[发明专利]基于切片度量的Android软件安全分析方法有效
| 申请号: | 201610111353.8 | 申请日: | 2016-02-29 |
| 公开(公告)号: | CN105787369B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 张迎周;闫丽;吴寄语;徐晨晨;尹秀;陈星昊;王星;赵莲 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 汪旭东 |
| 地址: | 210003 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于切片度量的Android软件安全分析方法,包括数据预处理;权限特征分析,用于对从所述权限请求文件中得到的特征权限进行计算;对Android程序切片并对切片进行内聚度和耦合度分析;将所述权限特征分析的结果与所述内聚度和耦合度分析的结果作为评价标准,判断所述Android程序是否有恶意倾向;建立起针对Android程序的安全评估检测模型。本发明将程序切片结果从模块内聚,耦合程度分析Androidapk,减少了对整个apk分析的工作量,减小了工作范围。 | ||
| 搜索关键词: | 基于 切片 度量 android 软件 安全 分析 方法 | ||
【主权项】:
1.基于切片度量的Android软件安全分析方法,其特征在于,包括以下步骤,数据预处理,将已知的良性软件和恶意软件的Android程序作为数据来源,利用APKTOOL对所述Android程序进行反汇编,提取Android程序的权限请求文件;权限特征分析,用于对从所述权限请求文件中得到的特征权限进行计算;对Android程序切片并对切片进行内聚度和耦合度分析;将所述权限特征分析的结果与所述内聚度和耦合度分析的结果作为评价标准,判断所述Android程序是否有恶意倾向;建立起针对Android程序的安全评估检测模型;所述的权限特征分析具体为:S201、选取n对良性软件和恶意软件的Android程序组合,n≥2,统计其中两两权限组合或多个权限组合出现的次数;S202、找出权限组合出现次数不相同的权限组合作为特征权限,构建组合权限特征库;根据特征权限出现的频率赋予相应特征权限对应的权值,该特征权限的权值为所有恶意软件中该特征权限出现的次数与软件总数之比,记为Q1,Q2,Q3,Q4……;S203、对权限请求文件进行权限读取、匹配特征组合权限出现的个数和加权计算,得到特征权限加权结果![]()
其中j为权限特征的个数,k为0或1,1表示出现该特征权限,0表示不出现该特征权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610111353.8/,转载请声明来源钻瓜专利网。
- 上一篇:访问控制方法和装置
- 下一篇:基于组件关系的安卓软件可视化安全分析方法
