CN103685251A - 一种面向移动互联网的Android恶意软件检测平台 - Google Patents
一种面向移动互联网的Android恶意软件检测平台 Download PDFInfo
- Publication number
- CN103685251A CN103685251A CN201310646562.9A CN201310646562A CN103685251A CN 103685251 A CN103685251 A CN 103685251A CN 201310646562 A CN201310646562 A CN 201310646562A CN 103685251 A CN103685251 A CN 103685251A
- Authority
- CN
- China
- Prior art keywords
- app
- module
- android
- task
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种面向移动互联网的Android恶意软件检测平台,本发明属于信息安全技术领域;目的在于克服现有Android恶意软件检测缺少动态检测的不足,实现Android恶意软件静态检测和动态检测的有机结合,通过把应用程序安装到Android沙盒中,自动启动并操纵Android应用程序,模拟用户对应用程序的各种实际操作,通过对应用程序运行情况的监视,可以获得应用程序的API调用信息以及各种动态行为,以此达到检测应用程序恶意行为的目的;本发明通过在Android沙盒中模拟用户对应用程序的操作,真实的还原了应用程序的实际行为,提高了Android恶意软件检测的效率和准确率。
Description
技术领域
本发明属于信息安全技术领域,更为具体地讲,涉及一种面向移动互联网的Android恶意软件检测平台。
背景技术
当前,在使用Android系统的移动设备中,恶意软件泛滥严重。这些应用程序包含各种恶意行为,引发用户的隐私泄漏、经济损失等安全问题。
腾讯移动安全实验室最新发布的《2013年第一季度手机安全报告》显示,从软件样本池中抽取了近470万个软件包进行代码扫描后发现,有读取用户隐私权限的相关操作的软件比例达到71%。其中,读取设备识别信息与手机号码的占61.75%与28.33%;读取地理位置信息的占28.27%;读取通讯录的占10.29%;读取短信的占4.22%;打开手机摄像头与录音器的分别占4.15%与3.75%的比例;读取通话记录的占2.86%;读取浏览器书签的占7.93%。
本平台旨在利用Android虚拟机沙盘实现自动化分析恶意软件。通过监控软件在运行时所调用的系统函数,判断待测软件是否含有恶意行为,帮助用户识别出恶意软件,避免损失。
发明内容
本发明的目的在于克服现有Android恶意软件检测缺少动态检测的不足,提供一种面向移动互联网的Android恶意软件检测平台,实现Android恶意软件静态检测和动态检测的有机结合,通过把应用程序安装到Android沙盒中,自动启动并操纵Android应用程序,模拟用户对应用程序的各种实际操作,通过对应用程序运行情况的监视,可以获得应用程序的API调用信息以及各种动态行为,以此达到检测应用程序恶意行为的目的。
为了实现上述目的,本发明面向移动互联网的Android恶意软件检测平台,其特征在于,包括:
—客户端任务接收和HTTP请求模块,该模块用于给用户提供一个可以设置任务URL和TIMEOUT的界面,用户可以输入待检测软件的下载地址,设置任务的超时时间,然后向服务端发起任务的HTTP请求;
—客户端结果解析和展示模块,该模块等待服务器端返回JSON格式的数据,涉及JSON格式的数据解析以及对数据的组织管理;
—服务器端任务处理模块,该模块响应客户端的HTTP任务请求,根据参数URL获取完整的APP,将APP文件传到服务器端控制台模块;
—服务器端控制台模块,该模块接收到任务之后,开启一个新的线程,设置任务的参数,启动Android虚拟机快照;
—服务器端自动化扫描模块,本模块解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块处理;在解压后的APP包中插入监视代码使其在运行时可被监视并重新打包,新的APP包发送给APP动态分析模块处理;
—APP动态分析模块,在上一模块开启Android虚拟机之后,本模块实现对Android虚拟机的控制,使APP可在沙盘中自动安装和运行,最终得到APP运行的日志信息;
—APP静态分析模块,本模块通过分析AndroidManifest.xml文件,获得APP的应用权限、组件及敏感函数,以此来判断程序本身可能含有的恶意行为;
服务器端控制台模块对Android虚拟机进行控制,当任务被提交到服务器端后,控制台会创建一个线程,控制虚拟机的运行;控制台支持多线程,可以同时处理多个任务;控制台会记录虚拟机的实时运行信息,生成运行日志。
服务器端自动化扫描模块解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块处理;在解压后的APP包中插入监视代码并重新打包,新的APP包发送给APP动态分析模块处理;
APP动态分析模块将APP安装到Android虚拟机沙盘环境中;模拟用户启动并操作APP,自动控制APP的运行,仿真用户的操作,来达到暴露APP的行为的目的;通过对APP运行情况的监视,可以获得APP的API调用信息,并保存为JSON格式的结果,供接下来对该APP行为的动态分析。
APP静态分析模块从AndroidManifest.xml明文文件中获取APP的基本信息,包括应用权限、组件、触发函数等,并保存为JSON格式的结果。
