[发明专利]一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法

说明书

本发明属于应用程序恶意行为检测领域，尤其是涉及一种基于API对象调用关系图的Android应用程序恶意行为检测方法。本发明包括如下步骤：获取API对象调用关系数据；使用得到的API对象调用关系数据进行图模型的建立，采用改进的图匹配算法进行匹配。在实施过程中发现，采用本发明所提供的检测技术方案对Android恶意行为进行检测，当对其中改进的图匹配算法中的精确度参数匹配节点比重参数α和映射子图边属性对比相似度参数β设置适当的取值后，对于程序恶意行为检测的效率最高，发明有益效果十分之明显。

技术领域

本发明属于应用程序恶意行为检测领域，尤其是涉及一种基于API对象调用关系图的Android应用程序恶意行为检测方法。

背景技术

近几年来，随着互联网技术和通信技术的不断发展，智能终端设备越来越受到人们的青睐，尤其是智能手机更是成为了人们生活的必需品。截止2014年4月，我国手机用户达12.52亿户，其中3G用户数量显著增多，占总手机用户的36.2％。而据统计国内智能手机用户数量也达到了5亿之多，全球智能手机用户则达到了17.5亿，预计到2020年智能手机用户数预计达61亿，6岁以上人群中将有90％用户人手一部智能手机。智能手机凭借着功能性强、使用便捷、人性化等特点逐渐取代了电脑PC终端以及非智能手机终端，成为人们日常生活、娱乐、消费、社交、教育等领域互通的一个利器。随着智能手机功能的不断壮大，智能手机平台上的程序种类也渗透到方方面面，除了系统程序之外，还包括社交、购物、视频、音乐、照片、摄影、地图、天气等领域。

Android平台主要作为智能设备的系统平台，是一款基于Linux系统的开放式操作系统。随着Android平台的广泛普及与发展，Android系统平台的安全性俨然成为该平台研究领域不容忽视的问题。由于Android平台的开放式系统特性，使得该平台上恶意程序的攻击愈演愈烈，其数量也在迅猛增长。

于是，对于Android平台应用成恶意行为检测的研究工作成了研究的焦点，并且现有的Android手机平台应用成恶意行为检测方法仍然存在很多不足之处，所以对于高效的恶意行为检测方法的研究引人深思。

发明内容

本发明的目的在于提供一种提高程序恶意行为检测的效率的基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法。

本发明的目的是这样实现的：

基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法，包括如下步骤：

(1)获取API对象调用关系数据；

(1.1)获取程序运行时的API调用原始数据；

(1.2)将API调用数据进行分析，生成API对象调用关系数据文件；

(2)使用得到的API对象调用关系数据进行图模型的建立，采用改进的图匹配算法进行匹配：

(2.1)增加匹配节点比重参数α，控制匹配过程中图节点的匹配精确度；

(2.2)增加映射子图边属性对比相似度参数β，用于控制匹配过程中图的边属性的匹配精确度。

所述步骤(1.1)获取程序运行时的API调用原始数据是按照反编译程序、植入API调用监测代码段、重新打包程序以及动态运行生成API调用信息文件的顺序进行的。

所述步骤(1.2)将API调用数据进行分析，使用工具APIjhat实现分析的过程如下：

(1.2.1)创建：通过APIModel模块初始化创建一个数据结构对象APIObej，用于存储API调用数据等相关信息；

(1.2.2)读取：通过TraceReader模块中的TReader方法读取trace文件，获取其中必要的API调用数据；