[发明专利]基于组合事件行为触发的Android恶意行为检测系统及其检测方法在审
| 申请号: | 201610130822.0 | 申请日: | 2016-03-09 |
| 公开(公告)号: | CN105653946A | 公开(公告)日: | 2016-06-08 |
| 发明(设计)人: | 张国印;曲家兴;王玲;何志昌;高伟 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于组合事件行为触发的Android恶意行为检测系统及其检测方法。多层行为监控模块捕获应用程序运行时的行为日志;行为分析模块通过函数调用关系和函数参数特征识别应用程序中的恶意行为,同时,行为分析模块会生成应用行为分析报告;DroidRunner行为触发模型根据对界面调度方式和已知恶意行为触发条件的分析设计了多组合均衡遍历算法和特殊事件触发库,完成对应用程序中恶意行为的动态检测。本发明其可覆盖应用程序运行期间绝大部分的函数调用,对应用程序中的敏感行为触发效果显著。达到高效、稳定触发应用程序中可能存在的恶意行为的效果。 | ||
| 搜索关键词: | 基于 组合 事件 行为 触发 android 恶意 检测 系统 及其 方法 | ||
【主权项】:
基于组合事件行为触发的Android恶意行为检测系统,其特征在于:包括多层行为监测模块、行为分析模块和DroidRunner行为触发模型;多层行为监控模块通过修改Android源码、植入网络监控工具实现对Java调用、本地调用和网络连接的监控,捕获应用程序运行时的行为日志;行为分析模块通过函数调用关系和函数参数特征识别应用程序中的恶意行为,同时,行为分析模块会生成应用行为分析报告,用户通过应用行为分析报告识别检测结果中误报或漏报的恶意行为,并修正或扩展恶意行为特征库;DroidRunner行为触发模型根据对界面调度方式和已知恶意行为触发条件的分析设计了多组合均衡遍历算法和特殊事件触发库,完成对应用程序中恶意行为的动态检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610130822.0/,转载请声明来源钻瓜专利网。
