发明名称 |
一种检测恶意APK的方法、装置、客户端和服务器 |
摘要 |
本发明公开了一种检测恶意APK的方法、装置、客户端和服务器,该方法包括:静态分析一个APK,按照逻辑功能从所述APK中拆出至少一个功能模块;对于拆分出的每个功能模块,判断该功能模块在实现其功能时是否有与用户进行交互的过程,如果没有则确定该功能模块存在风险;如果所述APK中有至少一个功能模块被确认为存在风险,则确定该APK为恶意APK。本发明提供的技术方案基于恶意APK通常在用户不知情的情况下进行操作的规律,通过判断APK的各功能模块是否与用户进行交互,确定该APK的安全级别。提供了一种具有启发式的、直观的检测恶意APK的方法,可以实现对未知APK的检测。 |
申请公布号 |
CN104517054A |
申请公布日期 |
2015.04.15 |
申请号 |
CN201410822965.9 |
申请日期 |
2014.12.25 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
李伟 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京市隆安律师事务所 11323 |
代理人 |
权鲜枝;何立春 |
主权项 |
一种检测恶意APK的方法,其中,该方法包括:静态分析一个APK,按照逻辑功能从所述APK中拆出至少一个功能模块;对于拆分出的每个功能模块,判断该功能模块在实现其功能时是否有与用户进行交互的过程,如果没有则确定该功能模块存在风险;如果所述APK中有至少一个功能模块被确认为存在风险,则确定该APK为恶意APK。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |