发明授权
CN104021346B 基于程序流程图的Android恶意软件检测方法
失效 - 权利终止
摘要:
本发明公开了一种基于程序流程图的Android恶意软件检测方法。对于一个待检测的APK应用程序,首先根据反编译后生成的smali文件,分析程序的基本块并得到其流程图,将API全路径哈希编码值与其连接关系组成的图指纹作为恶意行为特征,然后利用子图同构理论进行恶意软件的行为匹配。相对于传统的利用文件签名方案进行恶意软件检测的系统,本方法可以有效识别出恶意软件的变种,并能有效抵抗恶意代码篡改等签名方案无法检测的病毒类型。
公开/授权文献
- CN104021346A 基于程序流程图的Android恶意软件检测方法 公开/授权日:2014-09-03
