[发明专利]一种病毒APK的识别方法及装置在审
| 申请号: | 201510146264.2 | 申请日: | 2012-05-04 |
| 公开(公告)号: | CN104715200A | 公开(公告)日: | 2015-06-17 |
| 发明(设计)人: | 张旭;王栒 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 赵娟 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 病毒 apk 识别 方法 装置 | ||
1.一种病毒APK的识别方法,其特征在于,包括:
预置病毒数据库,所述病毒数据库中包括病毒特征码及对应的权重值;
检测目标Android安装包APK的指定文件中是否包含病毒特征码,若是,则统计所述病毒特征码对应的权重值之和;
若所述权重值之和大于等于某病毒判定阈值,则判定所述目标Android安装包APK中存在相应类型的病毒。
2.如权利要求1所述的方法,其特征在于,还包括:
生成所述目标Android安装包APK中存在该类型病毒的提示信息。
3.如权利要求1所述的方法,其特征在于,还包括:
若所述权重值之和小于某病毒判定阈值,则判定所述目标Android安装包APK为病毒APK。
4.如权利要求3所述的方法,其特征在于,还包括:
生成所述目标Android安装包APK为病毒APK的提示信息。
5.如权利要求2或4所述的方法,其特征在于,还包括:
调用安全软件接口,针对所述目标Android安装包APK进行病毒查杀。
6.如权利要求1所述的方法,其特征在于,所述指定文件包括可执行文件,所述预置病毒数据库的步骤包括:
扫描源Android安装包APK中的可执行文件;
提取所述可执行文件中的特定数据,判断所述特定数据是否包含病毒信息,其中,所述特定数据包括可执行文件的头部信息、可执行文件常量池中的常量,和/或,可执行文件中的操作指令;
若是,则根据所述特定数据生成病毒特征码;
为所述病毒特征码分配权重值;
将所述病毒特征码及对应的权重值保存至病毒数据库中。
7.如权利要求6所述的方法,其特征在于,所述可执行文件包括Dex文件,所述Dex文件包括classes.dex文件,扩展名为.jar的文件,以及,Dex格式的文件。
8.如权利要求7所述的方法,其特征在于,所述病毒特征码包括:头部信息特征码、常量特征码、操作数特征码、指令特征码、指令特征码序列、类名函数名特征码;所述可执行文件中的操作指令包括操作码和操作数两部分;
所述头部信息特征码、常量特征码、操作数特征码、类名函数名特征码根据包含病毒信息的头部信息、常量、操作数和类名函数名直接生成;
所述指令特征码、指令特征码序列根据包含病毒信息的操作指令直接生成,或者,根据包含病毒信息的操作码和操作数的字符串或通配符生成;
所述将病毒特征码及对应的权重值保存至病毒数据库中的步骤包括:
将所述头部信息特征码、常量特征码、操作数特征码、指令特征码、指令特征码序列、类名函数名特征码,以及,对应的权重值分别保存在数据库中不同的存储区域;
或者,
将所述头部信息特征码、常量特征码、操作数特征码、指令特征码、指令特征码序列、类名函数名特征码,以及,对应的权重值保存在数据库中,并分别标记分类标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司;,未经北京奇虎科技有限公司;奇智软件(北京)有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510146264.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种安卓平台下通过密钥存储文件的方法
- 下一篇:一种文件快速扫描方法和系统
