一種Android惡意應用檢測方法，包括：獲取輸入的Android應用的程序文件；通過Android模擬器加載所述程序文件，所述Android模擬器對應的系統鏈接庫和/或Android庫函數中添加有日志輸出函數；獲取用戶輸入的操作流程信息，根據所述操作流程信息運行所述Android應用；獲取所述日志輸出函數輸出的與所述操作流程信息對應的日志信息；根據所述日志信息生成檢測結果。此外，還提供了一種Android惡意應用檢測裝置。上述Android惡意應用檢測方法及裝置能夠提高檢測的準確性。

技術領域

本發明涉及移動互聯網技術領域，特別是涉及一種Android惡意應用檢測方法及裝置。

背景技術

隨著移動互聯網的發展，特別是Android移動操作系統的興起，基于Android的惡意應用也越來越多。現有的Android惡意應用檢查工具通常通過修改Android開源代碼，在一些敏感操作函數中加入日志輸出功能，比如短信發送函數sendTextMessage等，然后在Android模擬器的運行環境下通過機器隨機點擊生成模擬操作流程，并通過分析模擬操作流程形成的日志文件來識別Android惡意應用。

然而，發明人經研究發現現有技術中的Android惡意應用檢測方法至少存在如下問題：

傳統技術中，由于模擬操作流程為由機器隨機點擊的方式生成，因此對于需要執行特定操作而觸發的惡意行為則檢測不到，因此準確性較低。

發明內容

基于此，有必要提供一種能提高準確性的Android惡意應用檢測方法。

一種Android惡意應用檢測方法，包括：

獲取輸入的Android應用的程序文件；

通過Android模擬器加載所述程序文件，所述Android模擬器對應的系統鏈接庫和/或Android庫函數中添加有日志輸出函數；

獲取用戶輸入的操作流程信息，根據所述操作流程信息運行所述Android應用；

獲取所述日志輸出函數輸出的與所述操作流程信息對應的日志信息；

根據所述日志信息生成檢測結果。

此外，還有必要提供一種能提高準確性的Android惡意應用檢測裝置。

一種Android惡意應用檢測裝置，包括：

程序文件獲取模塊，用于獲取輸入的Android應用的程序文件；

應用加載模塊，用于通過Android模擬器加載所述程序文件，所述Android模擬器對應的系統鏈接庫和/或Android庫函數中添加有日志輸出函數；

模擬運行模塊，用于獲取用戶輸入的操作流程信息，根據所述操作流程信息運行所述Android應用；

日志信息獲取模塊，用于獲取所述日志輸出函數輸出的與所述操作流程信息對應的日志信息；

檢測結果生成模塊，用于根據所述日志信息生成檢測結果。

上述Android惡意應用檢測方法及裝置，根據用戶輸入的操作流程信息生成相應的日志信息，并根據日志信息生成檢測結果。與傳統技術中機器隨機點擊模擬輸入的操作方式相比，輸入行為更符合用戶操作習慣，因此能夠對特定的操作出發的惡意行為進行檢測，使得檢測范圍較大，從而提高了準確性。

附圖說明

圖1為一個實施例中Android惡意應用檢測方法的流程圖；

圖2為一個實施例中Android惡意應用檢測裝置的結構示意圖；

圖3為另一個實施例中Android惡意應用檢測裝置的結構示意圖。