M10 ICS 35.040
YD 中华人民共和国通信行业标准 YD/T3497-2019
移动互联网恶意软件云端联动治理体系 技术要求 Technical specification for cloud and terminals coupling management systemofmobileInternetmalware
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3497-2019
目次
前言... 引言. 1范. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义,A 3.2缩略语..2 4云端联动体系概述. 5云端联动主要功能. 5.1功能总述. 5.2样本共享. 5.3防护查杀. 5.4安全提醒.4 6接口技术要求... 6.1样本共享接口...5 6.2注册用户信息同步接口..6 6.3恶意事件同步接口.. 附录A(规范性附录)省编码表.6 附录B(规范性附录)响应状态码10
YD/T3497-2019
前言
本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国移动通信集团有限公司、国家计算机网络应急技术处理协调中心、中国信息 通信研究院、恒安嘉新(北京)科技股份公司、北京奇虎科技有限公司、北京三星通信技术研究有限公 司、安天科技股份有限公司。
本标准主要起草人:张滨、赵刚、娄涛、林华生、冯运波、刘冬、兰雪、牟艳琳、张胜、徐扬、何 能强、宁华、阿曼太、崔婷婷、陈宏伟、吴春雨。
Ⅱ
YD/T3497-2019
引言
随着移动互联网的快速发展和智能终端的普及,具有恶意扣费、隐私窃取等恶意行为的移动互联网 恶意软件安全事件层出不穷。
根据国家互联网应急中心统计数据,自2012年以来移动互联网恶意软件 呈现爆发趋势,2017年监测发现恶意软件数量较2012年增长了近15倍。
移动互联网恶意软件危害巨 大,严重损害用户的切身利益,侵害公民财产安全。
当前,网络侧主要采取“全网监测+全网封堵”治理方式,通过数据流量还原等技术发现移动互联 网恶意软件,并在全网开展拦截处置,但无法从终端侧彻底清除恶意软件。
终端侧通过用户移动终端上 安装的安全软件,能有效实现端侧恶意软件的查杀与提醒,满足用户个性化需求,但因缺少网络侧的能 力和数据的支撑,在样本发现及时性、拦截处置方面存在不足。
这种仅从网络侧或终端侧开展的治理模 式存在缺少统一规划、缺乏联动等问题,难以应对移动互联网恶意软件快速传播的趋势,无法满足用户 全方位的安全需求,客户利益无法有效保障。
制定移动互联网恶意软件云端联动治理体系技术要求,统一规划,整合分散的资源,向用户提供全 方位的移动互联网恶意软件安全防护,在有效治理移动互联网恶意软件、提升客户满意度等方面有着重 要意义。
Ⅲ
YD/T3497-2019
移动互联网恶意软件云端联动治理体系技术要求
1范围
本标准规定了移动互联网恶意软件云端联动治理体系技术要求,包括云端联动主要功能、云端联动 主要流程、联动功能接口等内容。
本标准适用于从网络侧进行移动互联网恶意软件监测与处置的平台和终端侧的安全软件及其支撑 平台,适用于样本共享、防护查杀、安全提醒等典型场景。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2439移动互联网恶意程序描述格式
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 移动互联网恶意软件mobileInternetmalware 在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达不正当目的,或具有违反国家 相关法律法规行为的可执行文件、代码模块或代码片段。
3.1.2 移动互联网恶意软件样本mobileInternetmalwaresamples 存放移动互联网恶意代码的文件实体形态,其可以是独立的恶意代码载体文件,被感染型恶意代码 感染后的文件对象,也可以是非文件载体恶意代码的文件镜像(包括但不限于引导型恶意代码的文件镜 像、内存恶意代码的文件镜像)。
3.1.3 疑似移动互联网恶意软件suspectedmobileInternetmalware 非已确认的移动互联网恶意软件,但是程序行为或代码可能具备移动互联网恶意软件特征,需要通
1...
