[发明专利]一种Android平台下恶意软件动态检测技术实现在审
| 申请号: | 201610975238.5 | 申请日: | 2016-11-07 |
| 公开(公告)号: | CN108073810A | 公开(公告)日: | 2018-05-25 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 长沙云昊信息科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410011 湖南省长沙市芙蓉区朝*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种Android平台下恶意软件动态检测技术实现,其中动态检测系统主要是有自动化测试部分和终端监控部分组成,主要通过运用Robotium 框架对 Android 环境下的应用软件进行自动化检测,需要在模拟软件上进行正常运行,其次是在终端软件上面进行实时监控,通过监控的情况反馈出对有损害的文件进行检测,系统会自动生成一种脚本为Robotium,通过模拟用户使用软件时的具体行为,根据得到的结果进一步分析,重新调整测试脚本,不断地循环上述过程,从而达到测试软件所有功能的目的,在应用层采用的是实时监控软件,对网络中的有效数据进行提取,系统测试主要通过pc端进行数据处理,通过测试软件传到手机端,手机端对接受的短信和下载的信息、网络的链接等进行监控。 | ||
| 搜索关键词: | 动态检测技术 测试软件 恶意软件 手机端 动态检测系统 实时监控软件 自动化测试 测试脚本 模拟软件 模拟用户 情况反馈 实时监控 系统测试 应用软件 有效数据 终端监控 终端软件 重新调整 自动生成 数据处理 应用层 监控 脚本 检测 短信 链接 下载 网络 自动化 损害 分析 | ||
【主权项】:
1.一种Android平台下恶意软件动态检测技术实现,它主要通过自动化测试系统进行监控,它在终端代理agent,通过向手机端植入测试程序代码,也可以利用 MMI_Command 的方式来控制手机终端,自动化测试系统所使用的技术为 Robotium工具 。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙云昊信息科技有限公司,未经长沙云昊信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610975238.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种桌面终端便携加密式网络安全合规性自动核查装置-201910713494.0
- 张盛安;周洋;付中林;杨帆帆 - 贵州电网有限责任公司
- 2019-08-02 - 2019-11-12 - G06F21/56
- 本发明公开了一种桌面终端便携加密式网络安全合规性自动核查装置,包括USB接口、指纹录入模块、病毒/木马判断查杀模块和网络安全合规性核查模块,USB接口用于连接桌面终端,指纹录入模块用于管理复杂密码及运维人员指纹,并可调节公共分区和加密分区的大小,病毒/木马判断查杀模块包含杀毒软件及最新特征库,根据需要查杀桌面终端的病毒/木马。本发明通过内置加密分区,仅在输入正确密码或专用人员指纹的情况下才能正常使用相关程序,可保证介质中的数据安全,且使用更加安全,操作方便快捷,提高运维人员效率,自带杀毒软件及最新特征库,可根据需要对桌面终端进行病毒/木马查杀工作。
- 插件安全性的检测方法、装置以及电子设备-201910738917.4
- 徐磊;袁力;邸烁;胡坤歌 - 北京阿尔山区块链联盟科技有限公司
- 2019-08-09 - 2019-11-12 - G06F21/56
