CN102779257B - 一种Android应用程序的安全检测方法及系统 - Google Patents
一种Android应用程序的安全检测方法及系统 Download PDFInfo
- Publication number
- CN102779257B CN102779257B CN201210221959.9A CN201210221959A CN102779257B CN 102779257 B CN102779257 B CN 102779257B CN 201210221959 A CN201210221959 A CN 201210221959A CN 102779257 B CN102779257 B CN 102779257B
- Authority
- CN
- China
- Prior art keywords
- feature
- android
- file
- installation kit
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active - Reinstated
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 77
- 238000009434 installation Methods 0.000 claims abstract description 151
- 238000000034 method Methods 0.000 claims abstract description 88
- 239000000284 extract Substances 0.000 claims abstract description 56
- 230000000694 effects Effects 0.000 claims description 31
- 238000012163 sequencing technique Methods 0.000 claims description 17
- 230000003247 decreasing effect Effects 0.000 claims description 6
- 241000700605 Viruses Species 0.000 abstract description 19
- 230000008569 process Effects 0.000 description 49
- 230000006399 behavior Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000002155 anti-virotic effect Effects 0.000 description 10
- 238000000605 extraction Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 239000012634 fragment Substances 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000035772 mutation Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 241000931705 Cicada Species 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000002386 leaching Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 230000024241 parasitism Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002040 relaxant effect Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
Description
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210221959.9A CN102779257B (zh) | 2012-06-28 | 2012-06-28 | 一种Android应用程序的安全检测方法及系统 |
PCT/CN2013/078425 WO2014000696A1 (zh) | 2012-06-28 | 2013-06-28 | 一种Android应用程序的安全检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210221959.9A CN102779257B (zh) | 2012-06-28 | 2012-06-28 | 一种Android应用程序的安全检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102779257A CN102779257A (zh) | 2012-11-14 |
CN102779257B true CN102779257B (zh) | 2015-10-07 |
Family
ID=47124167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210221959.9A Active - Reinstated CN102779257B (zh) | 2012-06-28 | 2012-06-28 | 一种Android应用程序的安全检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102779257B (zh) |
Families Citing this family (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014000696A1 (zh) * | 2012-06-28 | 2014-01-03 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
CN103268443B (zh) * | 2012-12-27 | 2016-08-10 | 武汉安天信息技术有限责任公司 | 一种基于符号的Android恶意代码检测方法及系统 |
CN103294953B (zh) * | 2012-12-27 | 2016-01-13 | 武汉安天信息技术有限责任公司 | 一种手机恶意代码检测方法及系统 |
CN103279709A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种基于多特征的广告件综合检测方法及系统 |
CN103927156A (zh) * | 2013-01-16 | 2014-07-16 | 珠海市君天电子科技有限公司 | 一种样本行为触发方法和装置 |
CN103970514B (zh) * | 2013-01-28 | 2018-04-06 | 腾讯科技(深圳)有限公司 | 安卓应用程序安装包的信息获取方法和装置 |
