公开(公告)号：CN116451219A

公开(公告)日：2023-07-18

申请号：CN202210019304.7

申请日：2022-01-07

Applicant: 北京大学

Inventor： 文伟平 ,  时绍森

IPC: G06F21/56 ,  G06F18/241 ,  G06F18/2135

Abstract: 本发明公布了一种增强的污点分析安卓恶意代码检测方法及装置，该方法包括：收集已知结果的恶意样本及恶意性未知的样本；对所述恶意性未知的样本进行扫描，判断是否存在恶意性，并进行恶意样本和良性样本的打标处理；统计安卓安装包的数据流特征全集，统计所述安卓安装包的权限特征和数据传递特征全集；生成数据流特征矩阵；生成权限特征矩阵与数据传递特征矩阵；将生成的特征矩阵进行降维处理，训练XGBoost模型；使用验证后的XGBoost模型对安卓恶意代码进行检测判别；该方法补充了数据流特征分析中缺失的中间传递过程，在污点分析的基础上进行增强，构建了安卓恶意代码检测模型，增加了识别准确率。

公开(公告)号：CN116415231A

公开(公告)日：2023-07-11

申请号：CN202111660649.2

申请日：2021-12-30

Applicant: 北京大学

Inventor： 文伟平 ,  郭雨洁 ,  谢成淋 ,  时绍森 ,  盛禹

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种Linux恶意代码分析沙箱隐藏与保护方法及系统，包括确定保护规则、拦截恶意代码函数调用、分析恶意代码行为、行为判定和处理四个阶段，通过在内核函数处埋下探针来获取并分析恶意代码的行为，并能依据行为判定结果拦截或破坏恶意代码的行为，从而实现对沙箱模块的隐藏和保护。本发明可以在不影响沙箱分析效果的情况下对抗任意用户任意权限的恶意代码对沙箱模块的探测和破坏。