- 本申请提供了一种插件安全性的检测方法、装置以及电子设备,涉及软件插件技术领域,可以解决对插件的安全性没有可以检测的依据,使插件的安全性问题难以解决的技术问题。具体方案为:获取区块链中记录的哈希值,所述哈希值是待检测插件执行的行为信息经过哈希算法所生成;利用所述哈希值,对所述哈希值对应的行为信息进行验证,判断所述哈希值对应的行为信息是否发生改变;若否,则根据所述哈希值对应的行为信息,检测所述待检测插件的安全性。
- 一种基于容器的多系统的入侵监控方法和装置-201510894396.3
- 姜哲 - 北京元心科技有限公司
- 2015-12-08 - 2019-11-12 - G06F21/56
- 本申请公开了一种基于容器的多系统的入侵监控方法和装置,其中所述多系统至少包括第一系统和第二系统并共用内核,所述方法包括:所述内核在发现应用和/或服务程序的权限发生变化时向第一系统发送检查能力信号;所述第一系统根据接收到的所述检查能力信号确定权限变化类型,其中所述权限变化类型包括正常和异常;在确定所述权限变化类型为异常时,所述第一系统向所述第二系统发送停止服务信号;及所述第二系统根据接收到的所述停止服务信号向其中的权限变化异常的应用和/或服务发送终止进程信号以终止相应应用和/或服务。本申请的方法和装置可独立、不受干扰、有效地监测系统入侵并做出相应处理,从而保护用户隐私及避免可能的损失。
- 一种恶意程序触发蓝屏的拦截方法、装置及电子设备-201610498582.X
- 李文靖 - 珠海豹趣科技有限公司
- 2016-06-29 - 2019-11-12 - G06F21/56
- 本发明的实施例公开一种恶意程序触发蓝屏的拦截方法、装置及电子设备,涉及互联网反病毒安全技术领域,结束恶意进程和清理恶意文件,并且不会造成系统蓝屏,解决了现有的反病毒安全软件考虑到用户体验不会轻易结束这类恶意软件,系统安全性低的问题,所述方法包括:创建挂钩于第二缺陷检测函数的钩子函数,所述第二缺陷函数用于检测系统缺陷并产生蓝屏;判断是否为恶意程序触发蓝屏;当确定为是意程序触发蓝屏时,调用所述钩子函数,拦截恶意程序触发的蓝屏。本发明适用于恶意程序的拦截。
- 基于应用系统业务处理逻辑的源代码越权检测方法及装置-201710229677.6
- 张磊;高晓梦;吕晓强;李吉慧 - 中国民生银行股份有限公司
- 2017-04-10 - 2019-11-12 - G06F21/56
- 本发明提供了一种基于应用系统业务处理逻辑的源代码越权检测方法及装置。该方法包括:对应用系统源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用系统源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用系统业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用系统的源代码在银行等业务场景广泛的行业能被安全使用。
- 处理器输入输出操作的处理方法、处理装置及系统-201711360110.9
- 刘雷波;罗奥;魏少军 - 清华大学;清华大学无锡应用技术研究院
- 2017-12-15 - 2019-11-12 - G06F21/56
- 本发明提供了一种处理器输入输出操作的处理方法、处理装置及系统,该处理方法应用于输入输出记录装置。所述输入输出记录装置设置于处理器CPU与外设之间,用于记录所述CPU与所述外设之间的数据读写操作。所述处理方法包括:确定是否有所述CPU发起的读操作响应数据包到达所述输入输出记录装置;当有所述CPU发起的读操作响应数据包到达时,将所述CPU发起的读操作响应数据包及其之前到达所述输入输出记录装置的所述外设发起的数据读写操作的数据包发送至所述CPU。本发明通过控制输入输出记录装置对缓存在其中的数据包的发送时机,能够保证处理器CPU发起的读操作事件与该外设发起的数据读写操作事件不错序,并且可以避免出现死锁问题。
- 一种识别脚本文件的方法及装置-201811202216.0
- 顾成杰 - 新华三信息安全技术有限公司
- 2018-10-16 - 2019-11-08 - G06F21/56