CN104063660B (zh) * | 2013-03-20 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种病毒扫描方法、装置及终端 |
CN104182686A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种Android系统Activity劫持风险检测方法及装置 |
CN103324697B (zh) * | 2013-06-07 | 2016-08-24 | 北京掌汇天下科技有限公司 | 一种基于图标对比的android应用搜索山寨应用剔除方法 |
CN103279706B (zh) * | 2013-06-07 | 2016-06-22 | 北京奇虎科技有限公司 | 拦截在移动终端中安装安卓应用程序的方法和装置 |
CN104346568A (zh) * | 2013-07-26 | 2015-02-11 | 贝壳网际(北京)安全技术有限公司 | 识别恶意应用程序的方法、装置及移动设备 |
CN103400076B (zh) * | 2013-07-30 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 一种移动终端上的恶意软件检测方法、装置和系统 |
CN103561045B (zh) * | 2013-11-21 | 2017-01-04 | 北京网秦天下科技有限公司 | 用于Android系统的安全监测系统和方法 |
CN104679785B (zh) * | 2013-12-02 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 一种区分软件类型的方法和装置 |
CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
CN103823751B (zh) * | 2013-12-13 | 2016-05-11 | 国家计算机网络与信息安全管理中心 | 一种基于特征注入的仿冒应用程序监测方法 |
CN104794397B (zh) * | 2014-01-22 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 病毒检测方法和装置 |
CN103984538B (zh) | 2014-03-27 | 2017-04-26 | 华为技术有限公司 | 应用场景的识别方法、功耗管理方法、装置及终端设备 |
CN103970566B (zh) * | 2014-04-25 | 2017-10-31 | 北京奇虎科技有限公司 | 一种路由器固件升级的方法和装置 |
CN104036194B (zh) * | 2014-05-16 | 2017-02-15 | 北京金山安全软件有限公司 | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 |
CN104050417B (zh) * | 2014-07-04 | 2018-03-27 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
CN104123493B (zh) * | 2014-07-31 | 2017-09-26 | 百度在线网络技术(北京)有限公司 | 应用程序的安全性检测方法和装置 |
CN104200163A (zh) * | 2014-08-27 | 2014-12-10 | 哈尔滨工业大学(威海) | 一种病毒检测方法及病毒检测引擎 |
CN104217162A (zh) * | 2014-09-05 | 2014-12-17 | 四川长虹电器股份有限公司 | 一种智能终端恶意软件的检测方法及系统 |
CN105516765A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种遥控器按键匹配及信号处理方法及装置 |
CN104239798B (zh) * | 2014-10-13 | 2018-04-10 | 北京奇虎科技有限公司 | 移动办公系统及其杀毒方法和系统中的移动端、服务器端 |
CN105740062A (zh) * | 2014-12-09 | 2016-07-06 | 陈彦岑 | 一种基于android系统的快速切换应用程序的方法 |
CN104462971B (zh) * | 2014-12-17 | 2017-10-03 | 北京奇虎科技有限公司 | 根据应用程序声明特征识别恶意应用程序的方法和装置 |
CN104504335B (zh) * | 2014-12-24 | 2017-12-05 | 中国科学院深圳先进技术研究院 | 基于页面特征和url特征的钓鱼app检测方法及系统 |
CN104683327B (zh) * | 2015-01-29 | 2018-04-17 | 中国科学院信息工程研究所 | 一种Android软件用户登录界面安全性检测方法 |
CN105989291B (zh) * | 2015-02-06 | 2019-03-29 | 卓望数码技术(深圳)有限公司 | 一种移动应用的安全风险评估方法及系统 |
CN105989251B (zh) * | 2015-02-12 | 2019-03-29 | 卓望数码技术(深圳)有限公司 | 一种盗版安卓应用甄别方法及盗版安卓应用甄别系统 |
CN104866739A (zh) * | 2015-06-04 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 安卓系统中应用程序加密方法及系统 |
CN105975855B (zh) * | 2015-08-28 | 2019-07-23 | 武汉安天信息技术有限责任公司 | 一种基于apk证书相似性的恶意代码检测方法及系统 |
CN105205358B (zh) * | 2015-09-21 | 2018-01-05 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种识别Android APP加固的方法及检测方法 |
CN106557695B (zh) * | 2015-09-25 | 2019-05-10 | 卓望数码技术(深圳)有限公司 | 一种恶意应用检测方法和系统 |
CN105354496B (zh) * | 2015-10-10 | 2018-05-25 | 北京顶象技术有限公司 | Android平台自动生成的恶意程序的检测方法及系统 |
CN105468970B (zh) * | 2015-11-27 | 2018-01-19 | 西北大学 | 一种基于防御网的Android应用程序防篡方法及系统 |
CN105550252B (zh) * | 2015-12-09 | 2018-11-16 | 北京金山安全软件有限公司 | 一种文件定位方法、装置及电子设备 |
CN107341393A (zh) | 2016-04-29 | 2017-11-10 | 腾讯科技(深圳)有限公司 | 应用程序安装包的检测方法和装置 |
US10296745B2 (en) * | 2016-06-23 | 2019-05-21 | International Business Machines Corporation | Detecting vulnerable applications |
