公开(公告)号：CN112100621A

公开(公告)日：2020-12-18

申请号：CN202010951202.X

申请日：2020-09-11

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  赵天宇 ,  孙思佳 ,  王慧强 ,  吕宏武 ,  冯光升 ,  李冰洋 ,  任威霖

IPC: G06F21/56 ,  G06F8/53 ,  G06K9/62

Abstract: 本发明属于移动端网络安全技术领域，具体涉及一种基于敏感权限和API的安卓恶意应用检测方法。本发明解决了现有的安卓恶意应用检测静态分析时只关注那些具有高风险的特征，而忽略了低风险的特征的情况的问题。本发明在获取权限和API特征之后，不仅考虑了高风险的敏感特征，而且还考虑了低风险的敏感特征，通过计算每个权限和API的敏感度，去除掉敏感度低的、冗余的权限和API特征，减少了权限和API的数量，提高了对恶意应用程序检测的速度和准确度。

公开(公告)号：CN112100621B

公开(公告)日：2022-05-20

申请号：CN202010951202.X

申请日：2020-09-11

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  赵天宇 ,  孙思佳 ,  王慧强 ,  吕宏武 ,  冯光升 ,  李冰洋 ,  任威霖

IPC: G06F21/56 ,  G06F8/53 ,  G06K9/62

Abstract: 本发明属于移动端网络安全技术领域，具体涉及一种基于敏感权限和API的安卓恶意应用检测方法。本发明解决了现有的安卓恶意应用检测静态分析时只关注那些具有高风险的特征，而忽略了低风险的特征的情况的问题。本发明在获取权限和API特征之后，不仅考虑了高风险的敏感特征，而且还考虑了低风险的敏感特征，通过计算每个权限和API的敏感度，去除掉敏感度低的、冗余的权限和API特征，减少了权限和API的数量，提高了对恶意应用程序检测的速度和准确度。