- 本申请提供了一种识别脚本文件的方法及装置,涉及网络安全技术领域,方法包括:获取多个标记有标签的样本脚本文件;将每一样本脚本文件转换为机器指令序列;从样本脚本文件的机器指令序列中提取特征词组合,得到样本脚本文件的第一特征集合;对于第一特征集合,根据预设的词频特征算法,分别计算第一特征集合中各特征词组合的词频特征,得到样本脚本文件的特征向量;根据每一样本脚本文件的特征向量和每一样本脚本文件的标签训练脚本识别模型;当获取到待识别脚本文件时,利用脚本识别模型识别待识别脚本文件,确定待识别脚本文件是否为恶意脚本文件。采用本申请可以提高识别webshell文件的准确度。
- 一种Android漏洞检测方法、系统及相关装置-201910722198.7
- 母天石;许爱东;陈华军;杜金燃 - 南方电网科学研究院有限责任公司;中国南方电网有限责任公司
- 2019-08-06 - 2019-11-08 - G06F21/56
- 本申请提供一种Android漏洞检测方法,包括:获取APK文件;解析所述APK文件,得到所述APK文件的属性信息和文件数据;从漏洞信息数据库中调取漏洞特征信息表对所述文件数据进行漏洞特征匹配,得到检测结果;以映射的形式保存所述属性信息和所述检测结果。利用漏洞特征信息表对APK文件中的文件数据进行漏洞特征匹配,不必采用关键词搜索或进行实际动态分析,只需按照根据漏洞特征信息表进行漏洞匹配即可,提高了漏洞检测的检测能力和检测效率,减少了由于人工检索或人工动态分析带来的人力资源压力。本申请还提供一种Android漏洞检测系统、一种计算机可读存储介质和一种Android漏洞检测设备,具有上述有益效果。
- 一种基于关键目标防护的安全维护方法及系统-201810398893.8
- 匡贺;徐翰隆;肖新光;王小丰 - 北京安天网络安全技术有限公司
- 2018-04-28 - 2019-11-05 - G06F21/56
- 本发明公开一种基于关键目标防护的安全维护方法及系统,涉及信息安全技术领域,针对关键目标以及可操作范围的添加,可以有效的控制防护范围以及防护目标项,避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。
- 一种信息输出方法及其设备、存储介质、电子设备-201810904701.6
- 杨作会 - 腾讯科技(深圳)有限公司
- 2018-08-09 - 2019-11-05 - G06F21/56
- 本发明实施例公开一种信息输出方法及其设备、存储介质、电子设备,其中方法包括如下步骤:监测在网页浏览应用中的网页浏览信息,获取所述网页浏览信息对应的网页地址信息;当在网址信息集合中存在所述网页地址信息时,对当前运行的终端进程进行病毒扫描处理,得到所述终端进程对应的病毒扫描处理结果;输出包含所述病毒扫描处理结果的病毒扫描提示信息。采用本发明,可以在监测到用户浏览购物网站时自动扫描终端进程,可以给用户更多层的防护,提高了用户网购的安全性。
- 操作命令检测方法、装置、计算机设备及存储介质-201910250265.X
- 陈洁远;关塞;于洋;曾凡;李家昌;聂利权;王伟;阮华;万志颖;李航 - 腾讯科技(深圳)有限公司
- 2019-03-29 - 2019-11-05 - G06F21/56
- 本申请是关于一种操作命令检测方法、装置、计算机设备及存储介质。该方法包括:获取在操作系统中输入的目标命令会话,所述目标命令会话中包含至少一条操作命令;获取所述至少一条操作命令中包含的各个命令词的词向量;根据所述各个命令词的词向量获取所述目标命令会话的命令会话向量;通过分类模型对所述命令会话向量进行处理,获得分类结果,所述分类结果用于指示所述目标会话命令中是否包含指定类型命令。本申请所示方案不需要人工进行特征提取,能够自适应学习命令的向量化表达,并且自动识别出指定类型命令,从而提高恶意命令等指定类型命令的检测准确性。
- 恶意代码检测方法及装置-201910577148.4
- 聂眉宁;应凌云;卢树强 - 奇安信科技集团股份有限公司
