规则的传播途径会被判断为恶意传播行为。
[0083] 其中的识别软件行为中的软件系统调用行为包括:
[0084] 跟踪软件运行时的行为,识别应用程序在运行过程中资源使用的动态行为,以获取软件系统调用行为;此行为标记可根据软件运行时从系统权限中获取,如软件申请的发送短信、发送短信、打电话、获取地理位置信息、读取联系人等,并根据预设的配置信息,[0085] 根据预设的恶意行为数据库判断所述软件系统调用行为,若所述软件系统调用行为与所述恶意行为数据库中的恶意行为相匹配,则判断为恶意形为。预设的配置信息主要是对软件行为进行识别,此配置信息须要收集大量的恶意软件行为类别,建立一个恶意行为数据库的形式存在,且可以动态更新。
[0086] 对监控结果和识别结果进行处理包括:将监控结果和识别结果反馈通知用户,将所述监控结果反馈通知用户后由用户进行恶意行为的处理或在获得用户的授权后对所述恶意行为进拦截;将所述识别结果反馈给用户,由用户进行恶意行为的处理。
[0087] 综上所述,本发明移动终端中应用程序的动态恶意行为检测系统及方法,实现了从软硬
[0088] 件级保护系统的完整性,在启动阶段和运行阶段都可以对系统的完整性运行可信衡量;对系统程序被恶意修改过和程序实施不启动和报告操作;实现了对移动终端进入系统时作了安全防护技术,提高了系统的抗攻击性;实现了在系统运行阶段实现的检测系统的安全性,对关键参数和代码作完整性度量。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0089] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。