[发明专利]一种基于函数流关键点监控的安卓恶意软件检测方法在审
| 申请号: | 201710006412.X | 申请日: | 2017-01-05 |
| 公开(公告)号: | CN106845234A | 公开(公告)日: | 2017-06-13 |
| 发明(设计)人: | 李缘文;谢兵;兰天;田伟 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司51214 | 代理人: | 邓世燕 |
| 地址: | 610207 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于函数流关键点监控的安卓恶意软件检测方法,通过解压分析apk文件,对dex文件进行分析得到函数流的调用序列树状结构,结合静态分析后的清单文件,还原执行应用程序,跟踪记录函数关键流调用序列和行为信息;执行完成后,对应用关键点进行综合分析,实现恶意软件检测本发明解决了现有技术缺乏对整个应用的函数流调用序列进行细粒度监控的问题,实现了自定义函数和Framework层函数的监控。应用行为的细粒度分析,有效避免了行为的漏分析情况,提高了应用行为分析的准确度。 | ||
| 搜索关键词: | 一种 基于 函数 关键 监控 恶意 软件 检测 方法 | ||
【主权项】:
一种基于函数流关键点监控的安卓恶意软件检测方法,其特征在于:包括如下步骤:步骤一、静态行为分析模块对apk文件进行解压,对其中的dex进行分析得到函数流的调用序列树状结构,同时对清单文件进行静态分析;步骤二、动态执行还原后应用程序,跟踪记录执行流程行为;步骤三、综合静态行为和还原应用动态行为得到函数关键流调用序列;步骤四、对函数关键流调用序列进行细粒度的监控检测和日志存储及分析,生成详细行为分析报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710006412.X/,转载请声明来源钻瓜专利网。