- 2019-06-28 - 2019-11-05 - G06F21/56
- 本发明实施例提供一种恶意代码检测方法及装置,其中,方法包括:获取目标代码,提取所述目标代码的动态行为数据;将所述目标代码的动态行为数据输入恶意代码识别模型,检测出所述目标代码是否为恶意代码;其中,所述恶意代码识别模型是利用机器学习算法、对从恶意代码样本中提取的动态行为数据进行训练后生成的。本发明实施例能够检测出目标代码是否为恶意代码,检测结果更加准确。
- 恶意代码家族识别方法及装置-201910577162.4
- 应凌云;聂眉宁;卢树强 - 奇安信科技集团股份有限公司
- 2019-06-28 - 2019-11-05 - G06F21/56
- 本发明实施例提供一种恶意代码家族识别方法及装置,其中,方法包括:获取目标恶意代码,提取所述目标恶意代码的动态行为数据;将所述目标恶意代码的动态行为数据输入恶意代码家族分类模型,识别出所述目标恶意代码的所属家族;其中,所述恶意代码家族分类模型是利用机器学习算法、对从不同家族的恶意代码样本中提取的动态行为数据进行训练后生成的。本发明实施例能够识别出目标恶意代码的所属家族,识别结果更加准确。
- 一种检测方法和装置-201611263964.0
- 刘洋;陈亘;李永泉;谢瑞璇 - 北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司
- 2016-12-30 - 2019-11-05 - G06F21/56
- 本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的代码进行分析,而是将具有二进制形式的代码的格式转换成具有字符串形式的代码,进而对具有字符串形式的代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测flash文件中是否携带有恶意代码时,不能判断flash文件是否是恶意文件的问题。
- 一种用于恶意软件检测的样本类别判定方法-201610996935.9
- 李薛;吴来云;张妍;江志华 - 东巽科技(北京)有限公司
- 2016-11-09 - 2019-11-05 - G06F21/56
- 本发明公开了一种样本类别判定方法,包括如下步骤:收集样本程序集,分别组成样本库;将所述样本库中的程序集提交至虚拟沙箱环境运行,后生成相应的样本分析报告;解析所述样本分析报告,提取特有特征组合信息,生成特征向量集;将所述特征向量集输入分类器进行训练,得到最佳模型;将待测程序输入所述最佳模型,得到所述待测程序是恶意程序或正常程序的判别结果。本发明提高了恶意软件检测的效率和准确率,避免了动态检测技术中繁杂的操作和较大的能耗,在保证准确率的基础上大幅提高了检测的速度。
- 一种利用移动介质传播恶意代码行为识别方法及系统-201610906367.9
- 康学斌;徐艺航;肖新光 - 深圳市安之天信息技术有限公司
- 2016-10-17 - 2019-11-05 - G06F21/56
- 本发明公开了一种利用移动介质传播恶意代码行为识别方法及系统,包括:创建不少于三个模拟磁盘;修改不少于两个模拟磁盘驱动器类型为可移动磁盘类型;监控创建的模拟磁盘盘符下是否有新建可执行文件的行为;若在预设时间内发现不少于两个所述模拟磁盘均有所述行为,则可判断所述行为为恶意行为。本发明所述技术方案解决了现有技术中无法将恶意病毒对移动介质的操作与人工对移动介质的操作的行为区分开,容易产生误报、对该行为识别不准确的技术问题。
- 恶意文件的识别方法和装置-201610036863.3
- 熊梅 - 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
- 2016-01-20 - 2019-11-05 - G06F21/56
