公开(公告)号：CN105653946A

公开(公告)日：2016-06-08

申请号：CN201610130822.0

申请日：2016-03-09

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  曲家兴 ,  王玲 ,  何志昌 ,  高伟

IPC: G06F21/55

CPC classification number: G06F21/552 ,  G06F2221/033

Abstract: 本发明公开了一种基于组合事件行为触发的Android恶意行为检测系统及其检测方法。多层行为监控模块捕获应用程序运行时的行为日志；行为分析模块通过函数调用关系和函数参数特征识别应用程序中的恶意行为，同时，行为分析模块会生成应用行为分析报告；DroidRunner行为触发模型根据对界面调度方式和已知恶意行为触发条件的分析设计了多组合均衡遍历算法和特殊事件触发库，完成对应用程序中恶意行为的动态检测。本发明其可覆盖应用程序运行期间绝大部分的函数调用，对应用程序中的敏感行为触发效果显著。达到高效、稳定触发应用程序中可能存在的恶意行为的效果。