APP动态分析模块和APP静态分析模块的JSON格式结果最终都经过服务器端控制台模块发送给客户端结果解析和展示模块进行处理和展示。
客户端结果解析和展示模块分析APP检测的JSON格式的数据,与数据库中已知的恶意行为进行匹配,保存经过分析处理后的检测结果,最后向用户展示检测结果。
本发明的发明目的是这样实现的:
本发明公开了一种面向移动互联网的Android恶意软件检测平台,在进行Android恶意软件检测时,首先通过客户端任务接收模块接收任务,设置任务的参数,然后向服务器端任务接收模块发送HTTP任务请求。服务器端任务处理模块响应请求,根据任务参数获取完整的APP,并将APP传到服务器端控制台模块,服务器端控制台模块创建一个线程用于控制Android虚拟机的运行,并记录虚拟机的实时运行信息。服务器端自动化扫描模块解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块处理;在解压后的APP包中插入监视代码并重新打包,新的APP包发送给APP动态分析模块处理;APP动态分析模块将APP安装到Android虚拟机沙盘环境中;模拟用户启动并操作APP,自动控制APP的各种行为,仿真用户的操作,达到检测APP恶意行为的目的;APP静态分析模块从AndroidManifest.xml明文文件中获取APP的基本信息,包括应用权限、组件、触发函数等。APP动态分析扫描模块和APP静态分析模块的结果最终都经过服务器端控制台模块发送给客户端结果解析和展示模块进行处理和展示。客户端结果解析和展示模块分析APP检测的JSON格式的数据,与数据库中已知的恶意行为进行匹配,保存经过分析处理后的检测结果,最后向用户展示检测结果。
本发明具有检测Android软件动态行为和静态特征的功能,通过动态检测和静态检测的有机结合,提高恶意软件检测的准确率和效率,暴露恶意软件的真实行为。
附图说明
图1是本发明面向移动互联网的Android恶意软件检测平台的具体实施方式原理框图;
图2是图1所示的服务器端控制台模块的原理框图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
图1是本发明面向移动互联网的Android恶意软件检测平台的具体实施方式原理框图。
在本实施例中,如图1所示,本发明面向移动互联网的Android恶意软件检测平台包括客户端任务接收模块1、服务器端任务处理模块2、服务器端控制台模块3、服务器端自动化扫描模块4、客户端结果解析和展示模块5;服务器端自动化扫描模块4又包括APP静态分析模块401以及APP动态分析模块402。
客户端任务接收模块1接收用户的检测任务,构造检测任务的各项参数,向服务器发送HTTP请求;服务器端任务处理模块2响应客户端的HTTP请求,根据参数URL获取完整的APP,将APP文件传到服务器端控制台模块3,服务器端控制台模块3接收到任务之后,开启一个新的线程,设置任务的参数,启动Android虚拟机快照;服务器端自动化扫描模块4解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块401处理,在解压后的APP包中插入监视代码使其在运行时可被监视并重新打包,新的APP包发送给APP动态分析模块402处理;APP动态分析模块402实现对Android虚拟机的控制,使APP可在沙盘中自动安装和运行,最终得到APP运行的日志信息;APP静态分析模块401通过分析AndroidManifest.xml文件,获得APP的应用权限、组件及敏感函数,以此来判断程序本身可能含有的恶意行为。APP静态分析模块401和APP动态分析模块402的结果在服务器端自动化扫描模块4中合并后经过服务器端控制台模块3发送到客户端结果解析与展示模块5进行数据解析与展示,向用户呈现检测的结果。
图2是图1所示的服务器自动化扫描模块的原理框图。
服务器自动化扫描模块,用于实现APP动态分析和静态分析,整个过程无需人为的干预,分析结果更为客观准确。通过APP动态分析,模拟用户对APP的操作,可以还原实际环境中APP的使用场景,暴露APP真实的行为,有效地解决APP静态分析中获取不到的APP动态行为的缺陷,结合APP动态分析和静态分析的结果,可以更全面的反应APP的行为特征,更容易发现APP的恶意行为;
如图2所示,在本实施例中,服务器自动化扫描模块4分为APP静态分析模块401和APP动态分析模块402。
服务器端自动化扫描模块4解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块401处理;在解压后的APP包中插入监视代码并重新打包,新的APP包发送给APP动态分析模块402处理;APP动态分析模块402将APP安装到Android虚拟机沙盘环境中,通过APP自动控制4021模拟用户启动并操作APP,获取APP的API调用日志,形成APP的运行日志,交给服务器端自动化扫描模块4;APP静态分析模块401通过XML信息提取4011从AndroidManifest.xml明文文件中获取APP的基本信息,包括应用权限、组件、触发函数等,形成静态分析报告,交给服务器端自动化扫描模块4;服务器端自动化扫描模块4整合APP静态分析模块401和APP动态分析模块402的结果,形成最终分析结果。
本发明面向移动互联网的Android恶意软件检测平台具有以下特点:
1)、实现Android恶意软件静态检测和动态检测的合理结合,整个检测过程无需人为的干预,分析结果更为客观准确。
2)、通过APP动态分析,模拟用户对APP的操作,可以还原实际环境中APP的使用场景,暴露APP真实的行为,有效地解决APP静态分析中获取不到的APP动态行为的缺陷,结合APP动态分析和静态分析的结果,可以更全面的反应APP的行为特征,更容易发现APP的恶意行为。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
