| 发明名称 | 检测智能终端中恶意代码的方法及装置 | ||
| 摘要 | 本发明公开了一种检测智能终端中恶意代码的方法及装置。其中的方法包括:从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件;对虚拟机执行文件进行反编译,得到反编译的函数信息结构;解析反编译的函数信息结构,提取出反编译的函数信息结构中的函数调用序列;利用预先设置的恶意代码特征库,对函数调用序列进行匹配,如果匹配成功,则确定应用程序的虚拟机执行文件包含恶意代码。应用本发明方案,通过应用程序的虚拟机执行文件,可分析确定该应用程序是否包含恶意代码,由此可以对被篡改的应用程序或者对恶意软件进行查杀,保护智能终端的安全。 | ||
| 申请公布号 | CN103761475A | 申请公布日期 | 2014.04.30 |
| 申请号 | CN201310746029.X | 申请日期 | 2013.12.30 |
| 申请人 | 北京奇虎科技有限公司 | 发明人 | 杨康;陈卓;唐海 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘杰 |
| 主权项 | 一种检测智能终端中恶意代码的方法,其特征在于,包括:从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件;对所述虚拟机执行文件进行反编译,得到反编译的函数信息结构;解析所述反编译的函数信息结构,提取出所述反编译的函数信息结构中的函数调用序列;利用预先设置的恶意代码特征库,对所述函数调用序列进行匹配,如果匹配成功,则确定所述应用程序的虚拟机执行文件包含恶意代码。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||