| 发明名称 |
一种android系统的恶意代码检测方法和装置 |
| 摘要 |
本发明公开了一种android系统的恶意代码检测方法,包括:扫描系统所有APK文件,将具有短信接收、读取短信权限的APK文件记录为风险 APK文件;如果风险APK文件相应的程序有拦截短信行为,则获取被拦截短信内容和发信人信息;解析所述风险APK文件,用所述风险APK文件包中的文件分别与所拦截短信的内容、联系人进行字符串匹配;根据匹配策略判定匹配成功的风险APK文件为未知恶意代码。还公开了一种android系统的恶意代码检测装置。本发明是一种通过短信内容对比APK中的明文字符串方式,从而定位恶意APK的方法,对拦截未知恶意代码上能发挥较大的作用。 |
| 申请公布号 |
CN103354540B |
申请公布日期 |
2016.05.18 |
| 申请号 |
CN201210559391.1 |
申请日期 |
2012.12.21 |
| 申请人 |
北京安天电子设备有限公司 |
发明人 |
张慧云;李柏松 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种android系统的恶意代码检测方法,其特征在于,包括:步骤a、扫描系统所有APK文件,将具有短信接收、读取短信权限的APK文件记录为风险 APK文件;步骤b、如果风险APK文件相应的程序有拦截短信行为,则获取被拦截短信内容和发信人信息;步骤c、解析所述风险APK文件,用所述风险APK文件包中的文件分别与所拦截短信的内容、发信人信息进行字符串匹配;步骤d、根据匹配策略判定匹配成功的风险APK文件为未知恶意代码。 |
| 地址 |
100080 北京市海淀区中关村大街1号海龙大厦14层1415室 |
