技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明涉及一種快速定位Android應用軟件中惡意代碼或漏洞的方法。該方法首先搜集當前已知存在惡意代碼或漏洞的Android應用軟件樣本,并提取其惡意代碼或漏洞存在的方法,對于每一個方法得到其對應的控制流程圖,進而進行特征抽取并生成特征向量,從而構(gòu)建惡意代碼和漏洞特征庫;對于待檢測的目標Android應用軟件,提取其安裝包中的方法,計算出其對應的特征向量,通過與已構(gòu)建的惡意代碼和漏洞特征庫對比,通過計算特征向量之間的差異度,并進一步定位出目標應用軟件存在惡意代碼或漏洞的代碼片段的具體位置。本發(fā)明能夠?qū)崿F(xiàn)快速、高精準的定位Android應用軟件中存在的惡意代碼或漏洞。
技術(shù)研發(fā)人員:陳愷;王奧輝;梁瑞剛
受保護的技術(shù)使用者:中國科學院信息工程研究所
技術(shù)研發(fā)日:2017.03.29
技術(shù)公布日:2017.09.01