公开(公告)号：CN104376258A

公开(公告)日：2015-02-25

申请号：CN201410670077.X

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 落红卫 ,  陈泓汲 ,  姚一楠 ,  詹维骁 ,  郑海强 ,  谢春霞

IPC: G06F21/55

CPC classification number: G06F21/563

Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置，涉及安卓应用检测技术领域，方法包括将待测安卓应用程序进行反编译得到程序源文件，对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息；根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息；根据操作权限信息，建立层次结构；确定准则层中的各个准则项目相对于目标层的第一权重集合，并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合；确定各准则项目所对应的模糊关系矩阵；根据第一权重集合、第二权重集合以及模糊关系矩阵，确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。

公开(公告)号：CN105426760B

公开(公告)日：2018-04-06

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。

公开(公告)号：CN104376258B

公开(公告)日：2017-12-12

申请号：CN201410670077.X

申请日：2014-11-20

Applicant: 工业和信息化部电信研究院

Inventor： 落红卫 ,  陈泓汲 ,  姚一楠 ,  詹维骁 ,  郑海强 ,  谢春霞

IPC: G06F21/55

Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置，涉及安卓应用检测技术领域，方法包括将待测安卓应用程序进行反编译得到程序源文件，对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息；根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息；根据操作权限信息，建立层次结构；确定准则层中的各个准则项目相对于目标层的第一权重集合，并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合；确定各准则项目所对应的模糊关系矩阵；根据第一权重集合、第二权重集合以及模糊关系矩阵，确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。

公开(公告)号：CN106778255A

公开(公告)日：2017-05-31

申请号：CN201611056048.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 焦四辈 ,  翟世俊 ,  姚一楠 ,  王宗岳 ,  陈婉莹 ,  杜云

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供了一种基于内存遍历的可信执行环境隔离性检测方法及装置，该可信执行环境隔离性检测方法包括：将可信应用的特征加载至可信执行环境的内存中；从富执行环境的操作系统中读取内存信息；根据所述可信应用的特征对所述内存信息进行动态扫描，生成动态扫描结果。利用本发明，可以有效的检测TEE隔离性，为信息安全提供保障。

公开(公告)号：CN105426760A

公开(公告)日：2016-03-23

申请号：CN201510745039.0

申请日：2015-11-05

Applicant: 工业和信息化部电信研究院

Inventor： 翟世俊 ,  姚一楠 ,  袁琦 ,  汪薇薇 ,  郑海强

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/563 ,  G06F2221/033 ,  G06K9/6269

Abstract: 本发明提供了一种安卓恶意应用的检测方法及装置，涉及安卓系统技术领域，方法包括获取由恶意应用样本和正常应用样本组成的训练样本集；对所述训练样本集进行融合特征提取，并通过主分量分析法对提取出的融合特征进行选择，获取安卓应用相关融合特征；根据所述安卓应用相关融合特征建立基于极限学习机的恶意应用检测模型；根据所述基于极限学习机的恶意应用检测模型对待测试的安卓应用进行检测，确定所述待测试的安卓应用是否为恶意应用。本发明能够解决当前的通过基于特征码、基于静态源码分析或者基于动态行为等检测方法均可能造成安卓恶意应用的检测失败，不能正确确定恶意应用的问题。