发明公开
CN103473509A Android平台恶意软件自动检测方法
无效 - 驳回
- 专利标题: Android平台恶意软件自动检测方法
- 专利标题(英): Android platform malware automatic detecting method
-
申请号: CN201310462544.5申请日: 2013-09-30
-
公开(公告)号: CN103473509A公开(公告)日: 2013-12-25
- 发明人: 薛一波 , 李城龙 , 张洛什 , 于贺威 , 张慧 , 王秀文 , 李静 , 曹首峰 , 王大伟 , 贺龙涛 , 贺欣
- 申请人: 清华大学 , 国家计算机网络与信息安全管理中心
- 申请人地址: 北京市海淀区清华园北京100084-82信箱
- 专利权人: 清华大学,国家计算机网络与信息安全管理中心
- 当前专利权人: 清华大学,国家计算机网络与信息安全管理中心
- 当前专利权人地址: 北京市海淀区清华园北京100084-82信箱
- 代理机构: 北京路浩知识产权代理有限公司
- 代理商 李相雨
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/56
摘要:
本发明提供一种Android平台恶意软件自动检测方法,该Android平台恶意软件自动检测方法包括:S1.设定Android平台的敏感API数据集;S2.对待检测的应用程序进行逆向代码还原,得到该应用程序的逆向代码;S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串;S4.根据该逆向代码绘制函数调用关系有向图,并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件,并提高了Android平台下恶意软件的检测效率。