| 发明名称 | 一种病毒APK的识别方法及装置 | ||
| 摘要 | 本申请提供了一种病毒APK的识别方法及装置,其中,所述方法包括:预置病毒数据库,所述病毒数据库中包括病毒特征码;检测目标Android安装包APK中的指定文件中是否包含所述病毒特征码;若是,则确定所述目标Android安装包APK为病毒APK。本申请可以快速、准确、有效地识别出病毒APK及其变种,提高APK应用的安全性。 | ||
| 申请公布号 | CN102663286B | 申请公布日期 | 2015.05.06 |
| 申请号 | CN201210076889.2 | 申请日期 | 2012.03.21 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 王栒;张旭 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 赵娟 |
| 主权项 | 一种病毒APK的识别方法,其特征在于,包括:预置病毒数据库,所述病毒数据库中包括病毒特征码;检测目标Android安装包APK中的指定文件中是否包含所述病毒特征码;若是,则确定所述目标Android安装包APK为病毒APK;其中,所述指定文件包括可执行文件,所述预置病毒数据库的步骤包括:扫描源Android安装包APK中的可执行文件;提取所述可执行文件中的特定数据,判断所述特定数据是否包含病毒信息,其中,所述特定数据包括可执行文件的头部信息、可执行文件常量池中的常量,和/或,可执行文件中的操作指令;若是,则根据所述特定数据生成病毒特征码;将所述病毒特征码保存至病毒数据库中;所述病毒特征码包括:Android安装包APK中的classes.dex文件和JAR文件中的特定指令集本身;或者,Android安装包APK中的classes.dex文件和JAR文件中的特定opcode及其操作数的字符串或通配符;或者,Android安装包APK中的classes.dex文件的特定指令集本身,以及,APK中的classes.dex中的特定opcode及其操作数的字符串或通配符。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||