[发明专利]模拟用户行为的安卓软件恶意行为触发系统及方法

权利要求书

1.一种模拟用户行为的安卓软件恶意行为触发方法，其特征在于，所述模拟用户行为的安卓软件恶意行为触发方法增加模拟真实用户手机环境变化；手机端收集用户行为特征量，当应用启动时，在用户手机上收集启动应用的基本信息，应用的启动时间，手机的定位信息，手机所处的网络环境；服务器存储并分析用户行为特征量，将收集到的信息上传至服务器进行存储，利用FP-Growth算法进行数据分析并比对已存储的数据，找出不同种类的应用所对应的启动时间-定位信息改变量制定用户行为模拟策略；生成行为特征量的关联数据组；

生成模拟用户行为的行为特征量的关联数据组为一组数组，包括应用使用时间，应用种类，使用应用时手机的位置信息变化量，网络状态；位置信息变化量的计算方法为：设位置1的经度为M₁，纬度为N₁，位置2的经度为M₂，纬度为N₂，则位置信息变化为：T²＝N₂²+M₂²-(N₁²+M₁²)；

所述生成行为特征量的关联数据组之后：

步骤一，用户上传待测APK文件，用户将需要进行恶意检测的软件上传至指定服务器；

步骤二，对APK文件进行预处理，服务器利用软件对APK文件中的XML类型文件进行分析，提取出应用名信息；

步骤三，利用软件进行应用控件分析，服务器利用软件对上传的应用进行界面分析，生成界面树和对应的控件树；界面树中每一个界面为一个树节点，控件树中每一个控件为一个树节点；

步骤四，生成控件树遍历策略，对于不同的控件需要有不同的触发策略，同时需要添加生成行为特征的关联数据组进行遍历；

步骤五，利用遍历引擎开始进行控件树遍历，在模拟器中开启模拟用户行为进程，按照策略进行用户行为模拟；树的遍历方式采用广度遍历；

步骤六，判断是否触发完毕，如果控件触发完毕，则进行步骤七；若程序中断或者崩溃，则进行步骤五；

步骤七，保存每个不同界面的截图。

2.一种实施权利要求1所述模拟用户行为的安卓软件恶意行为触发方法的安卓软件恶意行为触发系统，其特征在于，所述安卓软件恶意行为触发系统包括：用户信息采集模块、用户数据挖掘模块、遍历引擎模块。

3.如权利要求2所述的安卓软件恶意行为触发系统，其特征在于，所述用户信息采集模块包括：

应用上传子模块：用于上传待测应用APK文件；

应用监听子模块：用于获取用户在使用不同种类应用时的手机状态信息，包括应用使用时间，应用种类，使用应用时手机的位置信息变化量，网络状态；

结果反馈子模块：用于将检测结果反馈给用户。

4.如权利要求2所述的安卓软件恶意行为触发系统，其特征在于，所述用户数据挖掘模块包括：

用户数据存储子模块：用于存储采集到的用户数据；

用户数据分析子模块：用于分析用户数据，得到模拟用户行为的特征量。

5.如权利要求2所述的安卓软件恶意行为触发系统，其特征在于，所述遍历引擎模块包括：

应用界面分析子模块：用于分析应用的界面和控件信息；

应用控件触发策略生成子模块：用于生成控件的触发策略，包括对特殊控件进行处理；

控件遍历子模块：用于进行控件遍历算法的实现。

6.一种利用权利要求1所述模拟用户行为的安卓软件恶意行为触发方法改进的手机。

7.一种利用权利要求1所述模拟用户行为的安卓软件恶意行为触发方法改进的平板电脑。