[發明專利]一種針對加固APK樣本的檢測方法及系統在審
| 申請號: | 201611247131.5 | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN108256324A | 公開(公告)日: | 2018-07-06 |
| 發明(設計)人: | 徐浩;董超;馬志遠 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430000 湖北省武漢市東湖新技術開*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 樣本 惡意性 檢測 結果輸出模塊 文件處理模塊 預定義規則 預定義特征 第二檢測 檢測模塊 檢測裝置 權限信息 特征文件 準確率 維度 解析 定性 權限 概率 | ||
1.一種針對加固APK樣本惡意性的檢測方法,其特征在于,包括以下步驟:
提取并解析待測APK樣本的文件列表、AndroidManifest.xml文件;
當檢測到文件列表里包含預定義特征文件且AndroidManifest.xml文件里存在滿足預定義規則的權限信息時,判斷該加固APK樣本具有惡意性。
2.一種針對加固APK樣本惡意性的檢測方法,其特征在于,包括以下步驟:
提取并解析待測APK樣本的文件列表、classes.dex文件、AndroidManifest.xml文件;
當檢測到文件列表或classes.dex文件里包含預定義特征文件且AndroidManifest.xml文件里存在滿足預定義規則的權限信息時,判斷該加固APK樣本具有惡意性。
3.一種針對加固APK樣本惡意性的檢測裝置,其特征在于,包括文件處理模塊、第一檢測模塊、第二檢測模塊、結果輸出模塊:
所述文件處理模塊,用于提取并解析待測APK樣本的文件列表、AndroidManifest.xml文件;
所述第一檢測模塊,用于檢測文件列表里是否包含預定義特征文件;
所述第二檢測模塊,用于檢測AndroidManifest.xml文件里是否存在滿足預定義規則的權限信息;
結果輸出模塊,用于當檢測到文件列表里包含預定義特征文件且AndroidManifest.xml文件里存在滿足預定義規則的權限信息時,判斷該加固APK樣本具有惡意性。
4.一種針對加固APK樣本惡意性的檢測裝置,其特征在于,包括文件處理模塊、第一檢測模塊、第二檢測模塊、結果輸出模塊:
所述文件處理模塊,用于提取并解析待測APK樣本的文件列表、classes.dex文件、AndroidManifest.xml文件;
所述第一檢測模塊,用于檢測文件列表或classes.dex文件里是否包含預定義特征文件;
所述第二檢測模塊,用于檢測AndroidManifest.xml文件里是否存在滿足預定義規則的權限信息;
結果輸出模塊,用于當檢測到文件列表里或classes.dex文件里包含預定義特征文件且AndroidManifest.xml文件里存在滿足預定義規則的權限信息時,判斷該加固APK樣本具有惡意性。
5.如權利要求3或4所述的檢測裝置,其特征在于,所述檢測裝置還設有預定義模塊,所述預定義模塊用于保存病毒名、與病毒名對應的特征文件、及與病毒名對應的權限信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611247131.5/1.html,轉載請聲明來源鉆瓜專利網。
