[发明专利]基于安卓应用实时行为的恶意软件检测方法和系统有效
| 申请号: | 201610128378.9 | 申请日: | 2016-03-07 |
| 公开(公告)号: | CN105809035B | 公开(公告)日: | 2018-11-09 |
| 发明(设计)人: | 孙知信;邢府纬;宫婧;骆冰清 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 汪旭东 |
| 地址: | 210003 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于安卓应用实时行为的恶意软件检测方法和系统,该方法是由分别收集恶意软件的行为序列集和正常软件的行为序列集以及它们相对应的系统指标信息组成样本库,该方法将样本库进行分类筛选,建立行为特征序列模型,整理相应系统指标信息,存入数据库;监测运行时的软件,生成相对应的日志,其包含行为序列以及系统指标信息;将行为序列与数据库中的特征模型进行对比,并进行分析决策;反馈检测结果,若为恶意软件,需给出相应建议。与现有技术相比,本发明同时记录软件的行为序列与系统指标信息,通过对比数据库中的行为特征序列定位至恶意行为区域,再对比系统指标信息进行分析决策,从定性再到定量,提高了检测恶意软件的精确性。 | ||
| 搜索关键词: | 基于 应用 实时 行为 恶意 软件 检测 方法 系统 | ||
【主权项】:
1.基于安卓应用的实时行为的恶意软件检测方法,其特征在于,所述方法包含以下步骤:步骤1:针对安卓应用的行为进行分析,将易引起危险的行为定义为关键行为,并映射为字母,将普通行为即不易引起危险的行为定义为正常行为并映射为数字;步骤2:分别收集标准的恶意软件的行为序列集和正常软件的行为序列集,以及它们所对应的系统指标信息,组成样本库;步骤3:对样本库中的行为序列进行分类重构,对系统指标信息进行筛选;步骤4:建立行为特征模型,整理相关系统指标信息;步骤5:监控运行时的安卓应用,获得日志信息,将日志中的行为序列进行映射,并取得相关系统指标信息;步骤6:将待测应用的行为序列进行对比分析,判断是否存在恶意行为,若为恶意行为,则根据数据库中相关系统指标信息进行分析决策;步骤7:针对分析决策的结果,显示相关信息,若为恶意软件,则需给出相应建议。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610128378.9/,转载请声明来源钻瓜专利网。
