[发明专利]一种基于程序切片技术的安卓恶意软件检测方法

摘要

本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发，利用程序切片技术对应用的源代码进行分析，找出影响该应用安全性的关键结点，检测Android恶意软件，以达到减少人工操作的目的。经检验证明本发明技术1.能够可靠地检测Android恶意软件；2.基于程序切片的方法在准确性方面比传统的检测方法更具优势；3.从源代码的角度分析Android恶意软件，对于不断更新的病毒、木马变种，灵活性更强。

主权项

一种基于程序切片技术的安卓恶意软件检测方法，其特征在于该检测方法从安卓应用的安装文件APK出发，利用程序切片技术分析应用的源代码，找出影响该应用安全性的关键结点，检测Android恶意软件，以达到减少人工操作的目的，该方法包含的步骤如下：1)获取Android应用的APK文件；2)反编译步骤1中的APK文件，得到.class文件；3)利用Java程序切片技术，获取步骤2)中生成的class文件的系统依赖图；4)设计安全评价指标，评估步骤3)中得到的系统依赖图中所有结点的重要性，安全评价指标包括权限控制m₁、API调用m₂、插件管理m₃，对上述指标进行加权，计算所有结点的安全影响因子m，其中m＝αm₁+βm₂+γm₃，系数α、β、γ表示安全评价指标对安全因子的影响程度，满足α+β+γ＝1；5)设定安全影响因子的域值M，从目前的Google官方应用市场和第三方Android应用市场上已知安全性的应用中，随机选择50个安全应用和50个恶意软件，根据步骤4)的方法计算它们的安全影响因子，取其平均值设置为域值M；6)比较待测安卓应用的安全影响因子m与域值M，对步骤1中的Android应用进行安全分析。如果安全影响因子m大于域值M,则认为该应用存在恶意行为，即为恶意软件。