Claims (2)
1.一种面向移动互联网的Android恶意软件检测平台,其特征在于,包括:
—客户端任务接收模块,该模块用于给用户提供一个可以设置任务URL和TIMEOUT的界面,用户可以输入待检测软件的下载地址,设置任务的超时时间,然后向服务端发起检测任务的HTTP请求;
—客户端结果解析与展示模块,该模块等待服务器端返回JSON格式的数据,涉及JSON格式的数据解析以及对数据的组织管理;
—服务器端任务处理模块,该模块响应客户端的HTTP任务请求,根据参数URL获取完整的APP,将APP文件传到服务器端控制台模块;
—服务器端控制台模块,该模块接收到任务之后,开启一个新的线程,设置任务的参数,启动Android虚拟机快照;
—服务器端自动化扫描模块,本模块解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块处理;在解压后的APP包中插入监视代码使其在运行时可被监视并重新打包,新的APP包发送给APP动态分析模块处理;
—APP动态分析模块,本模块实现对Android虚拟机的控制,使APP可在沙盒中自动安装和运行,最终得到APP运行的日志信息;
—APP静态分析模块,本模块通过分析AndroidManifest.xml文件,获得APP的应用权限、组件及敏感函数,以此来判断程序本身可能含有的恶意行为;
服务器端控制台模块对Android虚拟机进行控制,当任务被提交到服务器端后,控制台会创建一个线程,控制虚拟机的运行;控制台支持多线程,可以同时处理多个任务;控制台会记录虚拟机的实时运行信息,生成运行日志。
服务器端自动化扫描模块解压APP包,获得AndroidManifest.xml文件,将反编译后获得的明文文件发送给APP静态分析模块处理;在解压后的APP包中插入监视代码并重新打包,新的APP包发送给APP动态分析模块处理;
APP动态分析模块将APP安装到Android虚拟机沙盒中;模拟用户启动并操作APP,自动控制APP的运行,仿真用户的操作,来达到暴露APP的行为的目的;通过对APP运行情况的监视,可以获得APP的API调用信息,并保存为JSON格式的结果,供接下来对该APP行为的动态分析。
APP静态分析模块从AndroidManifest.xml明文文件中获取APP的基本信息,包括应用权限、组件、触发函数等,并保存为JSON格式的结果。
APP动态分析模块和APP静态分析模的JSON格式结果最终都经过服务器端控制台模块发送给客户端结果解析和展示模块进行处理和展示。
客户端结果解析和展示模块分析APP检测的JSON格式的数据,与数据库中已知的恶意行为进行匹配,保存经过分析处理后的检测结果,最后向用户展示检测结果。
2.根据权利要求1所述的一种面向移动互联网的Android恶意软件检测平台,其特征在于,所述的服务器端控制台模块在接收到任务之后,开启一个新的线程,设置任务的参数TIMEOUT,启动Android虚拟机快照,将APP传入Android虚拟机中;
APP动态分析模块分为模拟用户操作和获取APP运行日志两部分。通过模拟用户操作,使APP自动运行,达到获取APP动态行为的目的;
模拟用户操作部分,通过模拟用户对手机屏幕的点击操作,实现对APP的控制,从而使APP如同在真实环境中运行一样;此时,通过获取APP运行日志部分,可以把模拟用户操作时,APP调用的各种API信息记录下来,从而得到APP在此次模拟操作中的所有动态行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310646562.9A CN103685251B (zh) | 2013-12-04 | 2013-12-04 | 一种面向移动互联网的Android恶意软件检测平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310646562.9A CN103685251B (zh) | 2013-12-04 | 2013-12-04 | 一种面向移动互联网的Android恶意软件检测平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685251A true CN103685251A (zh) | 2014-03-26 |
| CN103685251B CN103685251B (zh) | 2016-08-17 |
Family
ID=50321566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310646562.9A Expired - Fee Related CN103685251B (zh) | 2013-12-04 | 2013-12-04 | 一种面向移动互联网的Android恶意软件检测平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685251B (zh) |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103971055A (zh) * | 2014-04-28 | 2014-08-06 | 南京邮电大学 | 一种基于程序切片技术的安卓恶意软件检测方法 |
| CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
| CN104378345A (zh) * | 2014-06-24 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 移动客户端url的安全检测方法及系统 |