- 本申请公开了恶意文件的识别方法和装置。所述方法的一具体实施方式包括:获取待检测文件的操作行为信息;提取所述操作行为信息的特征信息;基于预设分类模型的信息量计算所述特征信息的信息增益;根据所述信息增益从所述特征信息中筛选出有效特征信息;将所述有效特征信息导入预先训练的恶意文件识别模型进行识别。该实施方式能够基于文件的多种操作行为提取出更有效的特征信息,从而提升了恶意文件识别的准确率。
- 一种病毒家族生成方法、装置、服务器及存储介质-201910127243.4
- 谭昱;程虎;杨耀荣;许天胜;曹有理 - 腾讯科技(深圳)有限公司
- 2019-02-20 - 2019-11-01 - G06F21/56
- 本申请提供一种病毒家族分析方法、装置、服务器及存储介质,通过获取待确定病毒家族的至少一个种子节点;从知识图谱中筛选出与至少一个种子节点相关的目标节点,得到由种子节点和目标节点构成的子图;利用聚类算法对子图中的节点进行聚类得到至少一个节点类别;若当前不存在与节点类别相关的病毒家族,将节点类别中的各个节点确定为属于同一个新的病毒家族的方式,实现了在不依赖于人工分析的基础上自动生成病毒家族的目的,进而通过向用户提供病毒家族的相关信息,为用户对安全事件进行深度分析提供了便利,缩短了用户对安全事件进行深度分析的时长。
- 信息处理装置、图像形成装置和系统以及病毒检查方法-201910291363.8
- 杉本洋彰;日比野健 - 柯尼卡美能达株式会社
- 2019-04-12 - 2019-10-29 - G06F21/56
- 提供信息处理装置、图像形成装置和系统以及病毒检查方法,不降低安全性而能省略病毒检查处理,缩短直至图像形成装置开始印刷输出的时间。作为信息处理装置的存储设备(3)具备:数据接收部(31),接收数据(D2)并存储到存储部(13);病毒检查部(32),在由数据接收部(31)接收到数据(D2)时执行针对数据(D2)的病毒检查处理;数据发送部(37),向外部装置发送存储于存储部(13)的数据(D2);病毒检查判断部(34),在向外部装置发送数据(D2)时判断针对该数据(D2)的病毒检查处理是否执行完毕;和信息附加部(35),在判断为病毒检查处理执行完毕时针对数据(D2)附加检查完毕信息(D3)。
- 恶意软件检测方法-201610913021.1
- 金果;王鲲;陈祥 - 北京海杭通讯科技有限公司
- 2016-10-19 - 2019-10-29 - G06F21/56
- 本发明公开了一种恶意软件检测方法,用于对移动终端上安装的第三方软件进行恶意检测,包括以下步骤:(1)对移动终端设置唯一识别码以在移动终端初始化结束后与远程服务端之间建立连接通道;(2)远程服务端下载移动终端中第三方软件应用程序并进行静态分析,将分析结果输送至移动终端;(3)移动终端在分析结果为非恶意时对所述第三方软件进行动态分析,将分析结果上传远程服务端进行登记并对所述第三方软件进行相应处理。本发明通过识别码建立移动终端和远程服务端间的唯一链接,并使用远程服务端对第三方软件进行静态分析,分析速度快且减轻了移动终端的资源消耗,并使用远程服务端与移动终端双方联动机制检测恶意软件,检测结果准确全面。
- 一种基于回调函数建模自动生成Android应用回调序列的方法-201710029661.0
- 许静;过辰楷;刘奥;朱静雯;康介恢 - 南开大学
- 2017-01-16 - 2019-10-29 - G06F21/56
- 本发明公开了一种基于回调函数建模自动生成Android应用回调序列的方法,该方法考虑了生命周期回调函数,GUI回调函数和系统驱动回调函数,在预先设计并搭建好的Android回调信息库基础上,对源程序进行函数‑回调映射预处理从而获取到回调集,非回调集和函数‑回调映射列表等建模所需基础数据,对应用组件内部的生命周期回调关系、注册关系和组件间的跳转关系进行了统一抽象并生成回调序列模型。本发明的这种基于回调函数建模自动生成Android应用回调序列的方法,建模全面统一,执行速度快,经过实践证明是可信的。可用于Android平台上应用程序的静态分析和内部回调建模领域。
- 对线性PCM编码的音频文件中病毒的粉碎方法和设备-201710698110.3
