[发明专利]一种安卓平台下勒索应用的检测方法及系统在审
| 申请号: | 201610976894.7 | 申请日: | 2016-11-07 |
| 公开(公告)号: | CN108062472A | 公开(公告)日: | 2018-05-22 |
| 发明(设计)人: | 余欣洋;乐东;马志远 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 平台 勒索 应用 检测 方法 系统 | ||
1.一种安卓平台下勒索应用的检测方法,其特征在于,包括:
获取所述安装包文件的特征信息,所述特征信息包括函数信息、权限信息;
根据特征信息判断相应安装包文件是否包含指定权限,若不包含,则判断相应安装包文件不具备勒索性;否则,判断相应安装包文件是否包含预设函数的指定代码段参数,若不包含,则判断相应安装包文件不具备勒索性。
2.如权利要求1所述的方法,其特征在于,所述指定权限包括:显示系统窗口权限、请求系统设备管理员接收者receiver权限。
3.如权利要求1所述的方法,其特征在于,所述指定代码段参数包括按规则提取LayoutParams函数中的代码段及其相应的参数值。
4.如权利要求1所述的方法,其特征在于,若相应安装包文件包含预设的指定代码段参数,则判断相应安装包文件备勒索性并产生报警信息。
5.一种安卓平台下勒索应用的检测系统,其特征在于,包括:
信息获取模块,用于获取所述安装包文件的特征信息,所述特征信息包括函数信息、权限信息;
勒索应用检测模块,用于根据特征信息判断相应安装包文件是否包含指定权限,若不包含,则判断相应安装包文件不具备勒索性;否则,判断相应安装包文件是否包含预设函数的指定代码段参数,若不包含,则判断相应安装包文件不具备勒索性。
6.如权利要求5所述的系统,其特征在于,所述指定权限包括:显示系统窗口权限、请求系统管理员接收者receiver权限。
7.如权利要求5所述的系统,其特征在于,所述指定代码段参数包括按规则提取LayoutParams函数中的代码段及其相应的参数值。
8.如权利要求5所述的系统,其特征在于,所述系统还包括报警模块,用于当相应安装包文件包含预设的指定代码段参数,判断相应安装包文件具备勒索性时产生报警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610976894.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种象鼻虫变应原
- 下一篇:垂直双扩散场效应晶体管及其制作方法
