公开(公告)号：CN104021346B

公开(公告)日：2017-02-22

申请号：CN201410250514.2

申请日：2014-06-06

Applicant: 东南大学

Inventor： 秦中元 ,  杨中云 ,  王志远 ,  吴伏宝 ,  徐倩怡 ,  游雁天 ,  吴颖真

IPC: G06F21/56

Abstract: 本发明公开了一种基于程序流程图的Android恶意软件检测方法。对于一个待检测的APK应用程序，首先根据反编译后生成的smali文件，分析程序的基本块并得到其流程图，将API全路径哈希编码值与其连接关系组成的图指纹作为恶意行为特征，然后利用子图同构理论进行恶意软件的行为匹配。相对于传统的利用文件签名方案进行恶意软件检测的系统，本方法可以有效识别出恶意软件的变种，并能有效抵抗恶意代码篡改等签名方案无法检测的病毒类型。

公开(公告)号：CN104021346A

公开(公告)日：2014-09-03

申请号：CN201410250514.2

申请日：2014-06-06

Applicant: 东南大学

Inventor： 秦中元 ,  杨中云 ,  王志远 ,  吴伏宝 ,  徐倩怡 ,  游雁天 ,  吴颖真

IPC: G06F21/56

CPC classification number: G06F21/561

Abstract: 本发明公开了一种基于程序流程图的Android恶意软件检测方法。对于一个待检测的APK应用程序，首先根据反编译后生成的smali文件，分析程序的基本块并得到其流程图，将API全路径哈希编码值与其连接关系组成的图指纹作为恶意行为特征，然后利用子图同构理论进行恶意软件的行为匹配。相对于传统的利用文件签名方案进行恶意软件检测的系统，本方法可以有效识别出恶意软件的变种，并能有效抵抗恶意代码篡改等签名方案无法检测的病毒类型。