[發明專利]Android惡意應用檢測方法及裝置有效
| 申請號: | 201310309568.7 | 申請日: | 2013-07-22 |
| 公開(公告)號: | CN104331662B | 公開(公告)日: | 2018-12-07 |
| 發明(設計)人: | 林椏泉 | 申請(專利權)人: | 深圳市騰訊計算機系統有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F11/36 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 何平;鄧云鵬 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | android 惡意 應用 檢測 方法 裝置 | ||
1.一種Android惡意應用檢測方法,包括:
獲取輸入的Android應用的程序文件;
獲取Android模擬器對應的系統鏡像文件;
通過反匯編所述系統鏡像文件為所述Android模擬器對應的系統鏈接庫和/或Android庫函數添加日志輸出函數;
通過所述Android模擬器加載所述程序文件,所述Android模擬器對應的系統鏈接庫和/或Android庫函數中添加有日志輸出函數;
獲取用戶輸入的操作流程信息,根據所述操作流程信息運行所述Android應用;
獲取所述日志輸出函數輸出的與所述操作流程信息對應的日志信息;
根據所述日志信息生成檢測結果。
2.根據權利要求1所述的Android惡意應用檢測方法,其特征在于,所述獲取Android模擬器對應的系統鏡像文件的步驟之后還包括:
對所述系統鏡像文件進行root授權。
3.根據權利要求1所述的Android惡意應用檢測方法,其特征在于,所述獲取Android應用的程序文件的步驟之后還包括:
對所述Android應用的程序文件進行反編譯得到源碼信息;
根據所述源碼信息生成源碼分析報告;
所述根據所述日志信息生成檢測結果的步驟還包括:
在所述檢測結果中加入所述源碼分析報告。
4.根據權利要求3所述的Android惡意應用檢測方法,其特征在于,所述獲取用戶輸入的操作流程信息的步驟之前還包括:
根據所述源碼分析報告生成操作提示信息并展示。
5.根據權利要求3或4所述的Android惡意應用檢測方法,其特征在于,所述源碼信息包括應用組件信息;
所述根據所述源碼信息生成源碼分析報告的步驟包括:
獲取所述應用組件信息包含的觸發條件信息;
在所述源碼分析報告中加入所述觸發條件信息。
6.根據權利要求3或4所述的Android惡意應用檢測方法,其特征在于,所述源碼信息包括接口函數信息;
所述根據所述源碼信息生成源碼分析報告的步驟包括:
獲取預設的敏感函數信息;
將與所述敏感函數信息匹配的接口函數信息加入所述源碼分析報告。
7.根據權利要求3或4所述的Android惡意應用檢測方法,其特征在于,所述源碼信息包括應用權限信息;
所述根據所述源碼信息生成源碼分析報告的步驟包括:
在所述源碼分析報告中加入所述應用權限信息。
8.一種Android惡意應用檢測裝置,其特征在于,包括:
程序文件獲取模塊,用于獲取輸入的Android應用的程序文件;
系統鏡像文件修改模塊,用于獲取Android模擬器對應的系統鏡像文件;通過反匯編所述系統鏡像文件為所述Android模擬器對應的系統鏈接庫和/或Android庫函數添加日志輸出函數;
應用加載模塊,用于通過所述Android模擬器加載所述程序文件,所述Android模擬器對應的系統鏈接庫和/或Android庫函數中添加有日志輸出函數;
模擬運行模塊,用于獲取用戶輸入的操作流程信息,根據所述操作流程信息運行所述Android應用;
日志信息獲取模塊,用于獲取所述日志輸出函數輸出的與所述操作流程信息對應的日志信息;
檢測結果生成模塊,用于根據所述日志信息生成檢測結果。
9.根據權利要求8所述的Android惡意應用檢測裝置,其特征在于,所述系統鏡像文件修改模塊還用于對所述系統鏡像文件進行root授權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市騰訊計算機系統有限公司,未經深圳市騰訊計算機系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310309568.7/1.html,轉載請聲明來源鉆瓜專利網。
