技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于函數(shù)流關(guān)鍵點(diǎn)監(jiān)控的安卓惡意軟件檢測(cè)方法，通過(guò)解壓分析apk文件，對(duì)dex文件進(jìn)行分析得到函數(shù)流的調(diào)用序列樹(shù)狀結(jié)構(gòu)，結(jié)合靜態(tài)分析后的清單文件，還原執(zhí)行應(yīng)用程序，跟蹤記錄函數(shù)關(guān)鍵流調(diào)用序列和行為信息；執(zhí)行完成后，對(duì)應(yīng)用關(guān)鍵點(diǎn)進(jìn)行綜合分析，實(shí)現(xiàn)惡意軟件檢測(cè)本發(fā)明解決了現(xiàn)有技術(shù)缺乏對(duì)整個(gè)應(yīng)用的函數(shù)流調(diào)用序列進(jìn)行細(xì)粒度監(jiān)控的問(wèn)題，實(shí)現(xiàn)了自定義函數(shù)和Framework層函數(shù)的監(jiān)控。應(yīng)用行為的細(xì)粒度分析，有效避免了行為的漏分析情況，提高了應(yīng)用行為分析的準(zhǔn)確度。

技術(shù)研發(fā)人員：李緣文;謝兵;蘭天;田偉
受保護(hù)的技術(shù)使用者：中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司
文檔號(hào)碼：201710006412
技術(shù)研發(fā)日：2017.01.05
技術(shù)公布日：2017.06.13