公开(公告)号：CN104834859A

公开(公告)日：2015-08-12

申请号：CN201510203050.4

申请日：2015-04-24

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  潘天昊

IPC: G06F21/56

Abstract: 本发明公开了一种Android应用中恶意行为的动态检测方法，以使得Android应用程序的使用者不受不良软件以及其中恶意代码的伤害。本发明首先获取需要分析的Android App的apk文件并对其进行反编译，获得反编译后的Java代码，之后将获取的Java代码放入转换器，将其转换为中间表示形式，以便后面插桩的工作，然后使用Soot工具对之前的代码进行插桩操作，在相关代码处如涉及发送短信及Http链接请求处，危险API调用处，需要强制执行的条件语句处插桩以便提取信息，并将插桩完成的代码再放入编译器编译，形成新的apk文件，之后运行形成的新文件，将因插桩获取的信息保存进数据库中，方便下一步的研究，运用之前提出的区分恶意行为以及良性行为的方法对数据库中的日志信息进行分析。

公开(公告)号：CN104834859B

公开(公告)日：2018-04-10

申请号：CN201510203050.4

申请日：2015-04-24

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  潘天昊

IPC: G06F21/56

Abstract: 本发明公开了一种Android应用中恶意行为的动态检测方法，以使得Android应用程序的使用者不受不良软件以及其中恶意代码的伤害。本发明首先获取需要分析的Android App的apk文件并对其进行反编译，获得反编译后的Java代码，之后将获取的Java代码放入转换器，将其转换为中间表示形式，以便后面插桩的工作，然后使用Soot工具对之前的代码进行插桩操作，在相关代码处如涉及发送短信及Http链接请求处，危险API调用处，需要强制执行的条件语句处插桩以便提取信息，并将插桩完成的代码再放入编译器编译，形成新的apk文件，之后运行形成的新文件，将因插桩获取的信息保存进数据库中，方便下一步的研究，运用之前提出的区分恶意行为以及良性行为的方法对数据库中的日志信息进行分析。