发明名称 | 基于动态监控的Android应用程序风险评估方法 | ||
摘要 | 本发明公开了一种基于动态监控的Android应用程序风险评估方法,属于信息安全技术领域。该方法首先动态注入监控代码到ServiceManager系统进程中,通过监控应用程序申请服务来达到监控行为的目的;然后根据应用程序的行为特征,包括是否执行敏感操作,是否在后台运行,操作频率是否超过一定阈值等特征,确定应用程序的风险等级,本发明将风险分为5个等级,同时为了提高效率和准确度,设立了白名单和黑名单机制。本发明能够预测未知(恶意)软件的恶意性,检测Android平台的安全隐患。 | ||
申请公布号 | CN103927485A | 申请公布日期 | 2014.07.16 |
申请号 | CN201410169808.2 | 申请日期 | 2014.04.24 |
申请人 | 东南大学 | 发明人 | 秦中元;郑勇鑫 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 李玉平 |
主权项 | 一种基于Android动态监控的应用程序风险评估方法,其特征在于,整体架构可分为两大模块:动态监控模块和风险评估模块;动态监控模块将监控代码注入系统目标进程ServiceManager的内存空间,拦截进程间通信的Binder IPC数据,收集应用程序申请服务的行为特征信息;风险评估模块在动态监控的基础上,完成对Android应用程序的风险评估,并给出对应的风险等级;首先通过动态监控收集相应的特征信息,然后根据应用程序的行为是否涉及敏感操作、申请服务的频率、是否在用户不知情的情况下运行的因素,对未知的样本进行风险等级划分。 | ||
地址 | 210096 江苏省南京市玄武区四牌楼2号 |