-
公开(公告)号:CN103473504A
公开(公告)日:2013-12-25
申请号:CN201310443171.7
申请日:2013-09-25
Applicant: 西安交通大学
Abstract: 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程序的恶意威胁度。本发明适用于海量Android应用程序的自动化恶意代码检测,具有简单、高效、快速的特点。
-
公开(公告)号:CN103473507B
公开(公告)日:2016-03-30
申请号:CN201310443173.6
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位和家族分类。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块,不同的Android软件中相似的恶意代码子图结构即为恶意代码家族。本发明可以启发式地发现未知恶意软件,并对其进行家族标定,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103327015B
公开(公告)日:2016-02-24
申请号:CN201310224336.1
申请日:2013-06-06
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建贝叶斯预测滤波模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN102685145A
公开(公告)日:2012-09-19
申请号:CN201210168340.6
申请日:2012-05-28
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开一种基于DNS数据包的僵尸网络域名发现方法,在网络层以DNS数据包为基础数据源,在已知部分僵尸网络域名的条件下,利用僵尸网络的群体性和持续性两个关键特征,使用域名共现评分方法追踪和发现更多僵尸网络域名。本发明通过已知的僵尸网络的局部特征,表现为僵尸网络的域名,发现其随时间变化后更新或改变的未知域名,发现、掌握和追踪给定僵尸网络的访问行为的动态变化,以克服现有僵尸网络检测方法的不足。本发明方法以域名为特征,可以避免以特征码为检测手段时由于僵尸网络协议多样性或信息加密等的局限性;以域名的共现行为观测对象,可以充分利用僵尸网络的群体性和持续性特征,发现未知的僵尸网络域名。
-
公开(公告)号:CN103440458B
公开(公告)日:2016-05-11
申请号:CN201310443094.5
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块。本发明可以启发式地发现未知恶意软件,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
Patent Agency Ranking
公开(公告)号:CN103473507A
公开(公告)日:2013-12-25
申请号:CN201310443173.6
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位和家族分类。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块,不同的Android软件中相似的恶意代码子图结构即为恶意代码家族。本发明可以启发式地发现未知恶意软件,并对其进行家族标定,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103440458A
公开(公告)日:2013-12-11
申请号:CN201310443094.5
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块。本发明可以启发式地发现未知恶意软件,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103473504B
公开(公告)日:2016-05-25
申请号:CN201310443171.7
申请日:2013-09-25
Applicant: 西安交通大学
Abstract: 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程序的恶意威胁度。本发明适用于海量Android应用程序的自动化恶意代码检测,具有简单、高效、快速的特点。
-
公开(公告)号:CN103440459A
公开(公告)日:2013-12-11
申请号:CN201310443172.1
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法,旨在解决现有Android恶意代码检测技术无法细粒度构建Android程序行为特征的问题。首先对现有Android恶意代码进行基于权限的统计分析,提取使用率较高的权限作为敏感权限,继而以使用这些权限的API作为入口点,构建调用这些API的函数链,进行基于函数调用的Android恶意代码检测。本发明可以细粒度的构建Android程序的行为特征,由此较好地检测Android恶意代码。
-
公开(公告)号:CN103345605A
公开(公告)日:2013-10-09
申请号:CN201310224310.7
申请日:2013-06-06
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.021 seconds)
