[发明专利]基于随机性检验的Android软件加固检测方法在审
| 申请号: | 201510316849.4 | 申请日: | 2015-06-10 |
| 公开(公告)号: | CN105046113A | 公开(公告)日: | 2015-11-11 |
| 发明(设计)人: | 何能强;严寒冰;李佳;纪玉春;王新镇;马宏谋;李挺;李世淙;张淼;胡鸽;李承泽;何世平 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12 |
| 代理公司: | 北京中原华和知识产权代理有限责任公司 11019 | 代理人: | 寿宁;张华辉 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 随机性 检验 android 软件 加固 检测 方法 | ||
1.一种基于随机性检验的Android软件加固检测方法,其特征在于包括以下步骤:
步骤S1,将训练样本集进行预处理后,再通过随机性检测计算确定阈值;
步骤S2,将待测apk文件进行预处理后,再通过随机性检测计算得到测试数据;
步骤S3,将该测试数据与该阈值进行比对,若该测试数据属于该阈值的范围内,则该待测apk文件为加固的文件,若该测试数据不属于该阈值的范围内,则该待测apk文件不是加固的文件。
2.根据权利要求1所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S1中的训练样本集包括:未加固的apk文件和加固过的同样的apk文件。
3.根据权利要求2所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S1中的将训练样本集进行预处理包括:
步骤S11,将训练样本集中的各个apk文件解压,提取apk序列的classes.dex文件;
步骤S12,将所述的classes.dex文件输入随机性测试工具,进行二进制分块。
4.根据权利要求3所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S1包括:将通过二进制分块所得的各个模块进行随机性检测计算,从而确定阈值。
5.根据权利要求1所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S2中的将待测apk文件进行预处理包括:
步骤S21,将待测apk文件解压,提取apk序列的classes.dex文件;
步骤S22,将所述的classes.dex文件输入随机性测试工具,进行二进制分块。
6.根据权利要求5所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S2包括:将通过二进制分块所得的各个模块进行随机性检测计算,从而得到测试数据。
7.根据权利要求1所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S1中的随机性检测计算包括:频率检验、块内频数检验、游程检验、块内最长游程检验、二元矩阵秩检验、离散傅里叶变换检验、非重叠模块匹配检验、重叠模块匹配检验、Maurer的通用统计检验、Lempel-Ziv压缩检验、线性复杂度检验、序列检验、近似熵检验、累加和检验、随机游动检验、随机游动状态频数检验中的至少一种。
8.根据权利要求1所述的基于随机性检验的Android软件加固检测方法,其特征在于所述步骤S2中的随机性检测计算包括:频率检验、块内频数检验、游程检验、块内最长游程检验、二元矩阵秩检验、离散傅里叶变换检验、非重叠模块匹配检验、重叠模块匹配检验、Maurer的通用统计检验、Lempel-Ziv压缩检验、线性复杂度检验、序列检验、近似熵检验、累加和检验、随机游动检验、随机游动状态频数检验中的至少一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510316849.4/1.html,转载请声明来源钻瓜专利网。
