CN108241802A - 一种聚合多维的Android平台隐私窃取类应用自动识别方法 - Google Patents
一种聚合多维的Android平台隐私窃取类应用自动识别方法 Download PDFInfo
- Publication number
- CN108241802A CN108241802A CN201611228806.1A CN201611228806A CN108241802A CN 108241802 A CN108241802 A CN 108241802A CN 201611228806 A CN201611228806 A CN 201611228806A CN 108241802 A CN108241802 A CN 108241802A
- Authority
- CN
- China
- Prior art keywords
- privacy
- application
- code
- class
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明提供了一种聚合多维的Android平台隐私窃取类应用自动识别方法,包括:对待检测的应用程序进行反编译,获取待检测的应用程序的源代码;利用代码检测规则对源代码进行代码维过滤,筛选出疑似隐私窃取类应用;利用行为检测规则对疑似隐私窃取类应用进行行为维分析,若疑似隐私窃取类应用符合行为检测规则中的任意一条规则,则确定疑似隐私窃取类应用为隐私窃取类应用。本发明通过代码检测规则过滤出疑似窃取隐私恶意应用,通过行为检测规则进行分析确定应用属性,从而实现大规模样本的自动筛选,改进了Android恶意应用检测的方法,根据规则进行全自动扫描识别,实现大规模样本的自动分析。
Description
技术领域
本发明涉及移动互联网安全领域,尤其涉及一种聚合多维的Android平台隐私窃取类应用自动识别方法。
背景技术
目前,绝大部分Android隐私窃取类应用都是基于“隐私获取+发送”的模式,其中由隐私获取方法和发送方式的不同而衍生出多种不同的窃取方式。部分此类应用在此基础上演变为“隐私获取+发送+远程控制”的模式,造成更严重的安全隐患。
目前对Android应用隐私窃取的检测分为三种检测方式:人工检测、静态检测和动态检测。
人工检测是由技术人员在运行程序的条件下,通过运行恶意程序时所监测到此应用触发的异常行为,从而对隐私窃取的表现有具体了解。人工检测一般配合静态检测或动态检测作为辅助检测。
静态检测是在不执行程序的条件下,将恶意程序还原为Java源码进行分析,由于静态检测不依赖程序的执行并对整个程序代码进行扫描,所以检测的覆盖率要高于动态检测,漏报率也低于动态检测。
动态检测通过将恶意程序在可监控环境下运行,并对其应用操作进行监控。动态检测可以有效绕过代码动态加密解密、代码混淆等干扰手段,并且检测时间短。
现有技术中的人工检测消耗时间较多,而且通常会严重依赖于技术人员的个人能力,无法做到快速、高效、全面的分析。动态检测的结果依赖于程序的具体执行,没有在检测中执行到的功能无法被检测到,这使得动态检测会有漏报的情况发生。
发明内容
本发明的目的在于提供一种聚合多维的Android平台隐私窃取类应用自动识别方法以自动识别应用程序是否有隐私窃取的恶意行为。
一方面,本发明实施例提供一种聚合多维的Android平台隐私窃取类应用自动识别方法,包括以下步骤:
步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;
步骤S2:利用代码检测规则对所述源代码进行代码维过滤,筛选出疑似隐私窃取类应用;
步骤S3:利用行为检测规则对所述疑似隐私窃取类应用进行行为维分析,若所述疑似隐私窃取类应用符合所述行为检测规则中的任意一条规则,则确定所述疑似隐私窃取类应用为隐私窃取类应用。
优选地,在所述步骤S3之后还包括:
步骤S4:利用数据特征对所述隐私窃取类应用进行数据维匹配,确定所述隐私窃取类应用的病毒族群类型。
优选地,所述数据特征包括邮箱帐号、登录密码、远程控制端地址、远程控制手机号码。
优选地,在所述步骤S4之后还包括:
步骤S5:生成检测结果报告,所述检测结果报告包括代码维度匹配到的代码检测规则、行为维度匹配到的行为检测规则、数据维度匹配到数据特征、代码文件位置以及匹配规则的代码片段。
优选地,所述步骤S2包括:
判断所述待检测的应用程序的所述源代码的特定属性字段中是否包含敏感权限获取代码和敏感API代码,如果包含,则判定所述待检测的应用程序为所述疑似隐私窃取类应用。
优选地,所述特定属性字段包括短信代码、网络连接代码和远程控制代码。
优选地,在所述步骤S1之前还包括:
步骤S0:根据手机病毒类型提取隐私窃取类应用的手机恶意行为典型特征行为,按照其功能类别进行整理和分类,设定隐私窃取类应用的敏感API数据集。
优选地,所述敏感API数据集包括与电话、短信、照片、GPRS、通讯录相关的API函数。
优选地,所述步骤S3包括:
将所述敏感API数据集和所述源代码进行比对,以确定所述疑似隐私窃取类应用是否符合所述行为检测规则。
优选地,所述行为检测规则包括:
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机IMEI/IMSI信息的点对点短信,则判定待测应用存在窃取用户手机基础信息行为;
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机短信、通讯录的点对点短信,则判定待测应用存在上报用户通讯录和短信行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机监听手机短信、静默将短信进行拦截,并转发短信到指定手机号,则判定待测应用存在隐私窃取行为;
分析待测应用反编译后的源代码,如果存在隐私窃取规则库中的向指定邮箱发送用户短信和通讯录行为,则判定待测应用存在窃取用户短信和通讯录行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机接收特定号码发送的远程指令并执行该命令的行为,且静默将指令短信删除,则判定待测应用存在远程控制行为。
实施本发明实施例,具有如下有益效果:本发明提供的聚合多维的Android平台隐私窃取类应用自动识别方法,通过代码检测规则过滤出疑似窃取隐私恶意应用,通过行为检测规则进行分析确定应用属性,通过数据特征匹配确定病毒族群,从而实现大规模样本的自动筛选,改进了Android恶意应用检测的方法,根据规则进行全自动扫描识别,实现大规模样本的自动分析。降低了人工参与程度,从而提高了Android平台下窃取隐私类恶意应用的检测效率,能够为普通用户检测其使用的Android平台下的应用程序是否为隐私窃取类的恶意应用,还可以提供丰富的行为信息给分析人员,方便其进行更深层次的分析。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种聚合多维的Android平台隐私窃取类应用自动识别方法的流程图;
图2是本发明实施例二提供的一种聚合多维的Android平台隐私窃取类应用自动识别方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种聚合多维的Android平台隐私窃取类应用自动识别方法。参见图1,该聚合多维的Android平台隐私窃取类应用自动识别方法包括以下步骤:
步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;
步骤S2:利用代码检测规则对所述源代码进行代码维过滤,筛选出疑似隐私窃取类应用;
具体地,在本实施例中,通过自动化检测工具的代码检测规则对恶意应用进行过滤。由于隐私窃取类应用一定会获取相关读取和操作权限,因此,代码检测规则主要检测Manifest敏感权限获取、smali敏感代码、smali敏感字符串等,根据反编译出来的manifest文件和smali文件提取关键点,之后对过滤结果进行整理,代码维的处理时间不超过2秒/每样本。
步骤S3:利用行为检测规则对所述疑似隐私窃取类应用进行行为维分析,若所述疑似隐私窃取类应用符合所述行为检测规则中的任意一条规则,则确定所述疑似隐私窃取类应用为隐私窃取类应用;
具体地,在本实施例中,根据手机病毒八大类型可以提炼出隐私窃取类的手机恶意行为的典型特征行为,按照其功能类别进行整理和分类,设定应用程序隐私窃取行为的敏感API数据集;根据设定敏感API数据集和反编译后代码进行比对,若符合,则判断应用程序为隐私窃取类恶意应用,处理时长不超过5秒/每样本。
本发明实施方式提供的Android平台隐私窃取类应用自动识别方法采用聚合多维度的特征分析方法,自动识别窃取隐私类恶意应用。通过代码检测规则过滤出疑似窃取隐私恶意应用,通过行为检测规则进行分析确定应用属性。由此,改进了Android恶意应用检测的方法,根据规则进行全自动扫描识别,实现大规模样本的自动分析。降低了人工参与程度,从而提高了Android平台下窃取隐私类恶意应用的检测效率,能够为普通用户检测其使用的Android平台下的应用程序是否为隐私窃取类的恶意应用。
实施例二
本发明实施例提供了一种聚合多维的Android平台隐私窃取类应用自动识别方法。参见图2,该聚合多维的Android平台隐私窃取类应用自动识别方法包括以下步骤:
步骤S0:根据手机病毒类型提取隐私窃取类应用的手机恶意行为典型特征行为,按照其功能类别进行整理和分类,设定隐私窃取类应用的敏感API数据集。
具体地,在本实施例中,所述敏感API数据集包括与电话、短信、照片、GPRS、通讯录相关的API函数。
步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;
步骤S2:判断所述待检测的应用程序的所述源代码的特定属性字段中是否包含敏感权限获取代码和敏感API代码,如果包含,则判定所述待检测的应用程序为所述疑似隐私窃取类应用;
具体地,在本实施例中,所述特定属性字段包括短信代码、网络连接代码和远程控制代码。
进一步地,短信代码包括发送短信、读取短信、转发短信、删除短信;网络连接代码包括往特定邮箱发送数据;远程控制代码包括接收远程手机发送的短信指令、并进行执行。
步骤S3:将所述敏感API数据集和所述源代码进行比对,以确定所述疑似隐私窃取类应用是否符合所述行为检测规则;
具体地,在本实施例中,所述行为检测规则包括:
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机IMEI/IMSI信息的点对点短信,则判定待测应用存在窃取用户手机基础信息行为;
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机短信、通讯录的点对点短信,则判定待测应用存在上报用户通讯录和短信行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机监听手机短信、静默将短信进行拦截,并转发短信到指定手机号,则判定待测应用存在隐私窃取行为;
分析待测应用反编译后的源代码,如果存在隐私窃取规则库中的向指定邮箱发送用户短信和通讯录行为,则判定待测应用存在窃取用户短信和通讯录行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机接收特定号码发送的远程指令并执行该命令的行为,且静默将指令短信删除,则判定待测应用存在远程控制行为。
步骤S4:利用数据特征对所述隐私窃取类应用进行数据维匹配,确定所述隐私窃取类应用的病毒族群类型。
具体地,在本实施例中,根据手机隐私窃取类应用的种族进行细化分类,提取数据维规则。在确认为隐私窃取类恶意应用后,通过把该应用的提取的特征对比数据维规则,对该应用进行病毒种族分类,若符合某一系列病毒的特征,则分类到该种族下。
进一步地,所述数据特征包括邮箱帐号、登录密码、远程控制端地址、远程控制手机号码。根据提取的敏感数据集进行细化归类,若数据集中包括指定的邮箱帐号、密码、远程控制端地址、手机号,则可以分类为相应族群的隐私窃取病毒。
在本实施例中,在将待测应用确定为隐私窃取类恶意应用后,通过数据特征(数据特征包括邮箱帐号、登录密码、远程控制端地址、远程控制手机号码等)与已知病毒族或病毒系列进行交叉比对,若匹配到数据特征,即可定性为该族病毒。
步骤S5:生成检测结果报告,所述检测结果报告包括代码维度匹配到的代码检测规则、行为维度匹配到的行为检测规则、数据维度匹配到数据特征、代码文件位置以及匹配规则的代码片段。
本实施例提供的聚合多维的Android平台隐私窃取类应用自动识别方法,通过代码检测规则过滤出疑似窃取隐私恶意应用,通过行为检测规则进行分析确定应用属性,通过数据特征匹配确定病毒族群,从而实现大规模样本的自动分析,改进了Android恶意应用检测的方法,根据规则进行全自动扫描识别,实现大规模样本的自动分析。降低了人工参与程度,从而提高了Android平台下窃取隐私类恶意应用的检测效率,能够为普通用户检测其使用的Android平台下的应用程序是否为隐私窃取类的恶意应用,还可以提供丰富的行为信息给分析人员,方便其进行更深层次的分析。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,包括以下步骤:
步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;
步骤S2:利用代码检测规则对所述源代码进行代码维过滤,筛选出疑似隐私窃取类应用;
步骤S3:利用行为检测规则对所述疑似隐私窃取类应用进行行为维分析,若所述疑似隐私窃取类应用符合所述行为检测规则中的任意一条规则,则确定所述疑似隐私窃取类应用为隐私窃取类应用。
2.根据权利要求1中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,在所述步骤S3之后还包括:
步骤S4:利用数据特征对所述隐私窃取类应用进行数据维匹配,确定所述隐私窃取类应用的病毒族群类型。
3.根据权利要求2中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述数据特征包括邮箱帐号、登录密码、远程控制端地址、远程控制手机号码。
4.根据权利要求2中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,在所述步骤S4之后还包括:
步骤S5:生成检测结果报告,所述检测结果报告包括代码维度匹配到的代码检测规则、行为维度匹配到的行为检测规则、数据维度匹配到数据特征、代码文件位置以及匹配规则的代码片段。
5.根据权利要求1中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述步骤S2包括:
判断所述待检测的应用程序的所述源代码的特定属性字段中是否包含敏感权限获取代码和敏感API代码,如果包含,则判定所述待检测的应用程序为所述疑似隐私窃取类应用。
6.根据权利要求5中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述特定属性字段包括短信代码、网络连接代码和远程控制代码。
7.根据权利要求1中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,在所述步骤S1之前还包括:
步骤S0:根据手机病毒类型提取隐私窃取类应用的手机恶意行为典型特征行为,按照其功能类别进行整理和分类,设定隐私窃取类应用的敏感API数据集。
8.根据权利要求7中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述敏感API数据集包括与电话、短信、照片、GPRS、通讯录相关的API函数。
9.根据权利要求7中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述步骤S3包括:
将所述敏感API数据集和所述源代码进行比对,以确定所述疑似隐私窃取类应用是否符合所述行为检测规则。
10.根据权利要求9中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述行为检测规则包括:
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机IMEI/IMSI信息的点对点短信,则判定待测应用存在窃取用户手机基础信息行为;
分析待测应用代码中敏感API,如果发现待测应用向特定手机号码发送包含待测手机短信、通讯录的点对点短信,则判定待测应用存在上报用户通讯录和短信行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机监听手机短信、静默将短信进行拦截,并转发短信到指定手机号,则判定待测应用存在隐私窃取行为;
分析待测应用反编译后的源代码,如果存在隐私窃取规则库中的向指定邮箱发送用户短信和通讯录行为,则判定待测应用存在窃取用户短信和通讯录行为;
分析待测应用反编译后的源代码,如果发现有敏感API涉及手机接收特定号码发送的远程指令并执行该命令的行为,且静默将指令短信删除,则判定待测应用存在远程控制行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611228806.1A CN108241802A (zh) | 2016-12-27 | 2016-12-27 | 一种聚合多维的Android平台隐私窃取类应用自动识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611228806.1A CN108241802A (zh) | 2016-12-27 | 2016-12-27 | 一种聚合多维的Android平台隐私窃取类应用自动识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108241802A true CN108241802A (zh) | 2018-07-03 |
Family
ID=62702742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611228806.1A Pending CN108241802A (zh) | 2016-12-27 | 2016-12-27 | 一种聚合多维的Android平台隐私窃取类应用自动识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108241802A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110944332A (zh) * | 2018-09-21 | 2020-03-31 | 武汉安天信息技术有限责任公司 | 短信拦截马检测方法及装置 |
CN111190603A (zh) * | 2019-12-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 一种隐私数据检测方法、装置和计算机可读存储介质 |
CN113132346A (zh) * | 2021-03-05 | 2021-07-16 | 国家计算机网络与信息安全管理中心 | 一种移动应用信息窃取回传主控地址的检测方法及系统 |
CN115859292A (zh) * | 2023-02-20 | 2023-03-28 | 卓望数码技术(深圳)有限公司 | 一种涉诈app检测系统和判定方法以及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102779255A (zh) * | 2012-07-16 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 判断恶意程序的方法及装置 |
CN103440459A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种基于函数调用的Android恶意代码检测方法 |
CN103473509A (zh) * | 2013-09-30 | 2013-12-25 | 清华大学 | Android平台恶意软件自动检测方法 |
CN104834858A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种android应用中恶意代码的静态检测方法 |
CN104933366A (zh) * | 2015-07-17 | 2015-09-23 | 成都布林特信息技术有限公司 | 一种移动终端应用程序处理方法 |
CN104992116A (zh) * | 2014-09-27 | 2015-10-21 | 武汉安天信息技术有限责任公司 | 基于intent sniffer的监测方法及系统 |
CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
CN105992212A (zh) * | 2015-02-13 | 2016-10-05 | 卓望数码技术(深圳)有限公司 | 一种手机恶意扣费的检测方法 |
-
2016
- 2016-12-27 CN CN201611228806.1A patent/CN108241802A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102779255A (zh) * | 2012-07-16 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 判断恶意程序的方法及装置 |
CN103440459A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种基于函数调用的Android恶意代码检测方法 |
CN103473509A (zh) * | 2013-09-30 | 2013-12-25 | 清华大学 | Android平台恶意软件自动检测方法 |
CN104992116A (zh) * | 2014-09-27 | 2015-10-21 | 武汉安天信息技术有限责任公司 | 基于intent sniffer的监测方法及系统 |
