ICS 33.060 M 16 YD 中华人民共和国通信行业标准 YD/T2848.1-2015 移动互联网恶意程序检测方法 第1部分：网络侧 Malware detection method of the mobile internet Part 1: network side 2015-07-01实施 2015-04-30发布 中华人民共和国工业和信息化部发布 YD/T2848.1-2015 前言 《移动互联网恶意程序检测方法》分为两个部分： 第1部分：网络侧 —第2部分：终端侧 本部分为第1部分。 本标准按照GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心、恒安嘉新（北京）科技有限公司。 本标准主要起草人：云晓春、王明华、李海灵、邹潇湘、舒敏、李志辉、何能强、陈晓光、吴田田、 闫攀、王维晟、朱天、温森浩、赵慧、王文磊。 YD/T 2848.1-2015 移动互联网恶意程序检测方法 第1部分：网络侧 1范围 本部分规定了移动互联网恶意程序的网络侧检测方法，提出了在网络侧对移动互联网恶意程序进行 检测的技术要求。 本部分适用于移动互联网恶意程序的网络侧监测、分析和管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T2439-2012移动互联网恶意程序描述格式 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件： 3.1.1 移动互联网恶意程序MobileInternetMalware 在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国 家相关法律法规行为的可执行文件、代码模块或代码片段。 3.1.2 移动互联网恶意程序样本MobileInternetMalwareSamples 存放移动互联网恶意代码的文件实体形态，其可以是独立的恶意代码载体文件，被感染型恶意代码 感染后的文件对象，也可以是非文件载体恶意代码的文件镜像（包括但不限于引导性恶意代码的文件镜 像、内存恶意代码的文件镜像）。 3.1.3 疑似移动互联网恶意程序SuspectedMobileInternetMalware 非已确认的移动互联网恶意程序，但是程序行为或代码可能具备移动互联网恶意程序特征，需要通 过研判分析从而确认是否为移动互联网恶意程序的移动互联网程序。 3.2缩略语 下列缩略语适用于本文件： APN Access Point Name 接入点名称 CRC Cyclic Redundancy Check 循环穴余码校验算法 FTP File Transfer Protocol 文件传输协议 HTTP Hyper Text Transfer Protocol 超文本传输协议 IMEI International Mobile Equipment Identity 国际移动电话设备识别码 IMSI International Mobile Subscriber Identity 国际移动用户识别码 1