CN106845223B (zh) * | 2016-12-13 | 2020-08-04 | 北京三快在线科技有限公司 | 用于检测恶意代码的方法和装置 |
CN107045609A (zh) * | 2017-04-28 | 2017-08-15 | 努比亚技术有限公司 | 检测系统安全性的方法、存储介质和移动终端 |
CN107391356B (zh) * | 2017-07-26 | 2020-09-25 | 北京小米移动软件有限公司 | 卡顿信息获取方法、装置及计算机可读存储介质 |
CN109376505A (zh) * | 2017-08-02 | 2019-02-22 | 武汉斗鱼网络科技有限公司 | 一种andriod平台上对so文件的保护方法和装置 |
CN107480522B (zh) * | 2017-08-14 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种elf文件执行控制系统及方法 |
CN107766747B (zh) * | 2017-10-31 | 2020-03-17 | 维沃移动通信有限公司 | 校验应用程序安装包完整性的方法、移动终端及服务器 |
CN108037928A (zh) * | 2017-12-13 | 2018-05-15 | 北京小米移动软件有限公司 | 软件开发包工具sdk检测方法及装置 |
CN108229144B (zh) * | 2018-01-12 | 2020-04-03 | 百富计算机技术(深圳)有限公司 | 一种应用程序的验证方法、终端设备及存储介质 |
CN108415708B (zh) * | 2018-01-19 | 2021-07-20 | 五八有限公司 | 应用程序安装包大小的处理方法、装置、设备和存储介质 |
CN110688626A (zh) * | 2018-07-04 | 2020-01-14 | 中国移动通信集团有限公司 | 一种盗版应用的检测方法、装置、电子设备及存储介质 |
CN108989350B (zh) * | 2018-08-31 | 2021-03-19 | 北京梆梆安全科技有限公司 | 一种检测拒绝服务漏洞的方法、装置及设备 |
CN109358896A (zh) * | 2018-10-12 | 2019-02-19 | 四川长虹电器股份有限公司 | 应用软件生命周期交叉检测的方法 |
CN110866251A (zh) * | 2018-12-14 | 2020-03-06 | 哈尔滨安天科技集团股份有限公司 | 一种加密字符串的提取方法、装置、电子设备及存储介质 |
CN109828780B (zh) * | 2018-12-28 | 2022-09-16 | 奇安信科技集团股份有限公司 | 一种开源软件的识别方法及装置 |
CN109635566A (zh) * | 2018-12-29 | 2019-04-16 | 深圳豪客互联网有限公司 | 一种对未知app的安全性检测方法及装置 |
CN109977632A (zh) * | 2019-02-20 | 2019-07-05 | 努比亚技术有限公司 | 防止盗版应用的方法、移动终端及计算机可读存储介质 |
CN110399729B (zh) * | 2019-04-11 | 2021-04-27 | 国家计算机网络与信息安全管理中心 | 一种基于组件特征权重的二进制软件分析方法 |
CN111046388B (zh) * | 2019-12-16 | 2022-09-13 | 北京智游网安科技有限公司 | 识别应用中第三方sdk的方法、智能终端及储存介质 |
CN112153064B (zh) * | 2020-09-28 | 2022-11-22 | 上海缓存命中科技有限公司 | 应用商店及其使用方法 |
CN112287335A (zh) * | 2020-10-28 | 2021-01-29 | 北京智游网安科技有限公司 | 基于fortify安全保护的检测方法、终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101287227A (zh) * | 2008-05-22 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 移动通信终端及其防止软件安全级别回退的方法 |
JP2009069959A (ja) * | 2007-09-11 | 2009-04-02 | Hitachi Information Systems Ltd | ソフトウェア管理システムと方法およびプログラム |
CN101513008A (zh) * | 2006-07-31 | 2009-08-19 | 意大利电信股份公司 | 在电信终端上实现安全性的系统 |
CN102236757A (zh) * | 2011-06-30 | 2011-11-09 | 北京邮电大学 | 一种适用于Android系统的软件保护方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1900941A (zh) * | 2006-04-28 | 2007-01-24 | 傅玉生 | 一种基于软件身份认证技术的计算机安全保护方法 |
CN101753316B (zh) * | 2008-12-02 | 2012-08-08 | 北京启明星辰信息技术股份有限公司 | 一种智能特征提取方法及系统 |
CN102195987B (zh) * | 2011-05-31 | 2014-04-30 | 成都七巧软件有限责任公司 | 一种基于软件产品库的分布式可信认证方法和系统 |
CN102254120B (zh) * | 2011-08-09 | 2014-05-21 | 华为数字技术(成都)有限公司 | 恶意代码的检测方法、系统及相关装置 |
-
2012
- 2012-06-28 CN CN201210221959.9A patent/CN102779257B/zh active Active - Reinstated
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101513008A (zh) * | 2006-07-31 | 2009-08-19 | 意大利电信股份公司 | 在电信终端上实现安全性的系统 |
JP2009069959A (ja) * | 2007-09-11 | 2009-04-02 | Hitachi Information Systems Ltd | ソフトウェア管理システムと方法およびプログラム |
CN101287227A (zh) * | 2008-05-22 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 移动通信终端及其防止软件安全级别回退的方法 |
CN102236757A (zh) * | 2011-06-30 | 2011-11-09 | 北京邮电大学 | 一种适用于Android系统的软件保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
