[发明专利]Android恶意应用检测方法及装置

说明书

一种Android恶意应用检测方法，包括：获取输入的Android应用的程序文件；通过Android模拟器加载所述程序文件，所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数；获取用户输入的操作流程信息，根据所述操作流程信息运行所述Android应用；获取所述日志输出函数输出的与所述操作流程信息对应的日志信息；根据所述日志信息生成检测结果。此外，还提供了一种Android恶意应用检测装置。上述Android恶意应用检测方法及装置能够提高检测的准确性。

技术领域

本发明涉及移动互联网技术领域，特别是涉及一种Android恶意应用检测方法及装置。

背景技术

随着移动互联网的发展，特别是Android移动操作系统的兴起，基于Android的恶意应用也越来越多。现有的Android恶意应用检查工具通常通过修改Android开源代码，在一些敏感操作函数中加入日志输出功能，比如短信发送函数sendTextMessage等，然后在Android模拟器的运行环境下通过机器随机点击生成模拟操作流程，并通过分析模拟操作流程形成的日志文件来识别Android恶意应用。

然而，发明人经研究发现现有技术中的Android恶意应用检测方法至少存在如下问题：

传统技术中，由于模拟操作流程为由机器随机点击的方式生成，因此对于需要执行特定操作而触发的恶意行为则检测不到，因此准确性较低。

发明内容

基于此，有必要提供一种能提高准确性的Android恶意应用检测方法。

一种Android恶意应用检测方法，包括：

获取输入的Android应用的程序文件；

通过Android模拟器加载所述程序文件，所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数；

获取用户输入的操作流程信息，根据所述操作流程信息运行所述Android应用；

获取所述日志输出函数输出的与所述操作流程信息对应的日志信息；

根据所述日志信息生成检测结果。

此外，还有必要提供一种能提高准确性的Android恶意应用检测装置。

一种Android恶意应用检测装置，包括：

程序文件获取模块，用于获取输入的Android应用的程序文件；

应用加载模块，用于通过Android模拟器加载所述程序文件，所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数；

模拟运行模块，用于获取用户输入的操作流程信息，根据所述操作流程信息运行所述Android应用；

日志信息获取模块，用于获取所述日志输出函数输出的与所述操作流程信息对应的日志信息；

检测结果生成模块，用于根据所述日志信息生成检测结果。

上述Android恶意应用检测方法及装置，根据用户输入的操作流程信息生成相应的日志信息，并根据日志信息生成检测结果。与传统技术中机器随机点击模拟输入的操作方式相比，输入行为更符合用户操作习惯，因此能够对特定的操作出发的恶意行为进行检测，使得检测范围较大，从而提高了准确性。

附图说明

图1为一个实施例中Android恶意应用检测方法的流程图；

图2为一个实施例中Android恶意应用检测装置的结构示意图；

图3为另一个实施例中Android恶意应用检测装置的结构示意图。