发明名称 |
一种基于Dalvik指令和权限组合的安卓恶意软件检测方法 |
摘要 |
本发明公开了一种基于Dalvik指令和权限组合的安卓恶意软件检测方法,所述方法包括:S1、使用解压缩工具打开安卓应用软件包,得到classes.dex文件和AndroidManifest.xml文件;S2、反编译classes.dex文件构建Dalvik指令的频率特征,然后采用检测模型对安卓应用软件包进行正常软件和恶意软件的检测;S3、反编译AndroidManifest.xml文件提取权限特征,并构建权限特征向量,由分类算法建立分类器,进行正常软件和恶意软件的检测。本发明能够有效对抗混淆加密等技术,基于Dalvik指令的检测方法是一种轻量级的检测方法,结合权限组合的检测机制,在保证检测的准确率的同时,减小了计算量。 |
申请公布号 |
CN104376262A |
申请公布日期 |
2015.02.25 |
申请号 |
CN201410746314.6 |
申请日期 |
2014.12.08 |
申请人 |
中国科学院深圳先进技术研究院 |
发明人 |
张凯;姜青山 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市铭粤知识产权代理有限公司 44304 |
代理人 |
孙伟峰 |
主权项 |
一种基于Dalvik指令和权限组合的安卓恶意软件检测方法,其特征在于,所述方法包括:S1、使用解压缩工具打开安卓应用软件包,得到classes.dex文件和AndroidManifest.xml文件;S2、反编译classes.dex文件构建Dalvik指令的频率特征,然后采用检测模型对安卓应用软件包进行正常软件和恶意软件的检测;S3、反编译AndroidManifest.xml文件提取权限特征,并构建权限特征向量,由分类算法建立分类器,进行正常软件和恶意软件的检测。 |
地址 |
518055 广东省深圳市南山区西丽大学城学苑大道1068号 |