公开(公告)号：CN109241739A

公开(公告)日：2019-01-18

申请号：CN201810835429.0

申请日：2018-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  喻民 ,  李佳楠 ,  朱大立 ,  姜建国 ,  黄伟庆

IPC: G06F21/56

CPC classification number: G06F21/563 ,  G06F2221/033

Abstract: 本发明实施例提供了一种基于API的安卓恶意程序检测方法，包括：对APK文件进行反编译得到smali文件，采用Pscout工具获取敏感API集合，将smali文件中的API与敏感API集合中的API进行匹配，由匹配成功的API组成匹配敏感API集合；采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API，得到净化后的匹配敏感API集合；根据净化后的匹配敏感API集合，构造第一特征向量，采用TF-IDF算法重构所述第一特征向量，得到第二特征向量；将第二特征向量作为训练集，训练深度学习模型得到有效分类模型，采用有效分类模型对安卓程序进行检测，获取安卓恶意程序。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质，用来实现所述方法。本发明能够对安卓恶意程序进行精确检测。

公开(公告)号：CN108681670A

公开(公告)日：2018-10-19

申请号：CN201810289216.2

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  刘超 ,  李佳楠 ,  姜建国 ,  黄伟庆

IPC: G06F21/56 ,  G06F8/41 ,  G06F8/53

CPC classification number: G06F21/563 ,  G06F8/43 ,  G06F8/445 ,  G06F8/53 ,  G06F2221/2141

Abstract: 本发明实施例公开一种基于细粒度特征的Android恶意应用检测的方法及装置，能提高检测准确率，降低开销。方法包括：S1、获取待检测Android应用程序的静态特征，并根据所述静态特征生成特征向量，其中，所述静态特征包括API特征和权限特征，所述API特征包括所述待检测Android应用程序直接调用的API和反射调用的API，所述权限特征为所述待检测Android应用程序声明的所有权限中移除已经申请却没有实际使用的权限后剩余的权限；S2、将所述特征向量输入预先构建的检测模型，得到所述待检测Android应用程序是否为恶意应用的检测结果。

公开(公告)号：CN109241739B

公开(公告)日：2021-01-05

申请号：CN201810835429.0

申请日：2018-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  喻民 ,  李佳楠 ,  朱大立 ,  姜建国 ,  黄伟庆

IPC: G06F21/56

Abstract: 本发明实施例提供了一种基于API的安卓恶意程序检测方法，包括：对APK文件进行反编译得到smali文件，采用Pscout工具获取敏感API集合，将smali文件中的API与敏感API集合中的API进行匹配，由匹配成功的API组成匹配敏感API集合；采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API，得到净化后的匹配敏感API集合；根据净化后的匹配敏感API集合，构造第一特征向量，采用TF‑IDF算法重构所述第一特征向量，得到第二特征向量；将第二特征向量作为训练集，训练深度学习模型得到有效分类模型，采用有效分类模型对安卓程序进行检测，获取安卓恶意程序。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质，用来实现所述方法。本发明能够对安卓恶意程序进行精确检测。