[发明专利]一种对Android ART运行时代码进行恶意代码检测的方法及系统在审
| 申请号: | 201310725051.6 | 申请日: | 2013-12-25 |
| 公开(公告)号: | CN103914654A | 公开(公告)日: | 2014-07-09 |
| 发明(设计)人: | 潘宣辰;肖新光 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 android art 运行 时代 进行 恶意代码 检测 方法 系统 | ||
1.一种对Android ART运行时代码进行恶意代码检测的方法,其特征在于,包括:
对oat文件进行格式解析,提取oat header,并获取oat文件的数据结构信息;
针对所述oat文件,提取出oatdata数据段和oatexec数据段;
基于所述oat header和所述数据结构信息,从oatdata数据段中提取dex代码数据段,从oatexec数据段中提取thumb2指令代码数据段;
对所述dex代码数据段和所述thumb2指令代码数据段分别进行恶意代码检测,并输出检测结果。
2.如权利要求1所述的方法,其特征在于,所述针对所述oat文件,提取出oatdata数据段和oatexec数据段为:针对所述oat文件,提取出oatdata数据段、oatexec数据段和oatlastword数据段。
3.如权利要求2所述的方法,其特征在于,所述对所述dex代码数据段和所述thumb2指令代码数据段分别进行恶意代码检测为:对所述dex代码数据段、所述thumb2指令代码数据段和oatlastword数据段分别进行恶意代码检测。
4.如权利要求1所述的方法,其特征在于,对所述dex代码数据段和所述thumb2指令代码数据段分别进行恶意代码检测,并输出检测结果包括:当其中之一检出恶意代码,则认为所述oat文件存在恶意代码;或者当两者都检出恶意代码,则认为所述oat文件存在恶意代码;或者当两者的检测结果满足设定条件时,则认为所述oat文件存在恶意代码。
5.一种对Android ART运行时代码进行恶意代码检测的系统,其特征在于,包括:
格式解析模块,用于对oat文件进行格式解析,提取oat header,并获取oat文件的数据结构信息;
第一数据提取模块,用于针对所述oat文件,提取出oatdata数据段和oatexec数据段;
第二数据提取模块,用于基于所述oat header和所述数据结构信息,从oatdata数据段中提取dex代码数据段,从oatexec数据段中提取thumb2指令代码数据段;
检测模块,对所述dex代码数据段和所述thumb2指令代码数据段进行恶意代码检测,并输出检测结果。
6.如权利要求5所述的系统,其特征在于,所述第一数据提取模块,用于针对所述oat文件,提取出oatdata数据段和oatexec数据段之外,还包括:提取出oatlastword数据段。
7.如权利要求6所述的系统,其特征在于,所述检测模块,对所述dex代码数据段和所述thumb2指令代码数据段进行恶意代码检测,并输出检测结果,还包括:对所述oatlastword数据段进行恶意代码检测。
8.如权利要求5所述的系统,其特征在于,对所述dex代码数据段和所述thumb2指令代码数据段分别进行恶意代码检测,输出检测结果包括:当其中之一检出恶意代码,则认为所述oat文件存在恶意代码;或者当两者都检出恶意代码,则认为所述oat文件存在恶意代码;或者当两者的检测结果满足设定条件时,则认为所述oat文件存在恶意代码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310725051.6/1.html,转载请声明来源钻瓜专利网。
