亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種Android應(yīng)用程序的安全檢測(cè)方法及系統(tǒng)的制作方法

文檔序號(hào):6372382閱讀:284來(lái)源:國(guó)知局
專利名稱:一種Android應(yīng)用程序的安全檢測(cè)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本申請(qǐng)涉及軟件安全技術(shù)領(lǐng)域,特別是涉及一種Android應(yīng)用程序的安全檢測(cè)方法及系統(tǒng)。
背景技術(shù)
Android是一種以Linux為基礎(chǔ)的開放源碼操作系統(tǒng),主要使用于手機(jī)等移動(dòng)終端,目前尚未有統(tǒng)一中文名稱。Android平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成,Android應(yīng)用程序即指Android平臺(tái)下的應(yīng)用軟件。隨著Android智能手機(jī)的普及,逐漸形成了一條針對(duì)Android系統(tǒng)的惡意軟件的產(chǎn)業(yè)鏈。這些惡意軟件通常偽裝成正常的應(yīng)用軟件或者游戲欺騙用戶安裝,一旦進(jìn)入用戶手機(jī),就在后臺(tái)悄悄定制SP服務(wù)或撥打付費(fèi)電話吸取用戶話費(fèi),或者收集用戶的隱私,或 者竊取用戶的網(wǎng)銀和第三方支付密碼以實(shí)施進(jìn)一步的盜竊。據(jù)統(tǒng)計(jì),目前已有超過(guò)8000種Android惡意軟件,超過(guò)500萬(wàn)部Android手機(jī)遭到了感染。針對(duì)這些眾多的Android惡意軟件,各個(gè)致力于軟件殺毒的公司相繼推出了Android平臺(tái)的殺毒軟件。但是,它們的殺毒引擎主要移植自PC上的殺毒引擎,采用傳統(tǒng)PC殺毒的思路,按照文件進(jìn)行查殺,甚至對(duì)在Android手機(jī)上根本無(wú)法運(yùn)行的文件都會(huì)進(jìn)行掃描,導(dǎo)致掃描速度慢、掃描效率低的問(wèn)題;而且,掃描算法采用提取文件片段計(jì)算CRC (Cyclic Redundancy Check,循環(huán)冗余校驗(yàn)碼)和 MD5 (Message Digest Algorithm,消息摘要算法第五版)再在本地?cái)?shù)據(jù)庫(kù)中查找的方法,通用性不高,容易導(dǎo)致誤報(bào),誤報(bào)率較聞。

發(fā)明內(nèi)容
本申請(qǐng)?zhí)峁┝艘环NAndroid應(yīng)用程序的安全檢測(cè)方法及系統(tǒng),以解決現(xiàn)有的Android平臺(tái)的殺毒方法掃描速度慢、誤報(bào)率高的問(wèn)題。為了解決上述問(wèn)題,本申請(qǐng)公開了一種Android應(yīng)用程序的安全檢測(cè)方法,包括掃描Android安裝包,并從所述Android安裝包中提取出指定的特征信息;在預(yù)置的安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄;其中,所述安全識(shí)別庫(kù)中包含特征記錄及特征記錄對(duì)應(yīng)的安全級(jí)別,每條特征記錄中包含單個(gè)特征信息或特征信息的組合;將查找到的特征記錄對(duì)應(yīng)的安全級(jí)別包含在所述Android安裝包的安全檢測(cè)結(jié)果中顯示。優(yōu)選地,所述從Android安裝包中提取出的指定的特征信息包括以下中的一種或幾種組合Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值;其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件。
優(yōu)選地,所述安全識(shí)別庫(kù)中的特征信息包括以下中的一種或幾種組合各種樣本Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值;其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件;其中,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包。優(yōu)選地,所述在安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄,包括將所述指定的特征信息進(jìn)行組合,得到至少包含兩個(gè)特征的各項(xiàng)特征組合;從包含最多特征的特征組合開始,在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄,如果未查找到,則逐個(gè)減少特征組合中的特征個(gè)數(shù),針對(duì)減少了特征個(gè)數(shù)的特征組合,繼續(xù)在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄,如果未查找到,則在所述安全識(shí)別庫(kù)中查找與單個(gè)特征信息相匹配的特征記錄。優(yōu)選地,在查找過(guò)程中,針對(duì)特征個(gè)數(shù)相同的多項(xiàng)特征組合,按照預(yù)先設(shè)定的先后 順序進(jìn)行查找;針對(duì)單個(gè)特征信息,按照預(yù)先設(shè)定的先后順序進(jìn)行查找。優(yōu)選地,所述從Android安裝包中提取出指定的特征信息,包括從所述Android安裝包的AndroidManifest. xml文件中提取出以下中的一種或幾種組合包名,版本號(hào),Android 組件receiver 的特征,Android 組件 service 的特征,Android 組件 activity 的特征;和/或,從所述Android安裝包的META-INF\目錄下的.RSA文件中提取出所述Android安裝包的數(shù)字簽名;和/或,從所述An droid安裝包的classes, dex文件中提取出可執(zhí)行指令;和/或,從所述Android安裝包的lib\目錄下提取出ELF文件的指令或字符串。優(yōu)選地,所述安全級(jí)別包括安全、危險(xiǎn)、謹(jǐn)慎和木馬四個(gè)級(jí)別。優(yōu)選地,所述安全檢測(cè)結(jié)果還包括以下至少一項(xiàng)行為描述信息,軟件描述信息,時(shí)間戳信息。本申請(qǐng)還提供了一種Android應(yīng)用的安全檢測(cè)系統(tǒng),包括特征提取模塊,用于掃描Android安裝包,并從所述Android安裝包中提取出指定的特征信息;檢測(cè)模塊,用于在預(yù)置的安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄;其中,所述安全識(shí)別庫(kù)中包含特征記錄及特征記錄對(duì)應(yīng)的安全級(jí)別,每條特征記錄中包含單個(gè)特征信息或特征信息的組合;顯示模塊,用于將查找到的特征記錄對(duì)應(yīng)的安全級(jí)別包含在所述Android安裝包的安全檢測(cè)結(jié)果中顯示。優(yōu)選地,所述從Android安裝包中提取出的指定的特征信息包括以下中的一種或幾種組合Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值;其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件。優(yōu)選地,所述安全識(shí)別庫(kù)中的特征信息包括以下中的一種或幾種組合各種樣本Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值;其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件;其中,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包。優(yōu)選地,所述檢測(cè)模塊包括特征組合子模塊,用于將所述指定的特征信息進(jìn)行組合,得到至少包含兩個(gè)特征的各項(xiàng)特征組合;第一查找子模塊,用于從包含最多特征的特征組合開始,在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄;第二查找子模塊,用于當(dāng)?shù)谝徊檎易幽K未查找到時(shí),逐個(gè)減少特征組合中的特征個(gè)數(shù),針對(duì)減少了特征個(gè)數(shù)的特征組合,繼續(xù)在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄;第三查找子模塊,用于當(dāng)?shù)诙檎易幽K未查找到時(shí),在所述安全識(shí)別庫(kù)中查找與單個(gè)特征信息相匹配的特征記錄。優(yōu)選地,所述第二查找子模塊在查找過(guò)程中,針對(duì)特征個(gè)數(shù)相同的多項(xiàng)特征組合,按照預(yù)先設(shè)定的先后順序進(jìn)行查找;所述第三查找子模塊針對(duì)單個(gè)特征信息,按照預(yù)先設(shè)定的先后順序進(jìn)行查找。
優(yōu)選地,所述特征提取模塊包括第一提取子模塊,用于從所述Android安裝包的AndroidManifest. xml文件中提取出以下中的一種或幾種組合包名,版本號(hào),Android組件receiver的特征,Android組件service的特征,Android組件activity的特征;和/或,第二提取子模塊,用于從所述Android安裝包的META-INF\目錄下的.RSA文件中提取出所述Android安裝包的數(shù)字簽名;和/或,第三提取子模塊,用于從所述Android安裝包的classes, dex文件中提取出可執(zhí)行指令;和/或,第四提取子模塊,用于從所述Android安裝包的lib\目錄下提取出ELF文件的指令或字符串。優(yōu)選地,所述安全級(jí)別包括安全、危險(xiǎn)、謹(jǐn)慎和木馬四個(gè)級(jí)別。