[發(fā)明專(zhuān)利]基于沙盒的Android惡意軟件檢測(cè)方法在審
| 申請(qǐng)?zhí)枺?/td> | 201711340069.9 | 申請(qǐng)日: | 2017-12-14 |
| 公開(kāi)(公告)號(hào): | CN108090348A | 公開(kāi)(公告)日: | 2018-05-29 |
| 發(fā)明(設(shè)計(jì))人: | 黃德俊;張小青 | 申請(qǐng)(專(zhuān)利權(quán))人: | 四川長(zhǎng)虹電器股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/53 | 分類(lèi)號(hào): | G06F21/53;G06F21/56 |
| 代理公司: | 成都虹橋?qū)@聞?wù)所(普通合伙) 51124 | 代理人: | 李凌峰 |
| 地址: | 621000 四*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意軟件檢測(cè) 惡意代碼 靜態(tài)檢測(cè) 目標(biāo)代碼 目標(biāo)軟件 移動(dòng)終端 潛在威脅 重新編譯 虛擬機(jī) 云端 沙盒 技術(shù)方案要點(diǎn) 移動(dòng)智能終端 動(dòng)態(tài)檢測(cè) 動(dòng)態(tài)執(zhí)行 惡意軟件 分析檢測(cè) 內(nèi)存資源 提示用戶 終端資源 檢出率 帶寬 電池 消耗 反饋 | ||
1.基于沙盒的Android惡意軟件檢測(cè)方法,其特征在于,包括以下步驟:
移動(dòng)終端首先對(duì)目標(biāo)軟件的目標(biāo)代碼進(jìn)行靜態(tài)檢測(cè),若靜態(tài)檢測(cè)出該目標(biāo)代碼為惡意代碼,則提示用戶該目標(biāo)軟件存在潛在威脅,否則由云端重新編譯框架和/或虛擬機(jī),并通過(guò)重新編譯的框架和/或虛擬機(jī)動(dòng)態(tài)執(zhí)行該目標(biāo)代碼來(lái)判斷該代碼是否為惡意代碼,若是則反饋給移動(dòng)終端該目標(biāo)軟件存在潛在威脅。
2.根據(jù)權(quán)利要求1所述的基于沙盒的Android惡意軟件檢測(cè)方法,其特征在于,所述移動(dòng)終端對(duì)目標(biāo)軟件的目標(biāo)代碼進(jìn)行的靜態(tài)檢測(cè)具體包括:移動(dòng)終端的相應(yīng)軟件對(duì)目標(biāo)軟件的APK解壓,先進(jìn)行啟發(fā)式掃描,然后檢查Manifest.xml文件,最后分析DEX文件中的全部敏感屬性,若以上三種結(jié)果均正常,或者三項(xiàng)中的結(jié)果只有一項(xiàng)為可疑結(jié)果,就上傳APK至云端。
3.根據(jù)權(quán)利要求2所述的基于沙盒的Android惡意軟件檢測(cè)方法,其特征在于,所述云端接收到上傳的APK后,反匯編APK并對(duì)比APK源碼結(jié)構(gòu),建立并管理簽名數(shù)據(jù)庫(kù)和惡意代碼庫(kù),在云端結(jié)合惡意代碼庫(kù),進(jìn)行比對(duì)分析,所述比對(duì)分析對(duì)象包括XML分析、DEX分析及相似性分析,若比對(duì)分析后仍然沒(méi)有結(jié)果,但目標(biāo)代碼的確存在可疑之處,則借助重新編譯后的重新編譯框架和/或虛擬機(jī)動(dòng)態(tài)執(zhí)行目標(biāo)代碼,從執(zhí)行過(guò)程調(diào)用的系統(tǒng)框架層函數(shù)中,捕獲所需參數(shù)信息,以及目標(biāo)代碼是否加載某些系統(tǒng)模塊進(jìn)行檢測(cè)。
4.根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的基于沙盒的Android惡意軟件檢測(cè)方法,其特征在于,所述云端運(yùn)行在Linux操作系統(tǒng)上。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于四川長(zhǎng)虹電器股份有限公司,未經(jīng)四川長(zhǎng)虹電器股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711340069.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種檢測(cè)Android惡意軟件的方法、系統(tǒng)及設(shè)備
- 移動(dòng)操作系統(tǒng)的惡意軟件檢測(cè)方法和惡意軟件檢測(cè)系統(tǒng)
- 一種Android平臺(tái)惡意軟件自動(dòng)化檢測(cè)方法
- 惡意軟件檢測(cè)方法及裝置
- 一種基于軟件基因技術(shù)的惡意軟件檢測(cè)方法
- 一種受生物基因啟發(fā)的惡意代碼檢測(cè)方法
- 一種惡意軟件的檢測(cè)方法、裝置、設(shè)備及可讀介質(zhì)
- 一種惡意軟件檢測(cè)方法、裝置、設(shè)備、介質(zhì)
- 惡意軟件檢測(cè)的誤報(bào)糾正方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種基于奇異譜變換的惡意軟件檢測(cè)方法
- 檢測(cè)惡意代碼樣本的網(wǎng)絡(luò)行為的方法及系統(tǒng)
- 一種惡意代碼樣本自動(dòng)處理的方法及裝置
- 惡意代碼處理方法、裝置及系統(tǒng)
- 惡意代碼誤報(bào)的追蹤方法、裝置及系統(tǒng)
- 惡意代碼降噪大數(shù)據(jù)檢測(cè)系統(tǒng)
- 惡意代碼庫(kù)建立方法和系統(tǒng)
- 一種受生物基因啟發(fā)的惡意代碼檢測(cè)方法
- 惡意代碼可視化及變種檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 惡意代碼可視化及變種檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 工業(yè)惡意代碼標(biāo)記方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置
- 檢測(cè)靜態(tài)路由轉(zhuǎn)發(fā)平面故障的實(shí)現(xiàn)方法
- 復(fù)雜背景中實(shí)現(xiàn)靜態(tài)目標(biāo)檢測(cè)和識(shí)別的方法
- 基于本底去噪的超聲波探頭檢測(cè)系統(tǒng)
- 靜態(tài)檢測(cè)方法和靜態(tài)檢測(cè)裝置
- 靜態(tài)代碼缺陷的檢測(cè)方法、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)相結(jié)合的應(yīng)用程序代碼缺陷檢測(cè)方法
- 基于ELF文件特征的靜態(tài)檢測(cè)規(guī)則提取方法及檢測(cè)方法
- 通用資源靜態(tài)檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 靜態(tài)測(cè)試方法及裝置
- 一種動(dòng)靜兩態(tài)粉體比表面積和孔徑的檢測(cè)裝置
- 編譯源代碼為目標(biāo)代碼及執(zhí)行目標(biāo)代碼的方法
- 一種航空機(jī)載軟件中源代碼與目標(biāo)代碼一致性的分析方法
- 一種代碼檢測(cè)方法及裝置
- 一種代碼修復(fù)案例獲取方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種代碼管理方法和終端
- 文檔代碼執(zhí)行方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種代碼量統(tǒng)計(jì)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 目標(biāo)代碼提取方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 代碼測(cè)試方法及裝置
- 編譯源代碼為目標(biāo)代碼及執(zhí)行目標(biāo)代碼的方法
