技術(shù)總結(jié)
本發(fā)明公開了一種基于API依賴關(guān)系圖的安卓惡意代碼檢測(cè)方法�,用于審核軟件開發(fā)者提交的安卓應(yīng)用軟件,檢測(cè)軟件是否帶有惡意行為�。該方法包括下述步驟:S1、根據(jù)對(duì)應(yīng)用軟件的語(yǔ)義分析����,生成API依賴關(guān)系圖API?DRG;S2、利用基于聚合的索引方法在API?DRG數(shù)據(jù)庫(kù)中去匹配最相似的依賴關(guān)系圖����;S3、通過對(duì)正常代碼數(shù)據(jù)庫(kù)NormalDB和惡意代碼數(shù)據(jù)庫(kù)MalwareDB的查詢分別完成異常檢測(cè)和簽名檢測(cè)��。本發(fā)明通過以上創(chuàng)新方法完成安卓惡意代碼分析與檢測(cè)的自動(dòng)化操作����,并有效提高惡意代碼檢測(cè)和分類的準(zhǔn)確率。
技術(shù)研發(fā)人員:官全龍;羅偉其;張煥明;張凌燕
受保護(hù)的技術(shù)使用者:暨南大學(xué)
文檔號(hào)碼:201710009886
技術(shù)研發(fā)日:2017.01.06
技術(shù)公布日:2017.06.20