-
公开(公告)号:CN104866763B
公开(公告)日:2019-02-26
申请号:CN201510282507.5
申请日:2015-05-28
Applicant: 天津大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于权限的Android恶意软件混合检测方法,步骤一、对Android应用程序进行反编译,得到应用程序申请权限;步骤二、结合系统设定权限对应用程序申请权限进行权限检测;根据应用程序申请权限情况的不同,所有待检测应用被分为善意应用集、恶意应用集和可疑应用集;步骤三、动态获取针对可疑应用集中的应用程序行为进行动态检测,收集与敏感应用有关的接口调用,给出向量空间表示,并进行应用程序向量化;步骤四、经过安全性检测,获得符合安全性检测标准的“善意应用程序”的检测结果。与现有技术相比,本发明综合了欧氏距离和余弦相似性两种影响因素,得到的检测结果更加全面,准确性高。
-
公开(公告)号:CN104866763A
公开(公告)日:2015-08-26
申请号:CN201510282507.5
申请日:2015-05-28
Applicant: 天津大学
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于权限的Android恶意软件混合检测方法,步骤一、对Android应用程序进行反编译,得到应用程序申请权限;步骤二、结合系统设定权限对应用程序申请权限进行权限检测;根据应用程序申请权限情况的不同,所有待检测应用被分为善意应用集、恶意应用集和可疑应用集;步骤三、动态获取针对可疑应用集中的应用程序行为进行动态检测,收集与敏感应用有关的接口调用,给出向量空间表示,并进行应用程序向量化;步骤四、经过安全性检测,获得符合安全性检测标准的“善意应用程序”的检测结果。与现有技术相比,本发明综合了欧氏距离和余弦相似性两种影响因素,得到的检测结果更加全面,准确性高。
-
Search Results
2
records
(took 0.017 seconds)
