The invention discloses a hybrid detection Android based on the results of applied behavior analysis methods, including: application behavior data, to include two kinds of detection and vector dimension, a learning model learning algorithm analysis data from dynamic detection and static detection. Through the static detection method to estimate the runtime of the application of API dosage, through the dynamic detection method to collect the real circumstance of the application's runtime API dosage, and integrate them together, through the data dimensionality reduction method to ignore or weaken the influence of non main dimensions, design scheme of machine learning to learn the data, finally get a quantitative evaluation result. The invention compensates for the defects caused by dynamic detection or static detection alone, improves the detection ability of the application program, and has a far-reaching impact on the analysis of Android application programs.
【技术实现步骤摘要】
一种基于混合检测结果的Android应用行为分析方法
本专利技术涉及Android应用程序分析领域,特别涉及通过动态手段和静态手段混合检测的Android应用程序分析方案。本专利技术涉及一种基于动静态检测技术的Android应用程序检测方案,特别是指通过分析动态检测和静态检测得到的应用程序行为信息来对应用程序进行评估,从而弥补动态检测和静态检测的不足。
技术介绍
目前,应用程序的检测主要所依赖的手段是静态检测和动态检测两种手段,因此,以下我们将主要介绍后两种手段的科研进展以及优缺点。目前动态检测技术大多是通过提取软件行为的检测方案来实现的,即通过模拟器运行被检测软件,记录应用程序运行时行为信息,并以此分析被测软件是否存在安全问题。动态检测技术在不用查看应用程序结构和特征代码的情况下,直接实际运行待测应用程序,通过某种方式监听应用程序的行为特征并分析判断应用程序是否是恶意程序。静态检测技术是指对被测软件的源程序或者二进制代码进行扫描,从语法、语义上理解程序的行为,直接分析被检测程序的特征,寻找可能导致错误的异常。目前其主要的检测方式有二进制程序分析与源代码分析两种。二进制程序分析是针对软件代码进行审查的检测技术,该分析技术通过读取二进制文件,与已有的恶意行为二进制特征代码库进行匹配,通过匹配结果判断应用程序的安全性。源代码分析是针对编程语言本身的检测技术,是指对程序的反编译代码进行分析,通过词法分析、语法分析和静态语义分析,检测程序中潜在的安全漏洞。同时,源代码分析可被用于污点分析,即将某些敏感数据标记为污点数据,并重点检测分析特殊API调用以及隐私数据的使 ...
【技术保护点】
一种基于混合检测结果的Android应用行为分析方法,其特征是,该方法包括以下步骤:S1:通过静态分析和动态分析计算得到应用程序的行为数据;S2:通过数学降维方法对数据进行处理;S3:使用处理后的数据对机器学习算法进行训练学习;S4:使用S3得到的训练结果对应用进行评估。
【技术特征摘要】
1.一种基于混合检测结果的Android应用行为分析方法,其特征是,该方法包括以下步骤:S1:通过静态分析和动态分析计算得到应用程序的行为数据;S2:通过数学降维方法对数据进行处理;S3:使用处理后的数据对机器学习算法进行训练学习;S4:使用S3得到的训练结果对应用进行评估。2.根据权利要求1所述的Android应用程序行为分析方法,其特征在于,所述步骤S1所述分析方法包括动态和静态两种。3.根据权利要求2所述的应用程序运行时API调用量预估方法,其特征在于,两种分析方法提取的数据应该包含同一方面的信息。4.根据权利要求2所述的Android应用程序行为分析方法,其特征在于,两种分析方法提取的数据要有一定的不同,并且可以整合到...
【专利技术属性】
技术研发人员:范文浩,张岱帅,刘元安,吴帆,张洪光,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。