-
-
公开(公告)号:CN106874763B
公开(公告)日:2020-09-25
申请号:CN201710028669.5
申请日:2017-01-16
申请人: 西安电子科技大学
IPC分类号: G06F21/56
摘要: 本发明公开了一种模拟用户行为的安卓软件恶意行为触发系统及方法,增加模拟真实用户手机环境变化的技术,对在动态检测技术中对恶意软件行为的触发更加有效率,并且对恶意软件在识别模拟器环境上造成困难;所述系统包括用户信息采集模块、用户数据挖掘模块、遍历引擎模块三大模块;具体步骤为:手机端收集用户行为特征量、服务器存储并分析用户行为特征量、生成行为特征量的关联数据组、用户上传待测APK文件、对APK文件进行预处理、利用软件进行应用控件分析、生成控件树遍历策略、利用遍历引擎开始进行控件树遍历、判断是否触发完毕、保存每个不同界面的截图。本发明遍历覆盖率更高,对恶意行为的触发更全面,遍历速度更高。
-
公开(公告)号:CN106874763A
公开(公告)日:2017-06-20
申请号:CN201710028669.5
申请日:2017-01-16
申请人: 西安电子科技大学
IPC分类号: G06F21/56
CPC分类号: G06F21/566
摘要: 本发明公开了一种模拟用户行为的安卓软件恶意行为触发系统及方法,增加模拟真实用户手机环境变化的技术,对在动态检测技术中对恶意软件行为的触发更加有效率,并且对恶意软件在识别模拟器环境上造成困难;所述系统包括用户信息采集模块、用户数据挖掘模块、遍历引擎模块三大模块;具体步骤为:手机端收集用户行为特征量、服务器存储并分析用户行为特征量、生成行为特征量的关联数据组、用户上传待测APK文件、对APK文件进行预处理、利用软件进行应用控件分析、生成控件树遍历策略、利用遍历引擎开始进行控件树遍历、判断是否触发完毕、保存每个不同界面的截图。本发明遍历覆盖率更高,对恶意行为的触发更全面,遍历速度更高。
-
公开(公告)号:CN106599688A
公开(公告)日:2017-04-26
申请号:CN201611123792.7
申请日:2016-12-08
申请人: 西安电子科技大学
IPC分类号: G06F21/56
CPC分类号: G06F21/563 , G06F21/566 , G06F2221/033
摘要: 本发明公开了一种基于应用类别的安卓恶意软件检测方法,该方法包括以下步骤:特征提取阶段;危险权重赋予阶段;基于类别的危险值计算阶段;机器学习分类阶段;加入新特征新样本阶段。本发明采集所有静态特征和动态特征;基于特征的类别,计算每类的危险值;基于应用的类别,计算每类特征的危险值;应用kNN算法对应用进行分类,对该算法进行优化,提高准确率。
-
-
-
搜索结果
4 条记录 (耗时 0.022 秒)
筛选
AND
AND
过滤
NOT
NOT
