发明名称 | 一种恶意应用程序检测方法和装置 | ||
摘要 | 本发明公开了一种恶意应用程序检测方法和装置,用以提高恶意应用程序检测的准确性。根据是否发送消息,将API划分为发送类API和非发送类API;所述方法,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数或者执行参数和结果变量;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。 | ||
申请公布号 | CN105631325A | 申请公布日期 | 2016.06.01 |
申请号 | CN201410610791.X | 申请日期 | 2014.11.03 |
申请人 | 中国移动通信集团公司 | 发明人 | 张二鹏;彭华熹 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
主权项 | 一种恶意应用程序检测方法,其特征在于,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数,或者,执行参数和结果变量,其中,各API根据是否发送消息,被划分为发送类API和非发送类API;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。 | ||
地址 | 100032 北京市西城区金融大街29号 |