[发明专利]一种移动应用的恶意代码入侵检测与防范方法在审
| 申请号: | 201810763993.6 | 申请日: | 2018-07-12 |
| 公开(公告)号: | CN109002716A | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | 许爱东;杜金燃;陈华军;刘振 | 申请(专利权)人: | 南方电网科学研究院有限责任公司;中国南方电网有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 陈欢 |
| 地址: | 510670 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种移动应用的恶意代码入侵检测与防范方法,包括以下步骤:通过动态污点传播分析恶意代码样本执行流程,识别并记录流程中的调用信息及与污点数据相关的指令信息;根据调用信息及指令信息,构建恶意代码行为依赖图;对恶意代码样本行为进行分析以对行为依赖图进行抗混淆处理,识别并处理语义调用,得到恶意代码行为特征图;根据行为特征图对恶意代码进行检测,根据行为敏感度对图中节点和边赋值,设定加权特征值计算方式及检测阈值;对目标检测代码进行污点传播分析,根据调用信息与特征的匹配情况计算特征值,比对特征值与检测阈值判定恶意代码,所述方法可从恶意代码敏感行为对待测目标进行检测,检测准确率高、性能好、误报率低。 | ||
| 搜索关键词: | 恶意代码 检测 调用信息 恶意代码入侵 恶意代码样本 行为特征 移动应用 指令信息 依赖图 污点 特征值计算 语义 目标检测 污点数据 阈值判定 分析 敏感度 误报率 准确率 比对 防范 构建 传播 调用 加权 匹配 混淆 敏感 记录 | ||
【主权项】:
1.一种移动应用的恶意代码入侵检测与防范方法,其特征在于,所述方法包括以下步骤:S1、采集移动应用恶意代码样本,通过动态污点传播分析恶意代码样本的执行流程,识别并记录流程中的调用信息以及与污点数据相关的指令信息;S2、根据调用信息以及指令信息,构建恶意代码行为依赖图;S3、对恶意代码样本的行为进行分析以对行为依赖图进行抗混淆处理,识别并处理语义调用,得到恶意代码行为特征图;S4、根据行为特征图对恶意代码进行检测,根据行为敏感度对图中节点和边赋予权值,设定加权特征值计算式以及检测阈值;S5、对待测移动应用代码进行污点传播分析,根据其调用信息与特征库中特征的匹配情况计算特征值,比对特征值与检测阈值对目标检测代码进行判定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司;中国南方电网有限责任公司,未经南方电网科学研究院有限责任公司;中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810763993.6/,转载请声明来源钻瓜专利网。