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证系统及其方法 |
| CN104408366A (zh) * | 2014-11-26 | 2015-03-11 | 清华大学 | 基于插装技术的安卓应用程序权限使用行为跟踪方法 |
| CN105022957A (zh) * | 2014-04-30 | 2015-11-04 | 财团法人资讯工业策进会 | 随选检测恶意程序的方法及其电子装置和使用者界面 |
| CN105420052A (zh) * | 2015-12-30 | 2016-03-23 | 高州市和友酒业有限公司 | 一种橄榄酒及其制备方法 |
| CN105512556A (zh) * | 2015-11-27 | 2016-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种恶意软件处理方法及装置 |
| CN105701399A (zh) * | 2015-12-30 | 2016-06-22 | 广东欧珀移动通信有限公司 | 一种应用程序的安全检测方法和装置 |
| CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN106022127A (zh) * | 2016-05-10 | 2016-10-12 | 江苏通付盾科技有限公司 | Apk文件安全检测方法及装置 |
| CN106156611A (zh) * | 2015-03-25 | 2016-11-23 | 北京奇虎科技有限公司 | 智能手机应用程序的动态分析方法及系统 |
| WO2016206393A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 管理应用的方法和装置、实现读写操作的方法和装置 |
| CN106529291A (zh) * | 2016-10-19 | 2017-03-22 | 北京海杭通讯科技有限公司 | 恶意软件检测方法 |
| CN106611122A (zh) * | 2015-10-27 | 2017-05-03 | 国家电网公司 | 基于虚拟执行的未知恶意程序离线检测系统 |
| CN106709343A (zh) * | 2016-07-26 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 病毒监测方法及装置 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN107171894A (zh) * | 2017-06-15 | 2017-09-15 | 北京奇虎科技有限公司 | 终端设备、分布式云端检测系统以及样本检测的方法 |
| CN107239697A (zh) * | 2017-06-27 | 2017-10-10 | 四维创智(北京)科技发展有限公司 | 一种基于移动流量的服务器端扫描方法 |
| CN107330332A (zh) * | 2017-05-23 | 2017-11-07 | 成都联宇云安科技有限公司 | 一种针对安卓手机app的漏洞检测方法 |
| CN107517245A (zh) * | 2017-07-10 | 2017-12-26 | 电子科技大学 | 一种基于静态分析的移动安全沙箱设计 |
| CN107563189A (zh) * | 2017-08-24 | 2018-01-09 | 东软集团股份有限公司 | 一种应用检测方法以及终端 |
| CN108073803A (zh) * | 2016-11-18 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 用于检测恶意应用的方法及装置 |
| CN108093652A (zh) * | 2015-06-27 | 2018-05-29 | 迈克菲有限责任公司 | 应用的模拟 |
| CN108256323A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | 一种针对钓鱼应用的检测方法及装置 |
| CN108734012A (zh) * | 2018-05-21 | 2018-11-02 | 上海戎磐网络科技有限公司 | 恶意软件识别方法、装置及电子设备 |
| CN109214182A (zh) * | 2017-07-03 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 在云平台下虚拟机运行中对勒索软件的处理方法 |
| CN109583192A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种基于仿真的移动终端应用固定保全系统及方法 |
| US10528734B2 (en) | 2016-03-25 | 2020-01-07 | The Mitre Corporation | System and method for vetting mobile phone software applications |
| CN110866249A (zh) * | 2018-12-11 | 2020-03-06 | 北京安天网络安全技术有限公司 | 一种动态检测恶意代码的方法、装置及电子设备 |
| US10586045B2 (en) | 2016-08-11 | 2020-03-10 | The Mitre Corporation | System and method for detecting malware in mobile device software applications |
