[发明专利]一种快速定位Android应用软件中恶意代码或漏洞的方法在审
| 申请号: | 201710197887.1 | 申请日: | 2017-03-29 |
| 公开(公告)号: | CN107122659A | 公开(公告)日: | 2017-09-01 |
| 发明(设计)人: | 陈恺;王奥辉;梁瑞刚 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种快速定位Android应用软件中恶意代码或漏洞的方法。该方法首先搜集当前已知存在恶意代码或漏洞的Android应用软件样本,并提取其恶意代码或漏洞存在的方法,对于每一个方法得到其对应的控制流程图,进而进行特征抽取并生成特征向量,从而构建恶意代码和漏洞特征库;对于待检测的目标Android应用软件,提取其安装包中的方法,计算出其对应的特征向量,通过与已构建的恶意代码和漏洞特征库对比,通过计算特征向量之间的差异度,并进一步定位出目标应用软件存在恶意代码或漏洞的代码片段的具体位置。本发明能够实现快速、高精准的定位Android应用软件中存在的恶意代码或漏洞。 | ||
| 搜索关键词: | 一种 快速 定位 android 应用软件 恶意代码 漏洞 方法 | ||
【主权项】:
一种快速定位Android应用软件中恶意代码或漏洞的方法,其步骤包括:1)对已知存在恶意代码或漏洞的Android应用软件进行特征抽取,将已知存在恶意代码或漏洞的Android应用软件中每个函数生成一个特征向量,利用得到的特征向量构建恶意代码和漏洞特征库;2)对待检测的目标Android应用软件进行特征提取,将得到的特征向量在恶意代码和漏洞特征库中进行相似性比对,当根据设定阈值判定二者相似时,则认为该目标Android应用软件存在恶意代码或漏洞;3)通过将步骤2)检测到存在恶意代码或漏洞的目标Android应用软件与恶意代码和漏洞特征库做进一步比对,定位目标Android应用软件中恶意代码或漏洞存在的具体位置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710197887.1/,转载请声明来源钻瓜专利网。
