[发明专利]一种静动态结合的恶意安卓应用自动检测系统在审
| 申请号: | 201711114266.9 | 申请日: | 2017-11-13 |
| 公开(公告)号: | CN107798242A | 公开(公告)日: | 2018-03-13 |
| 发明(设计)人: | 王林章;黄浩华;李宣东 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 南京知识律师事务所32207 | 代理人: | 张苏沛 |
| 地址: | 210093 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种静动态结合的恶意安卓应用自动检测系统,它包含一个恶意行为模型配置模块,一个静态恶意特征检测模块和一个动态恶意行为确认模块。恶意行为模型配置模块供用户指定待检测的恶意行为类型;静态恶意特征检测模块针对特定恶意类型,静态分析安卓应用的反编译文件,检测其中是否存在对应敏感API的调用,以此确定待测安卓应用是否为疑似恶意应用;动态恶意行为确认模块基于底层测试工具自动执行疑似恶意应用,并且利用监测工具收集行为信息确认应用运行过程中是否存在恶意行为。所述自动检测系统灵活性大,根据用户配置可以检测不同类型恶意应用,此外所述自动检测系统采取静动态结合的方式在提高准确率的同时提高了检测效率。 | ||
| 搜索关键词: | 一种 动态 结合 恶意 应用 自动检测 系统 | ||
【主权项】:
一种静动态结合的恶意安卓应用自动检测系统,其特征在于:它包含一个恶意行为模型配置模块,一个静态恶意特征检测模块以及一个动态恶意行为确认模块;其中:所述恶意安卓应用是指可在安卓平台上安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的移动应用;所述静动态结合是指静态代码分析和动态应用测试两种方法相结合;所述恶意行为模型配置模块是指待检测的恶意行为类型输入;所述静态恶意特征检测模块是对安卓应用反编译代码进行分析,检测是否存在对应敏感API的反射调用;所述动态恶意行为确认模块是指在动态测试工具支持下,利用测试脚本自动执行安卓应用,收集行为信息,确认过程中是否存在相关恶意行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711114266.9/,转载请声明来源钻瓜专利网。