| CN111625823A (zh) * | 2020-04-13 | 2020-09-04 | 北京邮电大学 | Andriod平台VPN应用的安全性检测方法及装置 |
| CN111935118A (zh) * | 2020-07-31 | 2020-11-13 | 山东理工职业学院 | 一种基于浏览访问的权限识别网关以及云端比对系统 |
| CN112565274A (zh) * | 2020-12-11 | 2021-03-26 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种智能识别恶意app的方法及系统 |
| CN113326513A (zh) * | 2021-06-16 | 2021-08-31 | 百度在线网络技术(北京)有限公司 | 应用测试方法和装置、系统、电子设备、计算机可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050289535A1 (en) * | 2000-06-21 | 2005-12-29 | Microsoft Corporation | Network-based software extensions |
| CN102638617A (zh) * | 2012-03-30 | 2012-08-15 | 中国科学技术大学苏州研究院 | 用于安卓手机的基于入侵检测的主动响应系统 |
| CN102663281A (zh) * | 2012-03-16 | 2012-09-12 | 成都市华为赛门铁克科技有限公司 | 检测恶意软件的方法和装置 |
| CN102945347A (zh) * | 2012-09-29 | 2013-02-27 | 中兴通讯股份有限公司 | 一种检测Android恶意软件的方法、系统及设备 |
| CN103207969A (zh) * | 2013-04-12 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 检测Android恶意软件的装置以及方法 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
-
2013
- 2013-12-04 CN CN201310646562.9A patent/CN103685251B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050289535A1 (en) * | 2000-06-21 | 2005-12-29 | Microsoft Corporation | Network-based software extensions |
| CN102663281A (zh) * | 2012-03-16 | 2012-09-12 | 成都市华为赛门铁克科技有限公司 | 检测恶意软件的方法和装置 |
| CN102638617A (zh) * | 2012-03-30 | 2012-08-15 | 中国科学技术大学苏州研究院 | 用于安卓手机的基于入侵检测的主动响应系统 |
| CN102945347A (zh) * | 2012-09-29 | 2013-02-27 | 中兴通讯股份有限公司 | 一种检测Android恶意软件的方法、系统及设备 |
| CN103207969A (zh) * | 2013-04-12 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 检测Android恶意软件的装置以及方法 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
Cited By (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103971055B (zh) * | 2014-04-28 | 2016-09-14 | 南京邮电大学 | 一种基于程序切片技术的安卓恶意软件检测方法 |
| CN103971055A (zh) * | 2014-04-28 | 2014-08-06 | 南京邮电大学 | 一种基于程序切片技术的安卓恶意软件检测方法 |
| CN105022957A (zh) * | 2014-04-30 | 2015-11-04 | 财团法人资讯工业策进会 | 随选检测恶意程序的方法及其电子装置和使用者界面 |
| CN105022957B (zh) * | 2014-04-30 | 2018-04-13 | 财团法人资讯工业策进会 | 随选检测恶意程序的方法及其电子装置 |
| CN104378345A (zh) * | 2014-06-24 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 移动客户端url的安全检测方法及系统 |
| CN104378345B (zh) * | 2014-06-24 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 移动客户端url的安全检测方法及系统 |
| US10212179B2 (en) | 2014-06-24 | 2019-02-19 | Tencent Technology (Shenzhen) Company Limited | Method and system for checking security of URL for mobile terminal |
| CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