與現(xiàn)有技術(shù)相比,本申請(qǐng)包括以下優(yōu)點(diǎn)首先,本申請(qǐng)?zhí)峁┑尼槍?duì)Andro i d應(yīng)用程序的安全檢測(cè),并不是對(duì)Andro i d系統(tǒng)中的所有文件進(jìn)行掃描,而是通過(guò)掃描Android安裝包來(lái)進(jìn)行安全檢測(cè)。由于Android上的病毒、木馬和其他惡意軟件想要進(jìn)入用戶的手機(jī),需要打包成Android安裝包的形式。反過(guò)來(lái)說(shuō),如果不是一個(gè)合法的Android安裝包,它就無(wú)法安裝到用戶手機(jī)上,也就不會(huì)對(duì)用戶產(chǎn)生危害?;谶@一點(diǎn),殺毒引擎可以把查殺的目標(biāo)集中到對(duì)Android安裝包的掃描上,從而大大提聞掃描的效率。其次,本申請(qǐng)從Android安裝包中提取出指定的特征進(jìn)行檢測(cè),如將包名、版本號(hào)、數(shù)字簽名、Android組件receiver、service、activity中的信息等作為指定的特征,這些指定的特征對(duì)于檢測(cè)最具代表性,因此與移植自PC上的傳統(tǒng)殺毒引擎相比,本申請(qǐng)準(zhǔn)確抓住了 Android平臺(tái)下應(yīng)用的幾大關(guān)鍵特征,使得掃描速度快、查殺準(zhǔn)確率高。再次,本申請(qǐng)進(jìn)行的檢測(cè)提供了安全、危險(xiǎn)、謹(jǐn)慎和木馬四個(gè)安全級(jí)別,不僅可以檢測(cè)出病毒、木馬和其他惡意軟件,還可以將正常的應(yīng)用、存在安全風(fēng)險(xiǎn)的應(yīng)用和雖然正常但存在一些問(wèn)題的應(yīng)用全部檢測(cè)出來(lái)。因此,本申請(qǐng)對(duì)Android應(yīng)用程序的檢測(cè)不局限于傳統(tǒng)的查毒檢測(cè),而是可以為用戶提供安全、危險(xiǎn)、謹(jǐn)慎等更多的提示。最后,本申請(qǐng)對(duì)提取出的各項(xiàng)特征進(jìn)行安全檢測(cè)時(shí),采用對(duì)各項(xiàng)特征進(jìn)行組合查詢的方式,進(jìn)一步提高了檢測(cè)效率和檢測(cè)的準(zhǔn)確率。當(dāng)然,實(shí)施本申請(qǐng)的任一產(chǎn)品不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。


圖I是本申請(qǐng)實(shí)施例中Android系統(tǒng)的架構(gòu)設(shè)計(jì)圖;圖2是本申請(qǐng)實(shí)施例所述一種Android應(yīng)用程序的安全檢測(cè)方法流程圖;圖3是本申請(qǐng)實(shí)施例所述在安全識(shí)別庫(kù)中進(jìn)行查找的流程圖;圖4是本申請(qǐng)另一實(shí)施例所述在安全識(shí)別庫(kù)中進(jìn)行查找的流程圖;圖5是本申請(qǐng)實(shí)施例所述一種Android應(yīng)用程序的安全檢測(cè)系統(tǒng)的結(jié)構(gòu)圖;圖6是本申請(qǐng)實(shí)施例所述的安全檢測(cè)系統(tǒng)中檢測(cè)模塊的結(jié)構(gòu)圖。
具體實(shí)施方式

為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說(shuō)明。分析現(xiàn)有技術(shù)中的各種殺毒引擎,由于移植自PC上的殺毒引擎,主要針對(duì)的是PC系統(tǒng)的特性而設(shè)計(jì),而PC系統(tǒng)與Android系統(tǒng)既有相同的特性,也有不同的特性,但現(xiàn)有技術(shù)并沒(méi)有深入理解Android系統(tǒng)本身的特點(diǎn),因此并不完全適合于Android系統(tǒng)的殺毒,存在著掃描速度慢、誤報(bào)率高的問(wèn)題?;诖?本申請(qǐng)結(jié)合Android系統(tǒng)本身的特點(diǎn),提出一種專門針對(duì)Android系統(tǒng)特性而設(shè)計(jì)的殺毒方法,下面先介紹設(shè)計(jì)思路。在Android系統(tǒng)上,一個(gè)可以安裝、運(yùn)行的應(yīng)用,需要打包成Android系統(tǒng)的APK文件格式。APK 是 Android application package file 的縮寫,簡(jiǎn)稱 APK 文件,即 Android安裝包,也可以理解為Android終端上安裝的應(yīng)用軟件。APK文件其實(shí)是ZIP文件格式,但后綴名被修改為apk,通過(guò)Unzip等工具解壓可以看到其內(nèi)部的文件結(jié)構(gòu),如下表所示
文件名說(shuō)明
META-INF\ 0 t該 0 錄不一般存 MANIFEST.MF 和
以.RSA, .SF結(jié)尾的文件,這些文件記錄了其它0錄文件的證書簽名,Android系統(tǒng)在安裝APK安裝包的時(shí)候會(huì)逐個(gè)檢查APK內(nèi)部各文件是否與本目錄記錄的證節(jié)簽名一致,如果不一致,則認(rèn)為文件已被葛改,拒絕該APK