- 周南;陈洪江;彭刚;王斌 - 北京英夫美迪科技股份有限公司
- 2017-08-15 - 2019-10-29 - G06F21/56
- 本发明提供对线性PCM编码的音频文件中病毒的粉碎方法和设备用于解决解决PCM编码格式的音频媒体文件进入内网时可能携带病毒的问题问题。其中方法包括接收第一音频流,根据第一音频流,获得采样点的原始电平值;在预设浮动范围内调整原始电平值;将调整后的电平值编码形成第二音频流。由于第二音频流和第一音频流之间是不同的,因此,若第一音频流中包含病毒代码,上述方法将导致病毒代码失效,从而达到100%破坏病毒通过线性PCM格式音频文件传输的目的。
- 一种基于多维度行为特征的恶意代码分类方法-201611164764.X
- 喻波;方莹;唐勇;陈曙晖;杨强;周旭 - 中国人民解放军国防科学技术大学
- 2016-12-15 - 2019-10-29 - G06F21/56
- 一种基于多维度行为特征的恶意代码分类方法,其步骤为:S1:获得恶意代码的行为数据;S2:按照函数调用的顺序,计算相邻两个系统函数调用的时间差,构建系统函数调用的时间差信息表;S3:系统函数调用频度信息提取;从行为数据中提取系统函数调用的名称,统计每个系统函数调用的频度,建立系统函数调用的频度信息表;S4:行为分类频度信息提取;S5:将时间差信息表、系统函数调用的频度信息表、行为类别的频度信息表分别进行加权计算和归一化处理,处理时间差信息表特征,处理后合并成一新的特征空间;S6:对所有家族样本的行为特征,采用机器学习的典型分类方法,进行交叉验证。本发明具有原理简单、易实现、效果好等优点。
- 一种恶意软件检测方法及系统-201910640724.5
- 雷振兴 - 合肥智瑞工程科技有限公司
- 2019-07-16 - 2019-10-25 - G06F21/56
- 本发明公开了一种恶意软件检测方法及系统,涉及软件检测领域。本发明的方法包括:创建恶意软件数据库和非恶意软件数据库;从恶意软件数据库和非恶意软件数据库中的软件源代码中提取Dalvik指令,通过Dalvik指令相对频率均值之间的差异进行鉴别恶意软件,利用基于Dalvik指令的均值和方差特征选择算法,并使用主成分分析算法、Kaehunen‑Loeve变换算法、独立成分分析算法,将原始的Dalvik指令映射到相应的特征空间,得得新特征。本发明通过提出基于均值和方差的特征选择方法,减少对分类无效的特征,针对软件样本的不平衡数据,本发明提出基于决策树的多级分类集成模型,解决了恶意软件检测准确性差的问题。
- 应用程序接口攻击检测方法、装置以及可读存储介质-201910644347.2
- 陈培思;朱海星;杜海章 - 腾讯科技(深圳)有限公司
- 2019-07-17 - 2019-10-25 - G06F21/56
- 本发明实施例公开了一种应用程序接口攻击检测方法、装置以及可读存储介质,该应用程序接口攻击检测方法包括:获取客户端发送的API请求中的第一输入参数;将所述第一输入参数的特征与合法API请求中的输入参数的特征进行比对,确定所述第一输入参数的安全检测结果,所述安全检测结果用于指示所述第一输入参数检测通过或者检测不通过;若所述安全检测结果指示所述第一输入参数检测不通过,对所述客户端执行安全处理策略。采用本发明实施例,可以提升对于API数据安全的保护能力,提高API的安全性。
- 完整性度量方法及装置-201610451650.7
- 孙运营 - 华为技术有限公司
- 2016-06-21 - 2019-10-25 - G06F21/56
- 本发明公开了完整性度量方法及装置,涉及通信技术领域。为了解决现有技术中存在的对系统镜像内的文件做IMA/EVM签名时,需要镜像生成后再生成签名,实现过程复杂的问题而发明。该方法包括:在编译ramdisk镜像前,生成密钥对,所述密钥对包括公钥和私钥;在生成system镜像过程中,根据文件内容和私钥分别生成文件的IMA签名和EVM签名,并将IMA签名和EVM签名打包进system镜像。本发明应用在完整性度量过程中。