| CN104408366A (zh) * | 2014-11-26 | 2015-03-11 | 清华大学 | 基于插装技术的安卓应用程序权限使用行为跟踪方法 |
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证系统及其方法 |
| CN106156611A (zh) * | 2015-03-25 | 2016-11-23 | 北京奇虎科技有限公司 | 智能手机应用程序的动态分析方法及系统 |
| WO2016206393A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 管理应用的方法和装置、实现读写操作的方法和装置 |
| CN108093652A (zh) * | 2015-06-27 | 2018-05-29 | 迈克菲有限责任公司 | 应用的模拟 |
| CN106611122A (zh) * | 2015-10-27 | 2017-05-03 | 国家电网公司 | 基于虚拟执行的未知恶意程序离线检测系统 |
| CN105512556B (zh) * | 2015-11-27 | 2018-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种恶意软件处理方法及装置 |
| CN105512556A (zh) * | 2015-11-27 | 2016-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种恶意软件处理方法及装置 |
| CN105701399A (zh) * | 2015-12-30 | 2016-06-22 | 广东欧珀移动通信有限公司 | 一种应用程序的安全检测方法和装置 |
| CN105701399B (zh) * | 2015-12-30 | 2018-11-27 | 广东欧珀移动通信有限公司 | 一种应用程序的安全检测方法和装置 |
| CN105420052A (zh) * | 2015-12-30 | 2016-03-23 | 高州市和友酒业有限公司 | 一种橄榄酒及其制备方法 |
| US11080399B2 (en) | 2016-03-25 | 2021-08-03 | The Mitre Corporation | System and method for vetting mobile phone software applications |
| US10528734B2 (en) | 2016-03-25 | 2020-01-07 | The Mitre Corporation | System and method for vetting mobile phone software applications |
| CN105930726B (zh) * | 2016-04-20 | 2018-05-29 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
| CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
| CN106022127A (zh) * | 2016-05-10 | 2016-10-12 | 江苏通付盾科技有限公司 | Apk文件安全检测方法及装置 |
| CN106709343B (zh) * | 2016-07-26 | 2019-05-07 | 腾讯科技(深圳)有限公司 | 病毒监测方法及装置 |
| CN106709343A (zh) * | 2016-07-26 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 病毒监测方法及装置 |
| US10586045B2 (en) | 2016-08-11 | 2020-03-10 | The Mitre Corporation | System and method for detecting malware in mobile device software applications |
| CN106529291A (zh) * | 2016-10-19 | 2017-03-22 | 北京海杭通讯科技有限公司 | 恶意软件检测方法 |
| CN108073803A (zh) * | 2016-11-18 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 用于检测恶意应用的方法及装置 |
| CN108256323A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | 一种针对钓鱼应用的检测方法及装置 |
| CN107330332A (zh) * | 2017-05-23 | 2017-11-07 | 成都联宇云安科技有限公司 | 一种针对安卓手机app的漏洞检测方法 |
| CN107092830A (zh) * | 2017-06-09 | 2017-08-25 | 武汉虹旭信息技术有限责任公司 | 基于流量分析的ios恶意软件预警和检测系统及其方法 |
| CN107171894A (zh) * | 2017-06-15 | 2017-09-15 | 北京奇虎科技有限公司 | 终端设备、分布式云端检测系统以及样本检测的方法 |
| CN107239697A (zh) * | 2017-06-27 | 2017-10-10 | 四维创智(北京)科技发展有限公司 | 一种基于移动流量的服务器端扫描方法 |