權(quán)利要求
1.一種Android應(yīng)用程序的安全檢測(cè)方法,其特征在于,包括 掃描Android安裝包,并從所述Android安裝包中提取出指定的特征信息; 在預(yù)置的安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄;其中,所述安全識(shí)別庫(kù)中包含特征記錄及特征記錄對(duì)應(yīng)的安全級(jí)別,每條特征記錄中包含單個(gè)特征信息或特征信息的組合; 將查找到的特征記錄對(duì)應(yīng)的安全級(jí)別包含在所述Android安裝包的安全檢測(cè)結(jié)果中顯不O
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述從Android安裝包中提取出的指定的特征信息包括以下中的一種或幾種組合 Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值; 其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes,dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述安全識(shí)別庫(kù)中的特征信息包括以下中的一種或幾種組合 各種樣本Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值; 其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes,dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件; 其中,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包。
4.根據(jù)權(quán)利要求I至3任一所述的方法,其特征在于,所述在安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄,包括 將所述指定的特征信息進(jìn)行組合,得到至少包含兩個(gè)特征的各項(xiàng)特征組合; 從包含最多特征的特征組合開始,在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄,如果未查找到,則 逐個(gè)減少特征組合中的特征個(gè)數(shù),針對(duì)減少了特征個(gè)數(shù)的特征組合,繼續(xù)在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄,如果未查找到,則在所述安全識(shí)別庫(kù)中查找與單個(gè)特征信息相匹配的特征記錄。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于 在查找過(guò)程中,針對(duì)特征個(gè)數(shù)相同的多項(xiàng)特征組合,按照預(yù)先設(shè)定的先后順序進(jìn)行查找; 針對(duì)單個(gè)特征信息,按照預(yù)先設(shè)定的先后順序進(jìn)行查找。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述從Android安裝包中提取出指定的特征信息,包括 從所述Android安裝包的AndroidManifest. xml文件中提取出以下中的一種或幾種組合包名,版本號(hào),Android組件receiver的特征,Android組件service的特征,Android組件activity的特征;和/或, 從所述Android安裝包的META_INF\目錄下的.RSA文件中提取出所述Android安裝包的數(shù)字簽名; 和/或, 從所述Android安裝包的classes, dex文件中提取出可執(zhí)行指令; 和/或, 從所述Android安裝包的lib\目錄下提取出ELF文件的指令或字符串。
7.根據(jù)權(quán)利要求I所述的方法,其特征在于 所述安全級(jí)別包括安全、危險(xiǎn)、謹(jǐn)慎和木馬四個(gè)級(jí)別。
8.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述安全檢測(cè)結(jié)果還包括以下至少一項(xiàng) 行為描述信息,軟件描述信息,時(shí)間戳信息。
9.一種Android應(yīng)用的安全檢測(cè)系統(tǒng),其特征在于,包括 特征提取模塊,用于掃描Android安裝包,并從所述Android安裝包中提取出指定的特征信息; 檢測(cè)模塊,用于在預(yù)置的安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄;其中,所述安全識(shí)別庫(kù)中包含特征記錄及特征記錄對(duì)應(yīng)的安全級(jí)別,每條特征記錄中包含單個(gè)特征信息或特征信息的組合; 顯示模塊,用于將查找到的特征記錄對(duì)應(yīng)的安全級(jí)別包含在所述Android安裝包的安全檢測(cè)結(jié)果中顯示。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述從Android安裝包中提取出的指定的特征信息包括以下中的一種或幾種組合 Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值; 其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes,dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述安全識(shí)別庫(kù)中的特征信息包括以下中的一種或幾種組合 各種樣本Android安裝包的包名,版本號(hào),數(shù)字簽名,Android組件receiver的特征,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串,Android安裝包目錄下各文件的MD5值; 其中,所述可執(zhí)行文件包括Dex文件,和/或,ELF文件;所述Dex文件包括classes,dex文件,擴(kuò)展名為.jar的文件,以及,Dex格式的文件; 其中,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包。
12.根據(jù)權(quán)利要求9至11任一所述的系統(tǒng),其特征在于,所述檢測(cè)模塊包括 特征組合子模塊,用于將所述指定的特征信息進(jìn)行組合,得到至少包含兩個(gè)特征的各項(xiàng)特征組合; 第一查找子模塊,用于從包含最多特征的特征組合開始,在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄;第二查找子模塊,用于當(dāng)?shù)谝徊檎易幽K未查找到時(shí),逐個(gè)減少特征組合中的特征個(gè)數(shù),針對(duì)減少了特征個(gè)數(shù)的特征組合,繼續(xù)在所述安全識(shí)別庫(kù)中查找與所述特征組合相匹配的特征記錄; 第三查找子模塊,用于當(dāng)?shù)诙檎易幽K未查找到時(shí),在所述安全識(shí)別庫(kù)中查找與單個(gè)特征信息相匹配的特征記錄。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于 所述第二查找子模塊在查找過(guò)程中,針對(duì)特征個(gè)數(shù)相同的多項(xiàng)特征組合,按照預(yù)先設(shè)定的先后順序進(jìn)行查找; 所述第三查找子模塊針對(duì)單個(gè)特征信息,按照預(yù)先設(shè)定的先后順序進(jìn)行查找。
14.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述特征提取模塊包括 第一提取子模塊,用于從所述Android安裝包的AndroidManifest. xml文件中提取出以下中的一種或幾種組合包名,版本號(hào),Android組件receiver的特征,Android組件service的特征,Android組件activity的特征; 和/或, 第二提取子模塊,用于從所述Android安裝包的META-INF\目錄下的.RSA文件中提取出所述Android安裝包的數(shù)字簽名; 和/或, 第三提取子模塊,用于從所述Android安裝包的classes, dex文件中提取出可執(zhí)行指令; 和/或, 第四提取子模塊,用于從所述Android安裝包的lib\目錄下提取出ELF文件的指令或字符串。
15.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于 所述安全級(jí)別包括安全、危險(xiǎn)、謹(jǐn)慎和木馬四個(gè)級(jí)別。
全文摘要
本申請(qǐng)?zhí)峁┝艘环NAndroid應(yīng)用程序的安全檢測(cè)方法及系統(tǒng),以解決現(xiàn)有的Android平臺(tái)的殺毒方法掃描速度慢、誤報(bào)率高的問(wèn)題。所述方法包括掃描Android安裝包,并從所述Android安裝包中提取出指定的特征信息;在預(yù)置的安全識(shí)別庫(kù)中查找與指定的單個(gè)特征信息或其組合相匹配的特征記錄;其中,所述安全識(shí)別庫(kù)中包含特征記錄及特征記錄對(duì)應(yīng)的安全級(jí)別,每條特征記錄中包含單個(gè)特征信息或特征信息的組合;將查找到的特征記錄對(duì)應(yīng)的安全級(jí)別包含在所述Android安裝包的安全檢測(cè)結(jié)果中顯示。本申請(qǐng)掃描速度快、查殺準(zhǔn)確率高。
文檔編號(hào)G06F21/22GK102779257SQ201210221959
公開日2012年11月14日 申請(qǐng)日期2012年6月28日 優(yōu)先權(quán)日2012年6月28日
發(fā)明者張旭, 李濤 申請(qǐng)人:奇智軟件(北京)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1