发明名称 |
一种手机恶意代码检测方法及系统 |
摘要 |
本发明公开了一种手机恶意代码检测方法及系统,首先,对于待检测安装包内的文件进行格式解析,提取所述文件的解压缩数据;对所述文件的解压缩数据中指定长度的头部数据进行解压缩,获取所述文件的格式信息;将所述文件的格式信息与恶意代码程序格式特征库进行匹配,如果匹配成功,则对所述文件的解压缩数据进行全部解压缩,并按策略进行检测,如果匹配失败,则对所述文件的解压缩数据放弃解压缩,不进行检测。从而,避免了解压缩安装包内的所有文件,减轻了系统压力,提高了检测速度,并且能够对伪装格式的未知手机恶意代码程序及时发现并检测。 |
申请公布号 |
CN103294953B |
申请公布日期 |
2016.01.13 |
申请号 |
CN201210580587.9 |
申请日期 |
2012.12.27 |
申请人 |
武汉安天信息技术有限责任公司 |
发明人 |
潘宣辰 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种手机恶意代码检测方法,其特征在于,包括:对于待检测安装包内的文件进行格式解析,提取所述文件的解压缩数据;对所述文件的解压缩数据中指定长度的头部数据进行解压缩,获取所述文件的格式信息;将所述文件的格式信息与恶意代码程序格式特征库进行匹配,如果匹配成功,则对所述文件的解压缩数据进行全部解压缩,并按策略进行检测,如果匹配失败,则对所述文件的解压缩数据放弃解压缩,不进行检测;所述恶意代码程序格式特征库中记录了所有用于识别恶意代码程序格式的特征值。 |
地址 |
430000 湖北省武汉市东湖开发区光谷创业街6栋2楼 |