- 基于静态污点数据分析的隐私泄漏漏洞检测确认方法-201710014915.1
- 罗丹;杨超;孙聪;马建峰;付胧玉;卢璐 - 西安电子科技大学
- 2017-01-10 - 2019-10-25 - G06F21/56
- 本发明公开了一种检测Android应用软件APP是否存在隐私泄漏漏洞的方法,主要解决现有技术检测漏洞速度慢、检测环境要求高和检测准确率低的问题。其实现过程是:配置优化检测文件,限定检测的Android应用软件APP的组件和回调,对限定的组件和回调进行静态污点数据流分析,得出污点数据流路径;进一步对污点路径处理,建立函数节点序列,扩展填充函数节点,并进行剪枝和压缩处理,将处理后的函数节点连接形成详细污点数据流动路径;对详细污点数据流动路径进行去重处理,再图形化输出。本发明提高了对Android应用软件APP隐私漏洞检测的速度,降低了对检测环境的要求和漏洞重现的难度,使得漏洞分析更加快速和准确。
- 一种安全加载Flash文件的方法及装置-201710206755.0
- 周志刚;陈少杰;张文明 - 武汉斗鱼网络科技有限公司
- 2017-03-31 - 2019-10-25 - G06F21/56
- 本发明实施例公开了一种安全加载Flash文件的方法及装置。本发明实施例方法包括:在下载目标Flash程序中的主Flash文件后,通过主Flash文件从服务器下载目标子Flash文件;对目标子Flash文件的第一内容进行哈希计算,得到第一哈希值;将目标子Flash文件的文件名和第一哈希值发送到服务器;接收服务器发送的第一比对结果;在第一比对结果为正确时,在目标Flash程序中加载所述目标子Flash文件。本发明实施例Flash程序在加载子Flash文件时,先对子Flash文件进行哈希验证,确定子Flash文件的真伪后再加载子Flash文件,避免了病毒Flash文件的加载,减低了安全风险。
- 一种检测KVM虚拟化平台上Windows恶意程序的方法和系统-201910552214.2
- 邢希双 - 苏州浪潮智能科技有限公司
- 2019-06-25 - 2019-10-22 - G06F21/56
- 本申请公开了一种检测KVM虚拟化平台上Windows恶意程序的方法和系统,该方法包括:利用Libvmi技术扫描Windows虚拟机内存中的进程链表和内核模块链表,获取Windows虚拟机进程链表和内核模块链表中的任一程序,以及Windows虚拟机进程对应的磁盘文件路径;在KVM宿主机上对任一程序进行数字签名验证;当任一程序的数字签名合格时,在KVM宿主机上判断Windows虚拟机进程的内存映像和Windows虚拟机进程对应的磁盘文件内容是否一致;如果是,判定任一程序为合法程序,否则判定其为恶意程序。该系统包括:扫描模块、数字签名验证模块和磁盘文件对比模块。通过本申请,能够大大提高对恶意程序的对抗性以及对恶意程序检测的准确性,从而提高虚拟机系统的安全性和稳定性。
- 识别恶意文件的方法、装置、电子设备及存储介质-201910619922.3
- 朱学文;罗丹 - 深圳市腾讯网域计算机网络有限公司
- 2019-07-10 - 2019-10-22 - G06F21/56
- 本公开提供了一种识别恶意文件的方法、装置、电子设备及存储介质,所述方法包括:对待识别文件的数据分组,组成待识别文件元素矩阵;基于待识别文件元素矩阵中每一第一类元素集合,生成该第一类元素集合的第一向量,并基于待识别文件元素矩阵中每一第二类元素集合,生成该第二类元素集合的第二向量;对第一向量的组合向量求摘要,得到待识别文件的第一摘要;对第二向量的组合向量求摘要,得到待识别文件的第二摘要;对待识别文件的第一摘要和第二摘要的组合向量求摘要,得到待识别文件的索引摘要;将待识别文件的索引摘要与预设恶意文件库中恶意文件的索引摘要对比,从而确定待识别文件是否为恶意文件。本公开实施例能够提高识别恶意文件的效率。
- 专利分类
