公开(公告)号：CN105323247A

公开(公告)日：2016-02-10

申请号：CN201510669660.3

申请日：2015-10-13

Applicant: 华中科技大学

Inventor： 戴彬 ,  叶济舟 ,  胡圣

IPC: H04L29/06 ,  H04W12/12

CPC classification number: H04L63/1416 ,  H04L67/42 ,  H04W12/12

Abstract: 本发明公开了一种用于移动终端的一种移动入侵检测系统，采用客户端-服务器的构架，基于应用的本地行为和网络行为进行综合分析，从而达到检测目的。该分析分为三步组成：客户端收集数据；服务器端根据数据进行匹配得出结果集；服务器端将结果反馈至客户端。本发明将移动终端入侵检测与网络服务器相结合，提高了匹配的效率与准确度，能够有效地通过关联将已经加密或未加密的内容进行判定。以及通过移动端的IP与还原NAT的映射表，对恶意数据的IP进行溯源。并且我们提供一种检测病毒传播模型方法，利用已知病毒的传播模型来进一步判定可疑的网络行为，能够避免因为病毒的伪装，无法被本地端检测出来，从而更准确的为客户提供检测结果。