一種Android惡意應(yīng)用檢測方法

基本信息

申請?zhí)?/td> CN202011536663.7 申請日 -
公開(公告)號 CN112395615A 公開(公告)日 2021-02-23
申請公布號 CN112395615A 申請公布日 2021-02-23
分類號 G06F21/56(2013.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 閆偉;徐根煒;胡建勛;楊瑞軍 申請(專利權(quán))人 中科信息安全共性技術(shù)國家工程研究中心有限公司
代理機構(gòu) - 代理人 -
地址 100080北京市海淀區(qū)中關(guān)村大街19號新中關(guān)大廈B座北翼16層
法律狀態(tài) -

摘要

摘要 一種Android惡意應(yīng)用檢測的方法主要包括API的細粒度提取和權(quán)限的細粒度提取,其中API的細粒度提取是指包括逐個掃描smali文件獲取API的直接調(diào)用,除此之外,還獲取了通過反射方式調(diào)用的API,最終構(gòu)建了完備的API集合。所述權(quán)限的細粒度提取,根據(jù)本發(fā)明在PScout基礎(chǔ)之上構(gòu)建的API?權(quán)限映射庫,從聲明的權(quán)限中移除已經(jīng)申請但實際并未使用的權(quán)限,形成最終的準(zhǔn)確的權(quán)限集合。有益效果在于:實現(xiàn)了利用一種基于細粒度特征的Android惡意應(yīng)用檢測的方法,對權(quán)限和API的細化提取使得對待測APK行為描述更加準(zhǔn)確,大量的實驗表明本發(fā)明方法提升了檢測結(jié)果的準(zhǔn)確率并減小了誤報率。??