-
公开(公告)号:CN105389508A
公开(公告)日:2016-03-09
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN104376258B
公开(公告)日:2017-12-12
申请号:CN201410670077.X
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F21/55
Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。
-
公开(公告)号:CN105389508B
公开(公告)日:2018-02-16
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN104376258A
公开(公告)日:2015-02-25
申请号:CN201410670077.X
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F21/55
CPC classification number: G06F21/563
Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。
-
-
-
Search Results
4
records
(took 0.022 seconds)
