技術(shù)總結(jié)
本發(fā)明公開了一種模擬用戶行為的安卓軟件惡意行為觸發(fā)系統(tǒng)及方法，增加模擬真實用戶手機環(huán)境變化的技術(shù)，對在動態(tài)檢測技術(shù)中對惡意軟件行為的觸發(fā)更加有效率，并且對惡意軟件在識別模擬器環(huán)境上造成困難；所述系統(tǒng)包括用戶信息采集模塊、用戶數(shù)據(jù)挖掘模塊、遍歷引擎模塊三大模塊；具體步驟為：手機端收集用戶行為特征量、服務(wù)器存儲并分析用戶行為特征量、生成行為特征量的關(guān)聯(lián)數(shù)據(jù)組、用戶上傳待測APK文件、對APK文件進行預(yù)處理、利用軟件進行應(yīng)用控件分析、生成控件樹遍歷策略、利用遍歷引擎開始進行控件樹遍歷、判斷是否觸發(fā)完畢、保存每個不同界面的截圖。本發(fā)明遍歷覆蓋率更高，對惡意行為的觸發(fā)更全面，遍歷速度更高。

技術(shù)研發(fā)人員：李暉;李代琛;趙興文;朱輝
受保護的技術(shù)使用者：西安電子科技大學(xué)
文檔號碼：201710028669
技術(shù)研發(fā)日：2017.01.16
技術(shù)公布日：2017.06.20