专利汇可以提供基于内核LKM的Android平台恶意软件自动化检测方法与系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 内核 LKM的Android平台恶意 软件 自动化检测方法与系统,该方法包括以下步骤:步骤1)安装运行待检测软件,解析被测程序的界面的控件信息,并根据控件信息模拟用户的点击操作;步骤2)在操作过程中,在内核中对Android软件目标敏感行为的API调用进行监控;步骤3)将生成的监控消息从内核空间发送到外部自动化模 块 。本发明方法能克服动态分析不能对包含第三方本地库的应用进行监控的 缺陷 ,有效提高了 恶意软件 检测的 覆盖 范围,提高了动态分析结果的准确性。,下面是基于内核LKM的Android平台恶意软件自动化检测方法与系统专利的具体信息内容。
1.一种基于内核LKM的Android平台恶意软件自动化检测方法,其特征在于,包括以下步骤:
步骤1)安装运行待检测软件,解析被测程序的界面的控件信息,并根据控件信息模拟用户的点击操作;
步骤2)在操作过程中,在内核中对Android软件目标敏感行为的API调用进行监控;
具体步骤为:
步骤2.1)通过调用劫持技术监控短信发送、电话拨打两种行为的内核系统调用;
步骤2.2)使用netfilter框架对通过TCP协议使用80或8080端口进行发送的网络行为进行监控;
步骤2.3)使用adb工具执行logcat命令获得沙箱系统日志,然后将获得的日志存入当前工作目录的log.txt文件中;
步骤2.4)保存步骤2.1)至2.3)生成的监控消息;
步骤3)将生成的监控消息从内核空间发送到外部自动化模块。
2.根据权利要求1所述的基于内核LKM的Android平台恶意软件自动化检测方法,其特征在于,所述步骤1)中解析被测程序的界面的控件信息包括以下步骤:
1.1)获取被测程序的AndroidManifest.xml配置文件;
1.2)使用apktool工具反编译配置文件,解析AndroidManifest.xml文件得到被测程序的包名和启动界面的MainActivity;
1.3)根据apk文件的真实路径编写MonkeyRunner脚本,然后调用MonkeyRunner命令执行该脚本将应用安装到沙箱中;
1.4)MonkeyRunner通过监听模拟器的相应端口与之进行连接,并将连接对象在devive进行保存中,调用devive中的startActivity()方法即可运行被测程序的主界面;
1.5)对当前界面的控件信息进行解析,然后根据得到的控件坐标对界面中所有控件进行遍历点击。
3.根据权利要求1所述的基于内核LKM的Android平台恶意软件自动化检测方法,其特征在于,所述步骤3)中将生成的监控消息从内核空间发送到外部自动化模块的具体步骤为:
3.1)创建的套接字sock变量,sock是socket在内核中的表示;
3.2)实现消息接收函数与消息发送函数;
3.3)定义JSON格式的消息格式,便于外部自动化触发模块进行解析。
4.一种基于内核LKM的Android平台恶意软件自动化检测系统,其特征在于,包括:
用户点击操作模拟模块,用于自动化安装、运行待检测软件后,解析被测程序的界面的控件信息,并根据控件信息模拟用户的点击操作;
内核监控模块,用于在模拟用户点击操作过程中,在内核中对Android软件目标敏感行为的API调用进行监控;
具体步骤为:
步骤1)通过调用劫持技术监控短信发送、电话拨打两种行为的内核系统调用;
步骤2)使用netfilter框架对通过TCP协议使用80或8080端口进行发送的网络行为进行监控;
步骤3)使用adb工具执行logcat命令获得沙箱系统日志,然后将获得的日志存入当前工作目录的log.txt文件中。
步骤4)保存步骤1)至3)生成的监控消息;
外部自动化触发模块,用于将生成的监控消息从内核空间发送到外部自动化模块。
5.根据权利要求4所述的基于内核LKM的Android平台恶意软件自动化检测系统,其特征在于,所述用户点击操作模拟模块中,解析被测程序的界面的控件信息包括以下步骤:
1)获取被测程序的AndroidManifest.xml配置文件;
2)使用apktool工具反编译配置文件,解析AndroidManifest.xml文件得到被测程序的包名和启动界面的MainActivity;
3)编写MonkeyRunner脚本,然后调用MonkeyRunner命令执行该脚本将应用安装到沙箱中;
4)MonkeyRunner通过监听模拟器的相应端口与之进行连接,并将连接对象在devive进行保存中,调用devive中的startActivity()方法即可运行被测程序的主界面;
5)对当前界面的控件信息进行解析,然后根据得到的控件坐标对界面中所有控件进行遍历点击。
6.根据权利要求4所述的基于内核LKM的Android平台恶意软件自动化检测系统,其特征在于,所述外部自动化触发模块中,将生成的监控消息从内核空间发送到外部自动化模块的具体步骤为:
1)创建的套接字sock变量,sock是socket在内核中的表示;
2)实现消息接收函数与消息发送函数;
3)定义JSON格式的消息格式,便于外部自动化模块进行解析。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
用于检测欺诈性在线交易的系统和方法 | 2020-05-12 | 702 |
确定装置、确定方法及记录介质 | 2020-05-12 | 370 |
照明传感器网络的应用环境 | 2020-05-13 | 909 |
恶意软件的检测方法及装置 | 2020-05-13 | 880 |
大数据风控管理系统 | 2020-05-08 | 642 |
一种基于秘密共享公钥池的抗量子计算区块链系统和交易方法 | 2020-05-11 | 967 |
一种基于流量的自反馈恶意软件监测系统和方法 | 2020-05-13 | 141 |
提供设备匿名性的密钥认证声明生成 | 2020-05-12 | 692 |
基于层级DoI-RNNs模型的安卓恶意软件动态检测方法 | 2020-05-11 | 933 |
基于用户交互的恶意软件检测 | 2020-05-14 | 74 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。