[发明专利]一种Android恶意软件静态检测方法

说明书

本发明揭示了一种Android恶意软件静态检测方法，该方法包括以下步骤：S1：对数据集检测样本进行统计、分类，S2：对待测软件进行下载，在安装的过程对待测软件进行检测，S3：对待测软件进行预处理，S4：判断待测软件签名是否一致，如一致的话，则判断待测软件是否包含恶意代码，如不一致，则判断待测软件是否有权限特征码，S5：如判断待测软件签名不一致，则判断软件为恶意软件，取消安装并提示软件有问题。通过该检测方法，采集智能手机软件中的权限、API、签名信息、代码等信息，保护用户在安装软件过程中的安全性，保护用户的隐私、资金等信息不被恶意软件窃取，增加智能手机安全性的应用功能，提高智能手机系统的可靠性。

技术领域

本发明涉及一种Android恶意软件静态检测方法，可用于软件检测技术领域。

背景技术

随着网络互联网的发展，手机成为人们日常生活中不可缺少的社交工具。自2007年Google公司开发了Android操作系统并开放源代码以来，Android成为了目前占据全球市场份额第一的智能手机操作系统。Android操作系统主要具有三大优点，代码的开源性给了开发者们一个很好的发挥平台，丰富的硬件选择性促成了当下的手机品牌百花齐放，互相竞争，可选性很大，而Android也拥有着百万级别的App应用市场，比如谷歌应用商店。但由于其代码开源性和丰富的软件，导致其成为了恶意软件的主要攻击目标之一。恶意软件的开发者们开始试图在软件中写入恶意代码或者解析别的软件在里面植入恶意代码再打包发布在应用商城上，吸引用户点击下载。现如今，恶意软件的增长给移动智能手机用户带来了巨大的危害。这些恶意软件带来的危害轻则吸引用户点击链接骗取点击浏览量，重则盗取用户账户，窃取资金等重大恶劣行为。网络安全正面临着日益增长的威胁，为了应对这一问题，人们提出了许多检测方法，大致分为静态检测方法和动态检测方法。

操作系统的开源代码使得许多开发商可以在Android代码的基础上进行个性化修改，使其符合各自产品的需求。随着国内外手机开发商的产品更新迭代，手机的普及率也在不断提高，基本能做到人人手里都有一两部手机。随着手机的卖出，开发商开始把经济重心转移到应用商店的垄断。自从Google把Android系统进行开源，基于Android操作系统进行开发的手机品牌便越来越多，应用商店也越来越多。有了平台，许多APP开发者也在平台中上传自己的作品。虽然一个用户产生的利润不是很多，但全球的用户基数所产生的利益也使得那些投机倒把的人产生侵占的心理。手机APP这方面从2000年以来才开始进入大众的视线，还是一个可口的大蛋糕，里面充满着引诱人犯罪的气息。有些黑客开始在手机app里面移植病毒木马的代码，从而可以在用户安装该软件后窃取用户的信息等隐私相关的数据进行贩卖。

用户在使用手机的过程中，一般很少会安装杀毒软件，防范意识没有在使用电脑时高，而不良软件（即恶意软件）会悄悄在用户不知情的情况下，悄悄的进行一些有损用户账户信息安全的行为操作。随着恶意软件数量的增长，手机系统也在不断升级，但近几年恶意软件不断发展、变化，市面上已知的恶意软件已经越过数百万量级，APP在安装时也不能尽数识别出来，恶意软件会千方百计利用系统漏洞实施恶意行为。

静态检测方法主要是在软件安装之前对软件进行检测，主要是基于特征码通过将待检测的特征码与已知的恶意代码进行匹配识别，这种方式很容易被恶意代码识别出来做出变形从而逃过检测，后来人们在传统特征码的基础上开发了语义特征码，通过解析native里的代码等检测进行判断软件是否为恶意软件。静态检测方法一般在检测过程中扮演着重要的角色，它是用户操作系统安全防护的第一道门，但是随着技术的发展，开发者们为了防止他人反编译开发的软件，对软件打包进行了混淆加壳等技术加工，另一方面恶意软件也利用这些技术伪装自己逃脱静态检测，静态检测方法起到的作用也就日渐式微。