发明名称 |
检测智能终端中恶意代码的方法及装置 |
摘要 |
本发明公开了一种检测智能终端中恶意代码的方法及装置。其中的方法包括:从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件;对虚拟机执行文件进行反编译,得到反编译的函数信息结构;解析反编译的函数信息结构,提取出反编译的函数信息结构中的函数调用序列;利用预先设置的恶意代码特征库,对函数调用序列进行匹配,如果匹配成功,则确定应用程序的虚拟机执行文件包含恶意代码。应用本发明方案,通过应用程序的虚拟机执行文件,可分析确定该应用程序是否包含恶意代码,由此可以对被篡改的应用程序或者对恶意软件进行查杀,保护智能终端的安全。 |
申请公布号 |
CN103761475A |
申请公布日期 |
2014.04.30 |
申请号 |
CN201310746029.X |
申请日期 |
2013.12.30 |
申请人 |
北京奇虎科技有限公司 |
发明人 |
杨康;陈卓;唐海 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
刘杰 |
主权项 |
一种检测智能终端中恶意代码的方法,其特征在于,包括:从智能终端操作系统的应用程序层,获取应用程序的虚拟机执行文件;对所述虚拟机执行文件进行反编译,得到反编译的函数信息结构;解析所述反编译的函数信息结构,提取出所述反编译的函数信息结构中的函数调用序列;利用预先设置的恶意代码特征库,对所述函数调用序列进行匹配,如果匹配成功,则确定所述应用程序的虚拟机执行文件包含恶意代码。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |