| 发明名称 | 一种手机恶意代码的高速检测方法和系统 | ||
| 摘要 | 本发明公开了本发明公开一种用于对手机恶意代码进行高速检测的方法及系统,所述方法是通过对手机恶意代码所属手机平台和恶意文件格式进行识别,然后将手机恶意代码中自有文件的校验信息值和恶意代码所属平台的结构特征形成一个查毒缓冲区,从而进行手机恶意代码的检测和识别。所述系统包括手机应用安装包格式和结构识别模块,手机恶意代码查毒缓冲区构成模块,手机恶意代码检测模块。该方法及系统具有支持多平台、高效、误报率低的特点。 | ||
| 申请公布号 | CN103268449B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201210581119.3 | 申请日期 | 2012.12.28 |
| 申请人 | 武汉安天信息技术有限责任公司 | 发明人 | 潘宣辰 |
| 分类号 | G06F21/57(2013.01)I;H04M1/725(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种手机恶意代码的高速检测方法,其特征在于,包括:根据手机安装包格式和结构特征库对手机应用程序的安装包进行格式和结构特征识别;所述手机安装包格式和结构特征库保存了不同手机平台下的安装包格式和文件结构特征;提取所述安装包的结构特征信息以及所述安装包中的可执行文件信息和/或其他文件信息构成缓冲区;所述可执行文件信息由可执行文件的校验值信息、时间属性信息、文件大小属性信息组成;所述其他文件信息由时间属性信息、文件大小属性信息、签名信息组成;对所述缓冲区中的信息计算特征值;用所述特征值与手机恶意代码特征库中的特征值进行匹配,输出匹配结果。 | ||
| 地址 | 430000 湖北省武汉东湖新技术开发区软件园东路1号软件产业4-1期B4栋12层01室 | ||