[发明专利]具有隐私保护的多恶意软件混合检测方法、系统、装置

说明书

本发明属于恶意软件检测技术领域，公开了具有隐私保护的多恶意软件混合检测方法、系统、装置。第三方根据同态加密算法生成公私钥对，并发布公钥；客户端收集用户群使用软件的行为数据、初步计算、使用第三方公钥加密并与生成的随机数相加后将结果上传给服务端；服务端利用信誉评估算法根据上传的用户群加密数据，利用同态性质并与第三方交互解密，完成不同软件信誉值的计算，并按软件信誉值确定软件检测顺序；检测时服务端按照顺序依次从客户端处调取反编译软件APK获取的API使用次数数据，根据静态学习模型对软件进行静态检测，若检测结果为非恶意，再根据客户端收集的系统调用相关加密数据及其公钥，利用同态性质及动态学习模型进行实时检测。

技术领域

本发明属于恶意软件检测技术领域，尤其涉及一种具有隐私保护的多恶意软件混合检测方法、系统、装置。

背景技术

目前，最接近的现有技术：移动恶意软件是指运行于包括智能手机在内的具有移动通信功能的移动终端上的存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的应用软件。随着智能手机的全面普及，移动应用产业蓬勃发展，移动恶意软件也随之大量涌入应用市场。移动恶意软件往往会为移动设备引入安全漏洞，造成用户经济损失，带来隐私泄露等问题。因此，建立通过发现、预防恶意软件以保护用户免受侵害的机制成为安全领域众多研究者关注的方向。现今，Android系统使用最为广泛，因此，我们把研究聚焦在对Android系统的恶意软件检测方面。在实际进行恶意软件检测时，考虑到不同软件不同的受欢迎程度，一旦出现恶意行为，其影响面以及带来的危害也是不同的，最优化的方案应当引入具有隐私保护的软件影响度评估机制并对影响范围广泛的软件进行优先检测，早发现、早防御，以减少其带来的重大损害。与此同时，进行恶意软件检测的方案计算开销较大，往往需要借助云服务器来提供相关服务，而用户上传至云服务端的数据会隐含用户的一些隐私，这会带来隐私问题，因此，在实际的检测方案中，应当考虑到对用户隐私的保护。

Android恶意软件检测方案大致分为三类：静态检测、动态检测以及混合检测。下面简单介绍现有的方案：