技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種識(shí)別木馬病毒的方法及裝置，包括：采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)；對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫且屬于黑名單庫時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫且不屬于黑名單庫時(shí)，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫。

技術(shù)研發(fā)人員：楊慰民;謝璨;羅衛(wèi)鴻;萬偉雄;李靈慧;傅子僖;盧宇辰;蔡鴻祥;潘延濤
受保護(hù)的技術(shù)使用者：中國移動(dòng)通信集團(tuán)福建有限公司
技術(shù)研發(fā)日：2016.02.15
技術(shù)公布日：2017.08.22