公开(公告)号：CN104361141A

公开(公告)日：2015-02-18

申请号：CN201410759349.3

申请日：2014-12-11

Applicant: 北京邮电大学

Inventor： 董枫 ,  郭燕慧 ,  李承泽 ,  张程鹏 ,  胡阳雨

IPC: G06F17/30 ,  G06F21/56

CPC classification number: G06F17/30294 ,  G06F17/30725 ,  G06F21/565

Abstract: 本申请公开了一种软件标识库的建立方法，包括：对于当前待提取标识的应用软件，根据本软件对各应用程序编程接口API的调用次数，确定该应用软件的API特征向量；根据所述应用软件的所述API特征向量以及当前软件标识库中的各类应用软件的API特征向量和类别信息，按照朴素贝叶斯分类算法，确定所述应用软件所属类别；将所述应用软件的所述API特征向量和所述类别，作为所述应用软件的标识信息添加到所述软件标识库中。采用本发明，可以对软件进行客观性标识且效率高、能满足大量应用软件的分类检测需求。

公开(公告)号：CN103793650A

公开(公告)日：2014-05-14

申请号：CN201310634856.X

申请日：2013-12-02

Applicant: 北京邮电大学 ,  国家计算机网络应急技术处理协调中心

Inventor： 郭燕慧 ,  李静 ,  董航 ,  李承泽 ,  张程鹏 ,  费会 ,  董枫 ,  胡阳雨 ,  杨昕雨 ,  胡鸽

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明提供一种Android应用程序静态分析方法及装置，涉及安全检测技术领域。该方法包含：S1、解压待测应用程序，得到Smali文件；S2、遍历所述Smali文件，获取源码信息，并构建所述源码信息的控制流图和数据流图；S3、根据所述恶意行为判断引擎遍历所述控制流图及所述数据流图，将应用程序的API与预定义恶意行为库中的API分别进行匹配，将匹配成功的应用程序的API标记为恶意行为API；S4、求取所述待测应用程序的恶意度量值；S5、将所述恶意程序度量值与预设的恶意程度指标进行匹配，得到所述待测应用程序的风险等级。本发明通过对行为进行分析及组合规则综合判断，能够减少对Android应用程序的进行病毒检测的误判率。