[发明专利]恶意应用的检测方法及装置

权利要求书

1.一种恶意应用的检测方法，应用于具有UI界面的安卓应用，其特征在于，所述恶意应用的检测方法包括以下步骤：

预定义文件内容关键字及敏感权限；

解析应用的布局文件，获取布局文件中控件的文字内容；

当检测到布局文件中控件的文字内容包含所述文件内容关键字时，解析该应用的AndroidManifest.xml 配置文件获取该应用的所有权限，当检测到所述AndroidManifest.xml 配置文件包含所述敏感权限时，则判断该应用为恶意应用。

2.如权利要求1所述的恶意应用的检测方法，其特征在于，所述文件内容关键字及敏感权限由对多种已知恶意应用的统计结果获得。

3.如权利要求1所述的恶意应用的检测方法，其特征在于，所述检测方法按照预设的规则更新预定义文件内容关键字及敏感权限。

4.一种恶意应用的检测装置，使用了如权利要求1所述的恶意应用的检测方法，其特征在于，所述恶意应用的检测装置包括预定义模块、解析模块、判断模块，其中：

所述预定义模块用于预定义文件内容关键字及敏感权限；

所述解析模块用于解析应用的布局文件，获取布局文件中控件的文字内容，所述解析模块还用于解析AndroidManifest.xml配置文件，获取该应用的所有权限；

所述判断模块用于当检测到布局文件中控件的文字内容包含所述文件内容关键字时，根据该应用的所有权限判断所述AndroidManifest.xml 配置文件是否包含所述敏感权限，若包含，则判断该应用为恶意应用。

5.如权利要求4所述的恶意应用的检测装置，其特征在于，所述预定于模块还用于按照预设的规则更新预定义文件内容关键字及敏感权限。

6.一种恶意应用的检测方法，应用于具有UI界面的安卓应用，其特征在于，所述恶意应用的检测方法包括以下步骤：

预定义文件名关键字、文件内容关键字及敏感权限；

解析布局文件，获取布局文件的所有文件名及控件的文字内容；

检测获得的布局文件的文件名是否包含所述文件名关键字，若包含所述文件名关键字，则直接进入与该文件名对应的文件，当检测到该文件包含所述文件内容关键字时，解析该应用的AndroidManifest.xml 配置文件获取该应用的所有权限，当检测到所述AndroidManifest.xml 配置文件包含所述敏感权限时，判断该应用为恶意应用；若不包含所述文件名关键字，则按照预设的规则检测布局文件中控件的文字内容是否包含所述文件内容关键字，当检测到布局文件中控件的文字内容包含所述文件内容关键字时，解析该应用的AndroidManifest.xml 配置文件获取该应用的所有权限，当检测到所述AndroidManifest.xml 配置文件包含所述敏感权限时，则判断该应用为恶意应用。

7.如权利要求6所述的恶意应用的检测方法，其特征在于，所述检测方法按照预设的规则更新预定义文件名关键字、文件内容关键字及敏感权限。

8.一种恶意应用的检测装置，使用了如权利要求6所述的恶意应用的检测方法，其特征在于，所述恶意应用的检测装置包括预定义模块、解析模块、判断模块，其中：

所述预定义模块用于预定义文件名关键字、文件内容关键字及敏感权限；

所述解析模块用于解析应用的布局文件，获取布局文件的所有文件名及控件的文字内容，所述解析模块还用于解析AndroidManifest.xml配置文件，获取该应用的所有权限；

所述判断模块用于检测获得的布局文件的文件名是否包含所述文件名关键字，若包含所述文件名关键字，则直接进入与该文件名对应的文件，当检测到该文件包含所述文件内容关键字，且根据该应用的所有权限检测出所述AndroidManifest.xml 配置文件包含所述敏感权限时，判断该应用为恶意应用；若不包含所述文件名关键字，则当判断模块按照预设的规则检测出布局文件中控件的文字内容包含所述文件内容关键字，且AndroidManifest.xml 配置文件包含所述敏感权限时，判断该应用为恶意应用。

9.如权利要求8所述的恶意应用的检测装置，其特征在于，所述预定于模块还用于按照预设的规则更新预定义文件名关键字、文件内容关键字及敏感权限。