公开(公告)号：CN112632539B

公开(公告)日：2024-04-09

申请号：CN202011583878.4

申请日：2020-12-28

Applicant: 西北工业大学

Inventor： 姚烨 ,  钱亮 ,  贾耀 ,  朱怡安 ,  杜家伟 ,  牛军涛

IPC: G06F18/213 ,  G06F18/25 ,  G06F18/23213 ,  G06F21/56

Abstract: 本发明提供了一种Android系统恶意软件检测中动静混合特征提取方法，在静态数据集的基础上，基于CHI统计方法筛选并搭建高危权限和敏感API库；根据高危权限和敏感API，利用反编译手段分析、筛选得到基于静态数据集的静态特征；将APK文件运行在搭建了开源框架Xposed的Android模拟器上，通过Hook系统敏感API和监控系统运行状态信息，得到基于敏感API调用和系统运行状态的动态特征；组合静态特征和动态特征为最终的动静混合特征。本发明所提方法兼顾静态和动态特征，利用低维特征数据尽可能多的描述恶意软件的综合恶意特征，对Android恶意软件具有良好的检测准确率。

公开(公告)号：CN112632539A

公开(公告)日：2021-04-09

申请号：CN202011583878.4

申请日：2020-12-28

Applicant: 西北工业大学

Inventor： 姚烨 ,  钱亮 ,  贾耀 ,  朱怡安 ,  杜家伟 ,  牛军涛

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供了一种Android系统恶意软件检测中动静混合特征提取方法，在静态数据集的基础上，基于CHI统计方法筛选并搭建高危权限和敏感API库；根据高危权限和敏感API，利用反编译手段分析、筛选得到基于静态数据集的静态特征；将APK文件运行在搭建了开源框架Xposed的Android模拟器上，通过Hook系统敏感API和监控系统运行状态信息，得到基于敏感API调用和系统运行状态的动态特征；组合静态特征和动态特征为最终的动静混合特征。本发明所提方法兼顾静态和动态特征，利用低维特征数据尽可能多的描述恶意软件的综合恶意特征，对Android恶意软件具有良好的检测准确率。