发明名称 |
检测智能终端中恶意代码的方法及装置 |
摘要 |
本发明公开了一种检测智能终端中恶意代码的方法及装置。其中的方法包括:从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件;对虚拟机执行文件进行反编译,得到反编译的函数信息结构;解析反编译的函数信息结构,得到具有对应关系的虚拟机指令序列和虚拟机助记符序列;分析确定虚拟机助记符序列的函数功能,根据具有函数功能的虚拟机助记符序列对应的虚拟机指令序列确定目标特征;利用预先设置的恶意代码特征库,对目标特征进行匹配,如果匹配成功,则确定所述应用程序的虚拟机执行文件包含恶意代码。应用本发明方案,可对被篡改的应用程序或者对恶意软件进行查杀,保护智能终端的安全。 |
申请公布号 |
CN103902910A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201310746115.0 |
申请日期 |
2013.12.30 |
申请人 |
北京奇虎科技有限公司 |
发明人 |
杨康;陈卓;唐海 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
刘杰 |
主权项 |
一种检测智能终端中恶意代码的方法,其特征在于,包括: 从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件; 对所述虚拟机执行文件进行反编译,得到反编译的函数信息结构; 解析所述反编译的函数信息结构,得到具有对应关系的虚拟机指令序列和虚拟机助记符序列; 分析确定所述虚拟机助记符序列的函数功能,根据具有所述函数功能的所述虚拟机助记符序列对应的虚拟机指令序列确定目标特征; 利用预先设置的恶意代码特征库,对所述目标特征进行匹配,如果匹配成功,则确定所述应用程序的虚拟机执行文件包含恶意代码。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |