发明名称 |
基于android终端日志的恶意代码检测方法及系统 |
摘要 |
本发明提供了一种基于android终端日志的恶意代码检测方法及系统,包括:主进程启动日志获取进程;日志获取进程通过运行时接口函数获取android系统自带日志进程的对象实例;调用所述日志进程的对象实例的日志获取函数,获取已生成的所有日志记录;对日志记录进行预处理;将预处理后的日志记录与恶意代码库匹配,如果匹配成功,则存在恶意行为,并将结果反馈给主进程;否则不存在恶意行为。本发明还对应提供了系统,通过本发明内容,将程序运行过程中的附加信息作为检查点,解决静态分析的逆向成本以及动态检测成本过高的问题。 |
申请公布号 |
CN105488412A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201510343505.2 |
申请日期 |
2015.06.19 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
袁海涛;耿进;马志远 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于android终端日志的恶意代码检测方法,其特征在于,包括:主进程启动日志获取进程;日志获取进程通过运行时接口函数获取android系统自带日志进程的对象实例;调用所述日志进程的对象实例的日志获取函数,获取已生成的所有日志记录;对日志记录进行预处理;将预处理后的日志记录与恶意代码库匹配,如果匹配成功,则存在恶意行为,并将结果反馈给主进程;否则不存在恶意行为。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |