公开(公告)号：CN103617393A

公开(公告)日：2014-03-05

申请号：CN201310616988.X

申请日：2013-11-28

Applicant: 北京邮电大学

Inventor： 张程鹏 ,  李承泽 ,  杨昕雨 ,  董航 ,  徐国爱

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/562

Abstract: 本发明涉及一种基于支持向量机的移动互联网恶意应用软件检测方法，属于信息安全技术领域。目前，移动互联网应用软件在人们生活中扮演着越来越重要的角色，而移动互联网恶意应用软件检测的方法还不够成熟。本发明利用隐马尔科夫模型对所监控的移动互联网应用软件进行分析，得到当前软件相对于每种软件基本操作类型的相似程度，形成相似度向量，将相似度向量输入到根据不同的核函数训练好的5个支持向量机模型（SVM模型），输出结果由表决系统判定其是否为恶意应用。采用本发明所述的方法，能克服现有技术中对恶意行为定义不完备以及训练数据集过于庞大的不足之处，实现对于恶意应用软件的有效检测，并且可靠性较高。

公开(公告)号：CN103793650A

公开(公告)日：2014-05-14

申请号：CN201310634856.X

申请日：2013-12-02

Applicant: 北京邮电大学 ,  国家计算机网络应急技术处理协调中心

Inventor： 郭燕慧 ,  李静 ,  董航 ,  李承泽 ,  张程鹏 ,  费会 ,  董枫 ,  胡阳雨 ,  杨昕雨 ,  胡鸽

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明提供一种Android应用程序静态分析方法及装置，涉及安全检测技术领域。该方法包含：S1、解压待测应用程序，得到Smali文件；S2、遍历所述Smali文件，获取源码信息，并构建所述源码信息的控制流图和数据流图；S3、根据所述恶意行为判断引擎遍历所述控制流图及所述数据流图，将应用程序的API与预定义恶意行为库中的API分别进行匹配，将匹配成功的应用程序的API标记为恶意行为API；S4、求取所述待测应用程序的恶意度量值；S5、将所述恶意程序度量值与预设的恶意程度指标进行匹配，得到所述待测应用程序的风险等级。本发明通过对行为进行分析及组合规则综合判断，能够减少对Android应用程序的进行病毒检测的误判率。

公开(公告)号：CN103500307A

公开(公告)日：2014-01-08

申请号：CN201310444710.9

申请日：2013-09-26

Applicant: 北京邮电大学

Inventor： 李祺 ,  郭燕慧 ,  徐国爱 ,  李承泽 ,  董航

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06N3/08

Abstract: 一种基于行为模型的移动互联网恶意应用软件检测方法，操作步骤如下：（1）利用隐马尔科夫模型对待检测的移动互联网应用软件进行分析，得到当前软件相对于每一种软件基本操作类型的相似程度，形成相似度向量；（2）在相似度向量的基础上进行整理，获得类型检测向量；（3）先采用离线训练方式，用基于神经网络的方法建立非恶意行为模型，再根据训练好的模型，用在线测试的方式判断当前应用软件是否为恶意应用软件。