基于程序流程图的Android恶意软件检测方法
专利汇可以提供基于程序流程图的Android恶意软件检测方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于程序 流程图 的Android恶意 软件 检测方法。对于一个待检测的APK应用程序,首先根据反编译后生成的smali文件,分析程序的基本 块 并得到其流程图,将API全路径哈希编码值与其连接关系组成的图指纹作为恶意行为特征,然后利用子图同构理论进行 恶意软件 的行为匹配。相对于传统的利用文件签名方案进行恶意软件检测的系统,本方法可以有效识别出恶意软件的变种,并能有效抵抗恶意代码篡改等签名方案无法检测的病毒类型。,下面是基于程序流程图的Android恶意软件检测方法专利的具体信息内容。
1.一种基于程序流程图的Android恶意软件检测方法,其特征在于,包括如下步骤:
1)建立恶意行为特征库;
2)检测APK应用程序,包括:
a,对于待检测的APK应用程序提取其dex代码文件并对其反编译生成smali文件;
b,利用深度优先遍历算法遍历每个smali文件,对于每一个smali文件根据词法特征得到代码的基本块,并生成每个smali文件的程序流程图;
c,在步骤b中生成的流程图中,删除不含invoke指令的结点,并连接剩余的结点,得到新的只包含API调用关系的程序流程图;
d,对于步骤c中生成的新的只包含API调用关系的程序流程图,利用子图同构理论与步骤1)中建立的恶意行为特征库中的每条恶意行为记录进行匹配,若匹配成功,则检测为恶意样本;
所述步骤1)中恶意行为特征库包含每种恶意行为的一条记录,每条记录由Android(Java)的API函数的全路径哈希编码以及其连接关系组成;
所述步骤c还包括,在步骤b得到的程序流程图中标记不同的不包含invoke指令的结点组成的环,最后删除不同的不包含invoke指令的结点组成的环,并重新连接程序流程图。
基于程序流程图的Android恶意软件检测方法
技术领域
背景技术
发明内容
具体实施方式
android/telephony/gsm/SmsMessage;->createFromPdu() CBC6E174
android/telephony/gsm/SmsMessage;->getDisplayOriginatingAddress() 94642FEEjava/lang/String;->equals() D1562846
android/content/BroadcastReceiver;->abortBroadcast() 8B19210F
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种可自定义的测试控制系统 | 2020-05-08 | 665 |
| 分布式机器学习可视化装置 | 2020-05-08 | 778 |
| 一种企业数据集成云控制台、实现方法及系统 | 2020-05-08 | 329 |
| 一种控制模拟盘的设计方法及控制模拟盘 | 2020-05-08 | 344 |
| 一种流量切换方法、装置、及计算机设备 | 2020-05-12 | 526 |
| 一种航空非标准化流程智能驱动引擎系统 | 2020-05-08 | 423 |
| 进程建模和界面 | 2020-05-11 | 204 |
| 用于列车控制系统的软件测试通用自动化控制方法及装置 | 2020-05-11 | 489 |
| 标绘处理方法、共享图像标绘方法及标绘再现方法 | 2020-05-13 | 192 |
| 测试方法、装置、存储介质及计算机设备 | 2020-05-13 | 450 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
