| 发明名称 | 基于android终端日志的恶意代码检测方法及系统 | ||
| 摘要 | 本发明提供了一种基于android终端日志的恶意代码检测方法及系统,包括:主进程启动日志获取进程;日志获取进程通过运行时接口函数获取android系统自带日志进程的对象实例;调用所述日志进程的对象实例的日志获取函数,获取已生成的所有日志记录;对日志记录进行预处理;将预处理后的日志记录与恶意代码库匹配,如果匹配成功,则存在恶意行为,并将结果反馈给主进程;否则不存在恶意行为。本发明还对应提供了系统,通过本发明内容,将程序运行过程中的附加信息作为检查点,解决静态分析的逆向成本以及动态检测成本过高的问题。 | ||
| 申请公布号 | CN105488412A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201510343505.2 | 申请日期 | 2015.06.19 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 袁海涛;耿进;马志远 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于android终端日志的恶意代码检测方法,其特征在于,包括:主进程启动日志获取进程;日志获取进程通过运行时接口函数获取android系统自带日志进程的对象实例;调用所述日志进程的对象实例的日志获取函数,获取已生成的所有日志记录;对日志记录进行预处理;将预处理后的日志记录与恶意代码库匹配,如果匹配成功,则存在恶意行为,并将结果反馈给主进程;否则不存在恶意行为。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||