| 发明名称 | 一种基于权重的安卓恶意代码检测系统及方法 | ||
| 摘要 | 本发明涉及检测系统及方法,具体涉及一种基于权重的安卓恶意代码检测系统及方法,主要应用于移动通信领域的数据安全,属于无线通信网络领域。一种基于权重的安卓恶意代码检测系统,包括权重赋值模块、数据库模块、静态代码分析模块、动态行为分析模块、判定模块以及记录模块;该系统利用权重赋值计算法解决静态代码特征匹配无法对代码混淆,加密,已有恶意代码变种的问题;此外,还能避免静态代码特征匹配,动态分析行为特征匹配存在误报,最大限度检测代码的安全性。本发明的另一个目的在于提供一种基于权重的安卓恶意代码检测方法。 | ||
| 申请公布号 | CN105447388B | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201510953731.2 | 申请日期 | 2015.12.17 |
| 申请人 | 福建六壬网安股份有限公司 | 发明人 | 王琦;张冬青;黄可臻 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 福州科扬专利事务所 35001 | 代理人 | 徐开翟 |
| 主权项 | 一种基于权重的安卓恶意代码检测系统,其特征在于:包括权重赋值模块(1)、数据库模块(2)、静态代码分析模块(3)、动态行为分析模块(4)、判定模块(5)以及记录模块(6);所述权重赋值模块(1)根据权重赋值计算法,对待检测代码的数据包名和数字签名的是否匹配进行赋值,当完全匹配赋值为0,不匹配赋值为1;所述数据库模块(2)包括恶意代码特征数据库(21)、权限数据库(22)以及恶意行为特征数据库(23);基于已有的恶意代码特征数据库(21)的样本X<sub>i</sub>,所述静态代码分析模块(3)从APK结构、APK文件的权限以及API函数调用序列、组件和资源构建待检测代码的特征向量Y<sub>i</sub>;所述权重赋值模块(1)根据变形、base64和代码的相关性匹配程度匹配赋值E<sub>i</sub>,所述<img file="FDA0001022550740000011.GIF" wi="288" he="78" />所述动态行为分析模块(4)根据已有的权限数据库(22)检测当前的待检测代码的行为的权限设置是否合理以及当前的待检测代码的行为对安卓平台是否存在威胁;采用模拟器的方式对文件的读写、网络连接、短信发送以及电话拨打的行为进行监控,并由所述权重赋值模块(1)基于已有的恶意行为特征数据库(23)的样本Z<sub>i</sub>及当前的待检测代码的行为数m进行权重赋值E<sub>j</sub>,所述<img file="FDA0001022550740000012.GIF" wi="131" he="78" />所述权重赋值模块(1)根据得到的E<sub>i</sub>以及E<sub>j</sub>的值计算待检测代码的权重赋值<img file="FDA0001022550740000013.GIF" wi="238" he="102" />所述判定模块(5)根据E的大小判定待检测代码;所述记录模块(6)将判定结果写入恶意代码特征数据库(21)以及恶意行为特征数据库(23)中进行记录预警。 | ||
| 地址 | 350105 福建省福州市马尾区马尾图书馆第四层(自贸试验区内) | ||