The invention provides an automatic identification method for Android platform privacy stealing class application, which includes decomcompiling and obtaining the source code of the application program to be detected; using code detection rules to filter the source code, and screen out the application of suspected privacy stealing class application; Behavior detection rules are used to analyze the behavior dimension of suspected privacy theft applications. If the suspected privacy stealing class is in conformity with any rule in the behavior detection rule, it is determined that the suspected privacy stealing class is applied to the privacy stealing class application. Through the code detection rules, this invention filters out suspected privacy malicious applications, analyzes and determines the application properties through the behavior detection rules, thus realizes the automatic screening of large scale samples, improves the method of Android malicious application detection, carries out automatic scanning recognition according to the rules, and realizes automatic classification of large-scale samples. Analysis.
【技术实现步骤摘要】
一种聚合多维的Android平台隐私窃取类应用自动识别方法
本专利技术涉及移动互联网安全领域,尤其涉及一种聚合多维的Android平台隐私窃取类应用自动识别方法。
技术介绍
目前,绝大部分Android隐私窃取类应用都是基于“隐私获取+发送”的模式,其中由隐私获取方法和发送方式的不同而衍生出多种不同的窃取方式。部分此类应用在此基础上演变为“隐私获取+发送+远程控制”的模式,造成更严重的安全隐患。目前对Android应用隐私窃取的检测分为三种检测方式:人工检测、静态检测和动态检测。人工检测是由技术人员在运行程序的条件下,通过运行恶意程序时所监测到此应用触发的异常行为,从而对隐私窃取的表现有具体了解。人工检测一般配合静态检测或动态检测作为辅助检测。静态检测是在不执行程序的条件下,将恶意程序还原为Java源码进行分析,由于静态检测不依赖程序的执行并对整个程序代码进行扫描,所以检测的覆盖率要高于动态检测,漏报率也低于动态检测。动态检测通过将恶意程序在可监控环境下运行,并对其应用操作进行监控。动态检测可以有效绕过代码动态加密解密、代码混淆等干扰手段,并且检测时间短。现有技术中的人工检测消耗时间较多,而且通常会严重依赖于技术人员的个人能力,无法做到快速、高效、全面的分析。动态检测的结果依赖于程序的具体执行,没有在检测中执行到的功能无法被检测到,这使得动态检测会有漏报的情况发生。
技术实现思路
本专利技术的目的在于提供一种聚合多维的Android平台隐私窃取类应用自动识别方法以自动识别应用程序是否有隐私窃取的恶意行为。一方面,本专利技术实施例提供一种聚合多维的Android ...
【技术保护点】
1.一种聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,包括以下步骤:步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;步骤S2:利用代码检测规则对所述源代码进行代码维过滤,筛选出疑似隐私窃取类应用;步骤S3:利用行为检测规则对所述疑似隐私窃取类应用进行行为维分析,若所述疑似隐私窃取类应用符合所述行为检测规则中的任意一条规则,则确定所述疑似隐私窃取类应用为隐私窃取类应用。
【技术特征摘要】
1.一种聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,包括以下步骤:步骤S1:对待检测的应用程序进行反编译,获取所述待检测的应用程序的源代码;步骤S2:利用代码检测规则对所述源代码进行代码维过滤,筛选出疑似隐私窃取类应用;步骤S3:利用行为检测规则对所述疑似隐私窃取类应用进行行为维分析,若所述疑似隐私窃取类应用符合所述行为检测规则中的任意一条规则,则确定所述疑似隐私窃取类应用为隐私窃取类应用。2.根据权利要求1中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,在所述步骤S3之后还包括:步骤S4:利用数据特征对所述隐私窃取类应用进行数据维匹配,确定所述隐私窃取类应用的病毒族群类型。3.根据权利要求2中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述数据特征包括邮箱帐号、登录密码、远程控制端地址、远程控制手机号码。4.根据权利要求2中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,在所述步骤S4之后还包括:步骤S5:生成检测结果报告,所述检测结果报告包括代码维度匹配到的代码检测规则、行为维度匹配到的行为检测规则、数据维度匹配到数据特征、代码文件位置以及匹配规则的代码片段。5.根据权利要求1中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述步骤S2包括:判断所述待检测的应用程序的所述源代码的特定属性字段中是否包含敏感权限获取代码和敏感API代码,如果包含,则判定所述待检测的应用程序为所述疑似隐私窃取类应用。6.根据权利要求5中所述的聚合多维的Android平台隐私窃取类应用自动识别方法,其特征在于,所述特定属性字段包括短信代码、网络连接代码和远程控制代码...
【专利技术属性】
技术研发人员:杨颖,张林,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。