公开(公告)号：CN104866764A

公开(公告)日：2015-08-26

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/561 ,  G06F21/566 ,  G06F2221/033

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。

公开(公告)号：CN104866764B

公开(公告)日：2017-10-03

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。