[发明专利]一种基于安卓系统的设备的动态病毒检测方法和装置有效
| 申请号: | 201310562160.0 | 申请日: | 2013-11-13 |
| 公开(公告)号: | CN103559446B | 公开(公告)日: | 2017-02-08 |
| 发明(设计)人: | 魏丽珍;吴鸿伟 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/44 |
| 代理公司: | 北京恒都律师事务所11395 | 代理人: | 邸建凯 |
| 地址: | 361008 福建省厦门*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全领域,提出了一种基于安卓系统的设备的动态病毒检测方法。该方法包括,获取需要进行病毒检测的正在运行的目标进程;将所述目标进程所加载的动态库中指定的原始API函数重定向为拦截程序中的API函数;检测所述目标进程的可疑行为。本发明通过在Android底层库进行拦截排查,可以更有效地评估应用程序的更深层次的可疑行为,是一种便捷高效的病毒检测方法。 | ||
| 搜索关键词: | 一种 基于 系统 设备 动态 病毒 检测 方法 装置 | ||
【主权项】:
一种基于安卓系统的设备的动态病毒检测方法,其特征在于,包括以下步骤:获取需要进行病毒检测的正在运行的目标进程;将所述目标进程所加载的动态库中指定的原始API函数重定向为拦截程序中的API函数;将引导程序写入到所述目标进程的内存中,通过所述引导程序来启动一拦截程序实现所述原始API函数的重定向;检测所述目标进程的可疑行为;所述通过所述引导程序来启动一拦截程序实现所述原始API函数的重定向的步骤包括:在所述目标进程空间中分配一块指定的内存,并置为可读写可执行;将所述拦截程序编译的动态库加载到所述目标进程空间中;调用所述拦截程序的入口函数来启动所述重定向。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310562160.0/,转载请声明来源钻瓜专利网。
