[00272847]一种基于代码行为相似度匹配的Android恶意应用程序防范方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201610273206.0
交易方式:
技术转让
技术转让
技术入股
联系人:
南京邮电大学
进入空间
所在地:江苏南京市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于代码行为相似度匹配的Android恶意应用程序防范方法,该方法包括:构建应用信息知识库;差异验证模块通过与应用信息知识库中同名程序的特征进行比较检测出重新打包恶意程序;静态分析模块对应用代码进行高度覆盖分析,提取隐私信息相关的权限和API调用信息;动态分析模块在沙盒中模拟程序运行,检测系统调用以及调用中涉及的LKM参数,追踪记录应用具体行为;聚类判定模块利用日志信息构建多维特征向量,与恶意应用的各族特征向量进行相似性匹配,判断应用的属性。本发明采用轻客户端、重服务器体系设计,客户端负责轻量级的信息提取,服务器端负责繁重的数据分析,很好地适应了智能终端的电量、运算和存储等资源紧张的现实。
本发明公开了一种基于代码行为相似度匹配的Android恶意应用程序防范方法,该方法包括:构建应用信息知识库;差异验证模块通过与应用信息知识库中同名程序的特征进行比较检测出重新打包恶意程序;静态分析模块对应用代码进行高度覆盖分析,提取隐私信息相关的权限和API调用信息;动态分析模块在沙盒中模拟程序运行,检测系统调用以及调用中涉及的LKM参数,追踪记录应用具体行为;聚类判定模块利用日志信息构建多维特征向量,与恶意应用的各族特征向量进行相似性匹配,判断应用的属性。本发明采用轻客户端、重服务器体系设计,客户端负责轻量级的信息提取,服务器端负责繁重的数据分析,很好地适应了智能终端的电量、运算和存储等资源紧张的现实。
