[发明专利]一种基于程序切片技术的安卓恶意软件检测方法

权利要求书

1.一种基于程序切片技术的安卓恶意软件检测方法，其特征在于该检测方法从安卓应用的安装文件APK出发，利用程序切片技术分析应用的源代码，找出影响该应用安全性的关键结点，检测Android恶意软件，以达到减少人工操作的目的，该方法包含的步骤如下：

1)获取Android应用的APK文件；

2)反编译步骤1中的APK文件，得到.class文件；

3)利用Java程序切片技术，获取步骤2)中生成的class文件的系统依赖图；

4)设计安全评价指标，评估步骤3)中得到的系统依赖图中所有结点的重要性，安全评价指标包括权限控制m₁、API调用m₂、插件管理m₃，对上述指标进行加权，计算所有结点的安全影响因子m，其中m＝αm₁+βm₂+γm₃，系数α、β、γ表示安全评价指标对安全因子的影响程度，满足α+β+γ＝1；

5)设定安全影响因子的域值M，从目前的Google官方应用市场和第三方Android应用市场上已知安全性的应用中，随机选择50个安全应用和50个恶意软件，根据步骤4)的方法计算它们的安全影响因子，取其平均值设置为域值M；

6)比较待测安卓应用的安全影响因子m与域值M，对步骤1中的Android应用进行安全分析。如果安全影响因子m大于域值M,则认为该应用存在恶意行为，即为恶意软件。