-
公开(公告)号:CN106874762A
公开(公告)日:2017-06-20
申请号:CN201710009886.X
申请日:2017-01-06
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于API依赖关系图的安卓恶意代码检测方法,用于审核软件开发者提交的安卓应用软件,检测软件是否带有恶意行为。该方法包括下述步骤:S1、根据对应用软件的语义分析,生成API依赖关系图API‑DRG;S2、利用基于聚合的索引方法在API‑DRG数据库中去匹配最相似的依赖关系图;S3、通过对正常代码数据库NormalDB和恶意代码数据库MalwareDB的查询分别完成异常检测和签名检测。本发明通过以上创新方法完成安卓恶意代码分析与检测的自动化操作,并有效提高恶意代码检测和分类的准确率。
-
公开(公告)号:CN107944270B
公开(公告)日:2020-02-07
申请号:CN201711263967.9
申请日:2017-12-05
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种可验证的安卓恶意软件检测系统及方法,该系统包括安卓应用源数据初始化过滤模块、可疑代码报警器模块和恶意代码验证模块,安卓应用源数据初始化过滤模块首先对安卓应用源数据初始化过滤和特征生成;可疑代码报警器模块发现可疑的恶意代码通过警报器标记;恶意代码验证模块用验证器验证安卓恶意软件及其恶意代码。本发明实现自动地检测由病毒检测服务平台的门户网站提交的数据流是否含有恶意代码,以及由系统提供的API接口提交的文件里是否含有恶意代码,并实现识别技术给予验证,该发明可发现安卓恶意应用开发者提交的安卓恶意代码,并通过有效的验证技术提高恶意代码检测的准确率。
-
公开(公告)号:CN106874762B
公开(公告)日:2019-09-17
申请号:CN201710009886.X
申请日:2017-01-06
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于API依赖关系图的安卓恶意代码检测方法,用于审核软件开发者提交的安卓应用软件,检测软件是否带有恶意行为。该方法包括下述步骤:S1、根据对应用软件的语义分析,生成API依赖关系图API‑DRG;S2、利用基于聚合的索引方法在API‑DRG数据库中去匹配最相似的依赖关系图;S3、通过对正常代码数据库NormalDB和恶意代码数据库MalwareDB的查询分别完成异常检测和签名检测。本发明通过以上创新方法完成安卓恶意代码分析与检测的自动化操作,并有效提高恶意代码检测和分类的准确率。
-
公开(公告)号:CN107944270A
公开(公告)日:2018-04-20
申请号:CN201711263967.9
申请日:2017-12-05
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种可验证的安卓恶意软件检测系统及方法,该系统包括安卓应用源数据初始化过滤模块、可疑代码报警器模块和恶意代码验证模块,安卓应用源数据初始化过滤模块首先对安卓应用源数据初始化过滤和特征生成;可疑代码报警器模块发现可疑的恶意代码通过警报器标记;恶意代码验证模块用验证器验证安卓恶意软件及其恶意代码。本发明实现自动地检测由病毒检测服务平台的门户网站提交的数据流是否含有恶意代码,以及由系统提供的API接口提交的文件里是否含有恶意代码,并实现识别技术给予验证,该发明可发现安卓恶意应用开发者提交的安卓恶意代码,并通过有效的验证技术提高恶意代码检测的准确率。
-
-
-
Search Results
4
records
(took 0.02 seconds)
