| 发明名称 | 基于Android智能手机的应用程序行为状态转换模式识别方法 | ||
| 摘要 | 基于Android智能手机的应用程序行为状态转换模式识别方法,属于手机安全领域,具体涉及一种应用程序行为状态转换模式识别方法。为了解决现有技术的检测不能识别应用是否被感染病毒,不能将隐藏的安全隐患进行有效检测的问题。过程为:系统监听模块对状态进行拦截,并进行过滤、转换,记录生成的复合状态序列送入数据中心模块;行为学模块读取待学序列和初始模型,重复学以收敛标准结束,将结果存入数据中心模块;行为检测模块设置检测策略,如果是已知类型应用,选择HMM进行一次完整评估,如果是未知类型应用,检测是否含有不安全行为,利用所有代表恶意行为的HMM进行多次完整评估,输出结果。用于智能手机安全检测。 | ||
| 申请公布号 | CN102647409B | 申请公布日期 | 2015.02.11 |
| 申请号 | CN201210065622.3 | 申请日期 | 2012.01.13 |
| 申请人 | 哈尔滨工业大学 | 发明人 | 牛夏牧;韩琦;石振锋;李琼;王莘 |
| 分类号 | H04L29/06(2006.01)I;H04M1/725(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 哈尔滨市松花江专利商标事务所 23109 | 代理人 | 牟永林 |
| 主权项 | 基于Android智能手机的应用程序行为状态转换模式识别方法,该方法的具体过程为:步骤1、按照时间间隔,系统监听模块对系统状态进行拦截,对拦截信息进行过滤、转换,并记录生成的复合状态序列,然后将复合状态序列送入到数据中心模块;步骤2、行为学习模块从数据中心模块读取待学习的序列以及初始模型,通过重复的学习,并以一定收敛标准结束,将学习的结果存入到数据中心模块,学习的结果即为该类应用的HMM;步骤3、行为检测模块根据待检测应用类型设置检测策略,如果是已知类型的应用,选择相应的HMM进行一次完整的序列评估,获得检测结果;如果是未知类型的应用,首先检测待检测应用类型中是否含有不安全的行为,利用所有代表恶意行为的HMM进行多次完整序列评估,并最终输出检测结果;其特征在于:所述步骤1的具体过程为:步骤1.1、启动系统监听模块,用户设置监听参数:启动监听组件,监听应用运行时反应到系统的状态;设置监听的参数,包括监听的时间间隔的时间参数和应用名称;步骤1.2、判断是否继续监听,如果是,则执行步骤1.3,如果否,则生成观测序列同步到数据中心模块;步骤1.3、获取被监听应用对应的系统状态信息:包括组成复合状态的各要素,栈顶组件类型、应用当前状态、应用CPU和内存耗费情况;步骤1.4、判断被监听的信息是否过滤,如果是,则执行步骤1.2,如果否,则执行步骤1.5;步骤1.5、将捕捉的信息组合生成一个复合状态,并按时间顺序记录成一串复合状态序列,完成后返回步骤1.2。 | ||
| 地址 | 150001 黑龙江省哈尔滨市南岗区西大直街92号 | ||