[00272844]基于签名与数据流模式挖掘的Android恶意软件检测系统及方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201610832280.1
交易方式:
技术转让
技术转让
技术入股
联系人:
南京邮电大学
进入空间
所在地:江苏南京市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本文公开了一种基于签名与数据流模式挖掘的Android恶意软件检测系统及方法,所述系统包含签名分析组件以及数据流分析组件;其中,签名分析组件包含签名生成模块、恶意软件签名数据库和签名匹配模块;数据流分析组件包含数据流分析模块、数据流模式挖掘模块、数据流模式匹配模块和数据流模式规则库。工作时,首先对已知恶意软件进行签名运算与数据流模式挖掘,建立恶意软件签名库与数据流模式规则库,然后,让待测软件进行签名匹配与数据流规则匹配,从而判断待测软件是否为恶意隐私泄露软件。本发明克服了传统数据流检测需要进行人工确认的劣势,提高了检测效率,避免了“滥权”问题带来的误报问题。
本文公开了一种基于签名与数据流模式挖掘的Android恶意软件检测系统及方法,所述系统包含签名分析组件以及数据流分析组件;其中,签名分析组件包含签名生成模块、恶意软件签名数据库和签名匹配模块;数据流分析组件包含数据流分析模块、数据流模式挖掘模块、数据流模式匹配模块和数据流模式规则库。工作时,首先对已知恶意软件进行签名运算与数据流模式挖掘,建立恶意软件签名库与数据流模式规则库,然后,让待测软件进行签名匹配与数据流规则匹配,从而判断待测软件是否为恶意隐私泄露软件。本发明克服了传统数据流检测需要进行人工确认的劣势,提高了检测效率,避免了“滥权”问题带来的误报问题。