基于Android智能手机的安全检测系统的研究与实现;张泽衡;《CNKI优秀硕士学位论文全文库》;20120531;第1-70页 * |
Also Published As
Publication number | Publication date |
---|---|
CN102779257A (zh) | 2012-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102779257B (zh) | 一种Android应用程序的安全检测方法及系统 | |
CN102831338B (zh) | 一种Android应用程序的安全检测方法及系统 | |
Li et al. | Understanding android app piggybacking: A systematic study of malicious code grafting | |
Li et al. | Rebooting research on detecting repackaged android apps: Literature review and benchmark | |
Zhou et al. | Fast, scalable detection of" piggybacked" mobile applications | |
Sen et al. | Jalangi: A selective record-replay and dynamic analysis framework for JavaScript | |
Sejfia et al. | Practical automated detection of malicious npm packages | |
WO2015101097A1 (zh) | 特征提取的方法及装置 | |
CN103761475A (zh) | 检测智能终端中恶意代码的方法及装置 | |
RU91213U1 (ru) | Система автоматического составления описания и кластеризации различных, в том числе и вредоносных, объектов | |
Tang et al. | Libdx: A cross-platform and accurate system to detect third-party libraries in binary code | |
CN103902910A (zh) | 检测智能终端中恶意代码的方法及装置 | |
Yuan et al. | B2sfinder: Detecting open-source software reuse in cots software | |
CN108090360B (zh) | 一种基于行为特征的安卓恶意应用分类方法及系统 | |
Van Overveldt et al. | FlashDetect: ActionScript 3 malware detection | |
Yang et al. | APKLancet: tumor payload diagnosis and purification for android applications | |
CN103390130A (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US11036479B2 (en) | Devices, systems, and methods of program identification, isolation, and profile attachment | |
CN104598815A (zh) | 恶意广告程序的识别方法、装置及客户端 | |
CN104462968A (zh) | 恶意应用程序的扫描方法、装置和系统 | |
Urbina et al. | Sigpath: A memory graph based approach for program data introspection and modification | |
US11580220B2 (en) | Methods and apparatus for unknown sample classification using agglomerative clustering | |
Alfalqi et al. | Android platform malware analysis | |
CN115062309A (zh) | 一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质 | |
Li | Mining androzoo: A retrospect |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
ASS | Succession or assignment of patent right |
Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 CHAOYANG, BEIJING TO: 100088 XICHENG, BEIJING |
|
TA01 | Transfer of patent application right |
Effective date of registration: 20121101 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant after: Qizhi software (Beijing) Co.,Ltd. Address before: The 4 layer 100016 unit of Beijing city Chaoyang District Jiuxianqiao Road No. 14 Building C Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151007 Termination date: 20190628 |
|
RR01 | Reinstatement of patent right | ||
RR01 | Reinstatement of patent right |
Former decision: Patent right to terminate Former decision publication date: 20200623 |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220818 Address after: No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science and Technology Park, High-tech Zone, Binhai New District, Tianjin 300000 Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |