[发明专利]Android恶意应用检测方法及装置有效
| 申请号: | 201310309568.7 | 申请日: | 2013-07-22 |
| 公开(公告)号: | CN104331662B | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 林桠泉 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F11/36 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 何平;邓云鹏 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | android 恶意 应用 检测 方法 装置 | ||
1.一种Android恶意应用检测方法,包括:
获取输入的Android应用的程序文件;
获取Android模拟器对应的系统镜像文件;
通过反汇编所述系统镜像文件为所述Android模拟器对应的系统链接库和/或Android库函数添加日志输出函数;
通过所述Android模拟器加载所述程序文件,所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数;
获取用户输入的操作流程信息,根据所述操作流程信息运行所述Android应用;
获取所述日志输出函数输出的与所述操作流程信息对应的日志信息;
根据所述日志信息生成检测结果。
2.根据权利要求1所述的Android恶意应用检测方法,其特征在于,所述获取Android模拟器对应的系统镜像文件的步骤之后还包括:
对所述系统镜像文件进行root授权。
3.根据权利要求1所述的Android恶意应用检测方法,其特征在于,所述获取Android应用的程序文件的步骤之后还包括:
对所述Android应用的程序文件进行反编译得到源码信息;
根据所述源码信息生成源码分析报告;
所述根据所述日志信息生成检测结果的步骤还包括:
在所述检测结果中加入所述源码分析报告。
4.根据权利要求3所述的Android恶意应用检测方法,其特征在于,所述获取用户输入的操作流程信息的步骤之前还包括:
根据所述源码分析报告生成操作提示信息并展示。
5.根据权利要求3或4所述的Android恶意应用检测方法,其特征在于,所述源码信息包括应用组件信息;
所述根据所述源码信息生成源码分析报告的步骤包括:
获取所述应用组件信息包含的触发条件信息;
在所述源码分析报告中加入所述触发条件信息。
6.根据权利要求3或4所述的Android恶意应用检测方法,其特征在于,所述源码信息包括接口函数信息;
所述根据所述源码信息生成源码分析报告的步骤包括:
获取预设的敏感函数信息;
将与所述敏感函数信息匹配的接口函数信息加入所述源码分析报告。
7.根据权利要求3或4所述的Android恶意应用检测方法,其特征在于,所述源码信息包括应用权限信息;
所述根据所述源码信息生成源码分析报告的步骤包括:
在所述源码分析报告中加入所述应用权限信息。
8.一种Android恶意应用检测装置,其特征在于,包括:
程序文件获取模块,用于获取输入的Android应用的程序文件;
系统镜像文件修改模块,用于获取Android模拟器对应的系统镜像文件;通过反汇编所述系统镜像文件为所述Android模拟器对应的系统链接库和/或Android库函数添加日志输出函数;
应用加载模块,用于通过所述Android模拟器加载所述程序文件,所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数;
模拟运行模块,用于获取用户输入的操作流程信息,根据所述操作流程信息运行所述Android应用;
日志信息获取模块,用于获取所述日志输出函数输出的与所述操作流程信息对应的日志信息;
检测结果生成模块,用于根据所述日志信息生成检测结果。
9.根据权利要求8所述的Android恶意应用检测装置,其特征在于,所述系统镜像文件修改模块还用于对所述系统镜像文件进行root授权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310309568.7/1.html,转载请声明来源钻瓜专利网。
