公开(公告)号：CN113094710A

公开(公告)日：2021-07-09

申请号：CN202110418107.8

申请日：2021-04-19

Applicant: 北京邮电大学

Inventor： 崔羽宁 ,  陆慧敏 ,  孙溢 ,  林昭文

IPC: G06F21/56

Abstract: 本发明实施例提供了一种应用程序检测方法及装置，该方法应用于移动终端，移动终端中配置有安卓系统，安卓系统中安装有待检测应用程序和基于Xposed框架实现的检测模块。通过检测模块获取预设的恶意应用程序对应的关键API。获取预设历史时间段内，待检测应用程序调用的待检测API。基于关键API和待检测API，确定待检测应用程序是否存在恶意行为。基于上述处理，基于Xposed框架实现的检测模块的兼容性较高，支持目前已发布的所有版本的安卓系统，可以提高应用程序检测方法的适用范围。另外，本发明实例中检测模块不是安装于虚拟安卓系统，而是安装于真实的移动终端中配置的安卓系统，可以提高应用程序检测方法的有效性。

公开(公告)号：CN113094710B

公开(公告)日：2022-08-30

申请号：CN202110418107.8

申请日：2021-04-19

Applicant: 北京邮电大学

Inventor： 崔羽宁 ,  陆慧敏 ,  孙溢 ,  林昭文

IPC: G06F21/56

Abstract: 本发明实施例提供了一种应用程序检测方法及装置，该方法应用于移动终端，移动终端中配置有安卓系统，安卓系统中安装有待检测应用程序和基于Xposed框架实现的检测模块。通过检测模块获取预设的恶意应用程序对应的关键API。获取预设历史时间段内，待检测应用程序调用的待检测API。基于关键API和待检测API，确定待检测应用程序是否存在恶意行为。基于上述处理，基于Xposed框架实现的检测模块的兼容性较高，支持目前已发布的所有版本的安卓系统，可以提高应用程序检测方法的适用范围。另外，本发明实例中检测模块不是安装于虚拟安卓系统，而是安装于真实的移动终端中配置的安卓系统，可以提高应用程序检测方法的有效性。