| CN109214182A (zh) * | 2017-07-03 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 在云平台下虚拟机运行中对勒索软件的处理方法 |
| CN109214182B (zh) * | 2017-07-03 | 2022-04-15 | 阿里巴巴集团控股有限公司 | 在云平台下虚拟机运行中对勒索软件的处理方法 |
| CN107517245A (zh) * | 2017-07-10 | 2017-12-26 | 电子科技大学 | 一种基于静态分析的移动安全沙箱设计 |
| CN107563189A (zh) * | 2017-08-24 | 2018-01-09 | 东软集团股份有限公司 | 一种应用检测方法以及终端 |
| CN108734012A (zh) * | 2018-05-21 | 2018-11-02 | 上海戎磐网络科技有限公司 | 恶意软件识别方法、装置及电子设备 |
| CN109583192A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种基于仿真的移动终端应用固定保全系统及方法 |
| CN110866249A (zh) * | 2018-12-11 | 2020-03-06 | 北京安天网络安全技术有限公司 | 一种动态检测恶意代码的方法、装置及电子设备 |
| CN111625823A (zh) * | 2020-04-13 | 2020-09-04 | 北京邮电大学 | Andriod平台VPN应用的安全性检测方法及装置 |
| CN111935118A (zh) * | 2020-07-31 | 2020-11-13 | 山东理工职业学院 | 一种基于浏览访问的权限识别网关以及云端比对系统 |
| CN112565274A (zh) * | 2020-12-11 | 2021-03-26 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种智能识别恶意app的方法及系统 |
| CN113326513A (zh) * | 2021-06-16 | 2021-08-31 | 百度在线网络技术(北京)有限公司 | 应用测试方法和装置、系统、电子设备、计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685251B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685251A (zh) | 一种面向移动互联网的Android恶意软件检测平台 | |
| CN103186740B (zh) | 一种Android恶意软件的自动化检测方法 | |
| USRE47896E1 (en) | System and method for tracking web interactions with real time analytics | |
| Malavolta et al. | Assessing the impact of service workers on the energy efficiency of progressive web apps | |
| CN108874268B (zh) | 用户行为数据的采集方法及装置 | |
| CN111176960B (zh) | 一种用户操作行为跟踪方法、装置、设备及存储介质 | |
| CN110177139B (zh) | 一种可公开的移动app数据抓取方法 | |
| CN104598380A (zh) | 一种基于控件的自动化测试方法及系统 | |
| CN102622536A (zh) | 一种恶意代码捕获方法 | |
| CN110535865B (zh) | 信息处理方法、装置、测试终端、测试平台及存储介质 | |
| CN103729595A (zh) | 一种Android应用程序隐私数据泄露离线检测方法 | |
| CN110362483A (zh) | 性能数据采集方法、装置、设备及存储介质 | |
| CN103927255A (zh) | 基于云测试系统的软件测试方法、云测试系统及其客户端 | |
| CN110381026B (zh) | 一种富客户端的业务服务封装和访问系统、方法和装置 | |
| CN107360155A (zh) | 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法和系统 | |
| CN108399119B (zh) | 浏览服务内核引擎数据处理、自动化测试的方法和装置 | |
| CN103268448A (zh) | 动态检测移动应用的安全性的方法和系统 | |
| CN106778264A (zh) | 一种移动客户端的应用程序分析方法及分析系统 | |
| CN104182681A (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
| WO2017206476A1 (zh) | 一种cpu占用的检测方法、装置及设备 | |
| CN112148606A (zh) | 埋点测试方法、装置、设备及计算机可读介质 | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| CN105577472A (zh) | 一种数据采集测试方法和装置 | |
| CN111177623A (zh) | 信息处理方法及装置 | |
| CN108932199B (zh) | 一种基于用户界面分析的自动化污点分析系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20181204 |