CN105992212A (zh) * | 2015-02-13 | 2016-10-05 | 卓望数码技术(深圳)有限公司 | 一种手机恶意扣费的检测方法 |
CN104834858A (zh) * | 2015-04-24 | 2015-08-12 | 南京邮电大学 | 一种android应用中恶意代码的静态检测方法 |
CN104933366A (zh) * | 2015-07-17 | 2015-09-23 | 成都布林特信息技术有限公司 | 一种移动终端应用程序处理方法 |
CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110944332A (zh) * | 2018-09-21 | 2020-03-31 | 武汉安天信息技术有限责任公司 | 短信拦截马检测方法及装置 |
CN110944332B (zh) * | 2018-09-21 | 2023-05-02 | 武汉安天信息技术有限责任公司 | 短信拦截马检测方法及装置 |
CN111190603A (zh) * | 2019-12-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 一种隐私数据检测方法、装置和计算机可读存储介质 |
CN111190603B (zh) * | 2019-12-18 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 一种隐私数据检测方法、装置和计算机可读存储介质 |
CN113132346A (zh) * | 2021-03-05 | 2021-07-16 | 国家计算机网络与信息安全管理中心 | 一种移动应用信息窃取回传主控地址的检测方法及系统 |
CN115859292A (zh) * | 2023-02-20 | 2023-03-28 | 卓望数码技术(深圳)有限公司 | 一种涉诈app检测系统和判定方法以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Arshad et al. | SAMADroid: a novel 3-level hybrid malware detection model for android operating system | |
Zhang et al. | Semantics-aware android malware classification using weighted contextual api dependency graphs | |
Xu et al. | Iccdetector: Icc-based malware detection on android | |
Sato et al. | Detecting android malware by analyzing manifest files | |
CN102768717B (zh) | 恶意文件检测的方法及装置 | |
CN106055980B (zh) | 一种基于规则的JavaScript安全性检测方法 | |
CN108183888B (zh) | 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 | |
CN108241802A (zh) | 一种聚合多维的Android平台隐私窃取类应用自动识别方法 | |
CN107247902B (zh) | 恶意软件分类系统及方法 | |
US20140040394A1 (en) | Method and device for processing messages | |
CN107688743B (zh) | 一种恶意程序的检测分析方法及系统 | |
CN106845223B (zh) | 用于检测恶意代码的方法和装置 | |
KR101851233B1 (ko) | 파일 내 포함된 악성 위협 탐지 장치 및 방법, 그 기록매체 | |
Chaba et al. | Malware detection approach for android systems using system call logs | |
CN106529294B (zh) | 一种用于手机病毒判定与过滤的方法 | |
JP6356749B2 (ja) | 不正アクセスの検知および処理システム、装置、方法、並びにコンピュータ読み取り可能な記録媒体 | |
CN104598820A (zh) | 一种基于特征行为分析的木马病检测方法 | |
CN107798242A (zh) | 一种静动态结合的恶意安卓应用自动检测系统 | |
CN112084497A (zh) | 嵌入式Linux系统恶意程序检测方法及装置 | |
WO2014103115A1 (ja) | 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体 | |
CN108965251B (zh) | 一种云端结合的安全手机防护系统 | |
CN103955644B (zh) | 一种基于终端自启动项的静态木马检测方法 | |
CN111147490A (zh) | 一种定向钓鱼攻击事件发现方法及装置 | |
CN111859374A (zh) | 社会工程学攻击事件的检测方法、装置以及系统 | |
CN108182360A (zh) | 一种风险识别方法及其设备、存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180703 |