[发明专利]Android恶意应用程序检测方法、系统及设备有效
| 申请号: | 201210376003.6 | 申请日: | 2012-09-29 |
| 公开(公告)号: | CN102938040B | 公开(公告)日: | 2016-11-30 |
| 发明(设计)人: | 程绍银;巫妍;吴俊昌;蒋凡 | 申请(专利权)人: | 中兴通讯股份有限公司;中国科学技术大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F11/36 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 蒋雅洁;王黎延 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android恶意应用程序检测方法、系统及设备,其中检测方法包括:服务器模拟执行Android应用程序,将Android应用程序调用的系统函数的敏感特征信息与敏感数据引入规则库中存储的敏感特征信息进行匹配,将匹配成功的系统函数的变量标记为敏感数据;将含有敏感数据的函数与恶意行为检测规则库中存储的恶意行为特征信息进行匹配,将匹配成功的函数参数标记为恶意行为。采用本发明的技术方案,在不依赖人工分析特征码的前提下实现Android恶意应用程序的检测,减少了技术人员的工作量。 | ||
| 搜索关键词: | android 恶意 应用程序 检测 方法 系统 设备 | ||
【主权项】:
一种安卓(Android)恶意应用程序检测方法,其特征在于,该方法包括:服务器模拟执行Android应用程序,将应用程序调用的系统函数的敏感特征信息与敏感数据引入规则库中存储的敏感特征信息进行匹配,将匹配成功的系统函数的变量标记为敏感数据;将含有敏感数据的函数与恶意行为检测规则库中存储的恶意行为特征信息进行匹配,将匹配成功的函数参数标记为恶意行为;所述服务器模拟Android应用程序的执行之前,该方法还包括:客户端将待测的Android应用程序的APK文件发送给服务器,服务器解压APK文件,提取出Dalvik字节码文件和AndroidManifest.xml配置文件;服务器反汇编Dalvik字节码文件,并根据Dalvik字节码文件信息构建程序结构,包括:指令结构、基本结构、函数结构、类结构、函数调用图、控制流图;服务器解析AndroidManifest.xml配置文件获取入口函数名,并从构建的程序结构中找出对应的函数结构,作为模拟执行的入口函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司;中国科学技术大学,未经中兴通讯股份有限公司;中国科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210376003.6/,转载请声明来源钻瓜专利网。
- 上一篇:动态手势识别系统及方法
- 下一篇:一种医疗健康采集系统、装置及方法
