公开(公告)号：CN106503552A

公开(公告)日：2017-03-15

申请号：CN201610832280.1

申请日：2016-09-19

Applicant: 南京邮电大学

Inventor： 宁卓 ,  邵达成 ,  郑之奇 ,  胡婷 ,  张佩

IPC: G06F21/56

CPC classification number: G06F21/564 ,  G06F21/562 ,  G06F2221/033

Abstract: 本文公开了一种基于签名与数据流模式挖掘的Android恶意软件检测系统及方法，所述系统包含签名分析组件以及数据流分析组件；其中，签名分析组件包含签名生成模块、恶意软件签名数据库和签名匹配模块；数据流分析组件包含数据流分析模块、数据流模式挖掘模块、数据流模式匹配模块和数据流模式规则库。工作时，首先对已知恶意软件进行签名运算与数据流模式挖掘，建立恶意软件签名库与数据流模式规则库，然后，让待测软件进行签名匹配与数据流规则匹配，从而判断待测软件是否为恶意隐私泄露软件。本发明克服了传统数据流检测需要进行人工确认的劣势，提高了检测效率，避免了“滥权”问题带来的误报问题。