一种Android恶意应用检测方法
基本信息
| 申请号 | CN202011536663.7 | 申请日 | - |
| 公开(公告)号 | CN112395615A | 公开(公告)日 | 2021-02-23 |
| 申请公布号 | CN112395615A | 申请公布日 | 2021-02-23 |
| 分类号 | G06F21/56(2013.01)I;G06N20/00(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 闫伟;徐根炜;胡建勋;杨瑞军 | 申请(专利权)人 | 中科信息安全共性技术国家工程研究中心有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种Android恶意应用检测的方法主要包括API的细粒度提取和权限的细粒度提取,其中API的细粒度提取是指包括逐个扫描smali文件获取API的直接调用,除此之外,还获取了通过反射方式调用的API,最终构建了完备的API集合。所述权限的细粒度提取,根据本发明在PScout基础之上构建的API‑权限映射库,从声明的权限中移除已经申请但实际并未使用的权限,形成最终的准确的权限集合。有益效果在于:实现了利用一种基于细粒度特征的Android恶意应用检测的方法,对权限和API的细化提取使得对待测APK行为描述更加准确,大量的实验表明本发明方法提升了检测结果的准确率并减小了误报率。 |
