| 发明名称 | 一种android应用中恶意代码的静态检测方法 | ||
| 摘要 | 本发明公开了一种android应用中恶意代码的静态检测方法,对android软件进行预处理,用反编译软件对android应用程序APP进行反汇编,得到java源代码;再对java源代码进行一系列的词法、语法分析,得到用户界面的文本信息;最后通过对用户界面文本信息和程序内部调用接口的匹配程度来判别应用程序是否有恶意的行为存在。本发明方法能够实现在不运行代码的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能,从而对android应用中的恶意代码进行检测。 | ||
| 申请公布号 | CN104834858A | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201510202311.0 | 申请日期 | 2015.04.24 |
| 申请人 | 南京邮电大学 | 发明人 | 张卫丰;徐驰亚 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 南京知识律师事务所 32207 | 代理人 | 孙雪 |
| 主权项 | 一种android应用中恶意代码的静态检测方法,其特征在于,包括如下步骤:Android软件预处理的步骤:对Android软件进行反编译,反编译得到的文件中包含AndroidManifest.xml文件和java源代码,在xml文件中获得源码的元信息和权限申请信息;控制流图生成的步骤:在经过对源码预处理、经过词法语法分析后得到抽象语法树,再基于抽象语法树得到源码的控制流图和数据流以及函数调用图;安全规则解析的步骤:解析安全规则,查找规则中定义的关键API调用,以及API调用和触发此调用的控件在资源文件中对应的文本信息的关系,从而判别安全问题的存在;定义意图类型,根据程序内部API的调用,将行为划分为该意图类型中的一类当中;获取用户界面文本的步骤:通过扫描XML资源文件,查找控件ID号对应的文本;文本分析的步骤:获取到文本之后,通过训练构建一个关联对应意图的关键字集合,使用Stanford Parser来解析关键字的文本;UI兼容性检测的步骤:通过判断用户接口界面用户期望的程序行为和实际的程序行为之间是否存在冲突,来检测android应用程序的恶意行为。 | ||
| 地址 | 210003 江苏省南京市鼓楼区新模范马路66号 | ||