| 发明名称 | 移动操作系统的恶意软件检测方法和恶意软件检测系统 | ||
| 摘要 | 本发明提供了一种安卓移动操作系统的恶意软件检测方法。所述方法包括:敏感调用序列生成步骤,针对软件中的至少一个入口函数对软件进行代码分析,生成敏感系统调用序列;检测步骤,根据预定义的恶意软件特征库对所述敏感系统调用序列进行匹配并得到一恶意软件检测结果。本发明根据目前恶意软件主要依靠系统调用实现这一特点,对恶意软件所使用的系统调用进行有效的检测,这样可以有效的解决现有技术中检测技术所面临的问题,实现恶意软件本质行为的检测,提高了恶意软件的检测效率。 | ||
| 申请公布号 | CN103839005B | 申请公布日期 | 2016.09.28 |
| 申请号 | CN201310598132.4 | 申请日期 | 2013.11.22 |
| 申请人 | 北京智谷睿拓技术服务有限公司 | 发明人 | 焦健 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人 | 马敬;项京 |
| 主权项 | 一种安卓移动操作系统的恶意软件检测方法,其特征在于,所述方法包括:敏感调用序列生成步骤,针对软件中的至少一个入口函数对软件进行代码分析,生成敏感系统调用序列;检测步骤,根据预定义的恶意软件特征库对所述敏感系统调用序列进行匹配并得到一恶意软件检测结果,其中,所述敏感调用序列生成步骤进一步包括:调用关系图生成步骤,针对软件中的至少一个入口函数,分析对软件中各功能模块的顺序调用关系,生成描述软件运行流程的功能模块调用关系图;序列生成步骤,根据预定义的敏感系统调用库,基于所述功能模块调用关系图来生成所述敏感系统调用序列。 | ||
| 地址 | 100085 北京市海淀区小营西路33号1层1F05室 | ||