发明名称 |
一种基于动态监控的Android恶意软件的检测方法及系统 |
摘要 |
本发明提供一种基于动态监控的Android恶意软件的检测方法及系统,包括步骤S1、建立移动终端的各类信息的规则库;步骤S2、查找到目标函数地址后,替换目标函数地址为包含监控代码的函数地址;步骤S3、当移动终端的应用启动时,对应用的行为进行监控;步骤S4、判断应用的行为是否是Android恶意软件所执行的敏感行为。本发明的基于动态监控的Android恶意软件的检测方法及系统,通过模拟运行第三方应用软件、监视敏感数据流、分析应用软件的敏感数据泄露,并在敏感数据被篡改时发出安全警报,从而达到有效监控恶意软件的目的。 |
申请公布号 |
CN104809397A |
申请公布日期 |
2015.07.29 |
申请号 |
CN201510240338.9 |
申请日期 |
2015.05.12 |
申请人 |
上海斐讯数据通信技术有限公司 |
发明人 |
杨希锋 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
上海光华专利事务所 31219 |
代理人 |
高园园 |
主权项 |
一种基于动态监控的Android恶意软件的检测方法,其特征在于:包括以下步骤:步骤S1、建立移动终端的各类信息的规则库;步骤S2、查找到目标函数地址后,替换目标函数地址为包含监控代码的函数地址;步骤S3、当移动终端的应用启动时,对应用的行为进行监控;步骤S4、判断应用的行为是否是Android恶意软件所执行的敏感行为。 |
地址 |
201616 上海市松江区思贤路3666号 |