-
公开(公告)号:CN107358101A
公开(公告)日:2017-11-17
申请号:CN201710504921.5
申请日:2017-06-28
Applicant: 暨南大学
Abstract: 本发明公开了一种基于权限模式的勒索软件检测方法及系统,步骤如下:解压出接收的待检测应用软件中的APK文件;从待检测应用软件中的APK文件中解析出AndroidManifest.xml文件;并且从AndroidManifest.xml文件中提取出待检测应用软件所申请的权限;判断待检测应用软件所申请的权限个数是否小于定值X,若否,则判断待检测应用软件为非勒索软件;若是,将待检测应用软件所申请的权限与给定的权限模式进行匹配,如匹配成功,则将待检测应用软件判定为勒索软件;否则,将待检测应用软件判定为非勒索软件。本发明检测方法具有检测效果好、检测效率高、系统开销小以及不受代码混淆技术干扰。
-
公开(公告)号:CN107358101B
公开(公告)日:2020-05-08
申请号:CN201710504921.5
申请日:2017-06-28
Applicant: 暨南大学
Abstract: 本发明公开了一种基于权限模式的勒索软件检测方法及系统,步骤如下:解压出接收的待检测应用软件中的APK文件;从待检测应用软件中的APK文件中解析出AndroidManifest.xml文件;并且从AndroidManifest.xml文件中提取出待检测应用软件所申请的权限;判断待检测应用软件所申请的权限个数是否小于定值X,若否,则判断待检测应用软件为非勒索软件;若是,将待检测应用软件所申请的权限与给定的权限模式进行匹配,如匹配成功,则将待检测应用软件判定为勒索软件;否则,将待检测应用软件判定为非勒索软件。本发明检测方法具有检测效果好、检测效率高、系统开销小以及不受代码混淆技术干扰。
-
Search Results
2
records
(took 0.016 seconds)
