| 发明名称 | 移动智能终端软件的静态行为分析方法 | ||
| 摘要 | 本发明公开了一种移动智能终端软件的静态行为分析方法。该方法采用签名比对和机器学思想,通过解压缩和反编译得到软件源码,并提取出类和函数调用信息和签名信息,在云端比对签名信息,并将类和函数调用信息经SDK字典应生成数值类型的特征向量,经Weka属性约减后得到最终行为特征,最后采用机器学算法分析软件的静态行为。在保证正确率和检测率的同时,可以更细化的检测出恶意的软件行为,同时防止软件运行时产生的安全隐患,更加稳定高效的分析移动智能终端的软件行为。 | ||
| 申请公布号 | CN104751053A | 申请公布日期 | 2015.07.01 |
| 申请号 | CN201310744372.0 | 申请日期 | 2013.12.30 |
| 申请人 | 南京理工大学常熟研究院有限公司 | 发明人 | 李千目;李嘉;张宏 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种移动智能终端软件的静态行为分析方法,其特征在于采用机器学习和云计算方法,具体步骤如下:第一步,通过解压缩和反编译等逆向工程手段,得到软件的源码;第二步,比对软件签名信息,提取类和函数调用信息;第三步,分析类和函数调用信息,经过终端系统的SDK字典映射,生成数值类型的特征向量,并用Weka软件进行属性约减,得到最终的行为特征;第四步,将软件行为特征送入云端采用机器学习算法进行处理,从而检测出恶意的软件行为。 | ||
| 地址 | 215513 江苏省苏州市常熟市经济技术开发区科创园研究院路5号 | ||