知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.038 seconds)

    一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法
    1.
    发明授权
    一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法 有权

    公开(公告)号:CN105184160B

    公开(公告)日:2018-05-18

    申请号:CN201510442802.2

    申请日:2015-07-24

    Applicant: 哈尔滨工程大学

    Inventor: 张国印 曲家兴 王奕钧 杨月 王向辉

    IPC: G06F21/56

    Abstract: 本发明属于应用程序恶意行为检测领域,尤其是涉及一种基于API对象调用关系图的Android应用程序恶意行为检测方法。本发明包括如下步骤:获取API对象调用关系数据;使用得到的API对象调用关系数据进行图模型的建立,采用改进的图匹配算法进行匹配。在实施过程中发现,采用本发明所提供的检测技术方案对Android恶意行为进行检测,当对其中改进的图匹配算法中的精确度参数匹配节点比重参数α和映射子图边属性对比相似度参数β设置适当的取值后,对于程序恶意行为检测的效率最高,发明有益效果十分之明显。

    基于组合事件行为触发的Android恶意行为检测系统及其检测方法
    2.
    发明公开
    基于组合事件行为触发的Android恶意行为检测系统及其检测方法 无效

    公开(公告)号:CN105653946A

    公开(公告)日:2016-06-08

    申请号:CN201610130822.0

    申请日:2016-03-09

    Applicant: 哈尔滨工程大学

    Inventor: 张国印 曲家兴 王玲 何志昌 高伟

    IPC: G06F21/55

    CPC classification number: G06F21/552 G06F2221/033

    Abstract: 本发明公开了一种基于组合事件行为触发的Android恶意行为检测系统及其检测方法。多层行为监控模块捕获应用程序运行时的行为日志;行为分析模块通过函数调用关系和函数参数特征识别应用程序中的恶意行为,同时,行为分析模块会生成应用行为分析报告;DroidRunner行为触发模型根据对界面调度方式和已知恶意行为触发条件的分析设计了多组合均衡遍历算法和特殊事件触发库,完成对应用程序中恶意行为的动态检测。本发明其可覆盖应用程序运行期间绝大部分的函数调用,对应用程序中的敏感行为触发效果显著。达到高效、稳定触发应用程序中可能存在的恶意行为的效果。

    基于贝叶斯网络的Android恶意行为检测方法
    3.
    发明授权
    基于贝叶斯网络的Android恶意行为检测方法 失效

    公开(公告)号:CN105740712B

    公开(公告)日:2018-07-24

    申请号:CN201610130821.6

    申请日:2016-03-09

    Applicant: 哈尔滨工程大学

    Inventor: 张国印 曲家兴 王玲 李晓光 夏松竹

    IPC: G06F21/56

    Abstract: 本发明公开了基于贝叶斯网络的Android恶意行为检测方法。具体过程为:步骤一:对Android应用训练样本进行静态特征提取;步骤二:进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果。本发明能够有效的检测Android恶意应用,同时在一定程度上降低了贝叶斯网络的学习时间。

    基于贝叶斯网络的Android恶意行为检测方法
    4.
    发明公开
    基于贝叶斯网络的Android恶意行为检测方法 失效

    公开(公告)号:CN105740712A

    公开(公告)日:2016-07-06

    申请号:CN201610130821.6

    申请日:2016-03-09

    Applicant: 哈尔滨工程大学

    Inventor: 张国印 曲家兴 王玲 李晓光 夏松竹

    IPC: G06F21/56

    CPC classification number: G06F21/562

    Abstract: 本发明公开了基于贝叶斯网络的Android恶意行为检测方法。具体过程为:步骤一:对Android应用训练样本进行静态特征提取;步骤二:进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果。本发明能够有效的检测Android恶意应用,同时在一定程度上降低了贝叶斯网络的学习时间。

    一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法
    5.
    发明公开
    一种基于API对象调用关系图的Android手机平台应用程序恶意行为检测的方法 有权

    公开(公告)号:CN105184160A

    公开(公告)日:2015-12-23

    申请号:CN201510442802.2

    申请日:2015-07-24

    Applicant: 哈尔滨工程大学

    Inventor: 张国印 曲家兴 王奕钧 杨月 王向辉

    IPC: G06F21/56

    CPC classification number: G06F21/566 G06F2221/033

    Abstract: 本发明属于应用程序恶意行为检测领域,尤其是涉及一种基于API对象调用关系图的Android应用程序恶意行为检测方法。本发明包括如下步骤:获取API对象调用关系数据;使用得到的API对象调用关系数据进行图模型的建立,采用改进的图匹配算法进行匹配。在实施过程中发现,采用本发明所提供的检测技术方案对Android恶意行为进行检测,当对其中改进的图匹配算法中的精确度参数匹配节点比重参数α和映射子图边属性对比相似度参数β设置适当的取值后,对于程序恶意行为检测的效率最高,发明有益效果十分之明显。

Patent Agency Ranking