本发明专利技术揭示了一种Android恶意软件静态检测方法,该方法包括以下步骤:S1:对数据集检测样本进行统计、分类,S2:对待测软件进行下载,在安装的过程对待测软件进行检测,S3:对待测软件进行预处理,S4:判断待测软件签名是否一致,如一致的话,则判断待测软件是否包含恶意代码,如不一致,则判断待测软件是否有权限特征码,S5:如判断待测软件签名不一致,则判断软件为恶意软件,取消安装并提示软件有问题。通过该检测方法,采集智能手机软件中的权限、API、签名信息、代码等信息,保护用户在安装软件过程中的安全性,保护用户的隐私、资金等信息不被恶意软件窃取,增加智能手机安全性的应用功能,提高智能手机系统的可靠性。
【技术实现步骤摘要】
一种Android恶意软件静态检测方法
本专利技术涉及一种Android恶意软件静态检测方法,可用于软件检测
技术介绍
随着网络互联网的发展,手机成为人们日常生活中不可缺少的社交工具。自2007年Google公司开发了Android操作系统并开放源代码以来,Android成为了目前占据全球市场份额第一的智能手机操作系统。Android操作系统主要具有三大优点,代码的开源性给了开发者们一个很好的发挥平台,丰富的硬件选择性促成了当下的手机品牌百花齐放,互相竞争,可选性很大,而Android也拥有着百万级别的App应用市场,比如谷歌应用商店。但由于其代码开源性和丰富的软件,导致其成为了恶意软件的主要攻击目标之一。恶意软件的开发者们开始试图在软件中写入恶意代码或者解析别的软件在里面植入恶意代码再打包发布在应用商城上,吸引用户点击下载。现如今,恶意软件的增长给移动智能手机用户带来了巨大的危害。这些恶意软件带来的危害轻则吸引用户点击链接骗取点击浏览量,重则盗取用户账户,窃取资金等重大恶劣行为。网络安全正面临着日益增长的威胁,为了应对这一问题,人们提出了许多检测方法,大致分为静态检测方法和动态检测方法。操作系统的开源代码使得许多开发商可以在Android代码的基础上进行个性化修改,使其符合各自产品的需求。随着国内外手机开发商的产品更新迭代,手机的普及率也在不断提高,基本能做到人人手里都有一两部手机。随着手机的卖出,开发商开始把经济重心转移到应用商店的垄断。自从Google把Android系统进行开源,基于Android操作系统进行开发的手机品牌便越来越多,应用商店也越来越多。有了平台,许多APP开发者也在平台中上传自己的作品。虽然一个用户产生的利润不是很多,但全球的用户基数所产生的利益也使得那些投机倒把的人产生侵占的心理。手机APP这方面从2000年以来才开始进入大众的视线,还是一个可口的大蛋糕,里面充满着引诱人犯罪的气息。有些黑客开始在手机app里面移植病毒木马的代码,从而可以在用户安装该软件后窃取用户的信息等隐私相关的数据进行贩卖。用户在使用手机的过程中,一般很少会安装杀毒软件,防范意识没有在使用电脑时高,而不良软件(即恶意软件)会悄悄在用户不知情的情况下,悄悄的进行一些有损用户账户信息安全的行为操作。随着恶意软件数量的增长,手机系统也在不断升级,但近几年恶意软件不断发展、变化,市面上已知的恶意软件已经越过数百万量级,APP在安装时也不能尽数识别出来,恶意软件会千方百计利用系统漏洞实施恶意行为。静态检测方法主要是在软件安装之前对软件进行检测,主要是基于特征码通过将待检测的特征码与已知的恶意代码进行匹配识别,这种方式很容易被恶意代码识别出来做出变形从而逃过检测,后来人们在传统特征码的基础上开发了语义特征码,通过解析native里的代码等检测进行判断软件是否为恶意软件。静态检测方法一般在检测过程中扮演着重要的角色,它是用户操作系统安全防护的第一道门,但是随着技术的发展,开发者们为了防止他人反编译开发的软件,对软件打包进行了混淆加壳等技术加工,另一方面恶意软件也利用这些技术伪装自己逃脱静态检测,静态检测方法起到的作用也就日渐式微。动态检测方法主要是通过对软件运行的环境进行模拟,并且检测在软件运行过程中的行为是否存在恶意行为。典型的恶意行为有隐私泄露、权限提升、软件描述与实际行为不一致。在研究过程中,研究人员发现如果在静态检测过程中提高检测效率,将有效缓解后期动态检测的时间开销,因为动态检测方法虽然检测效率比静态检测高,但是成本开销比较大。由此可见,在恶意软件不断更新增长的现下,现有的恶意软件检测方式还不能很有效的检测出各类恶意软件,我们需要有一种新的软件检测方式来提高检测效率。由此可见,在恶意软件不断更新增长的现下,现有的恶意软件检测方式还不能很有效的检测出各类恶意软件,需要有一种新的软件检测方式来提高检测效率。
技术实现思路
本专利技术的目的就是为了解决现有技术中存在的上述问题,提出一种Android恶意软件静态检测方法。本专利技术的目的将通过以下技术方案得以实现:一种Android恶意软件静态检测方法,该方法包括以下步骤:S1:对数据集检测样本进行统计、分类,S2:对待测软件进行下载,在安装的过程对待测软件进行检测,S3:对待测软件进行预处理,S4:判断待测软件签名是否一致,如一致的话,则判断待测软件是否包含恶意代码,如不一致,则判断待测软件是否有权限特征码,S5:如判断待测软件签名不一致,则判断软件为恶意软件,取消安装并提示软件有问题,S6:如判断待测软件包含恶意代码,则判断软件为恶意软件,取消安装并提示软件有问题,S7:如待测软件有权限特征码,则判断软件为恶意软件,取消安装并提示软件有问题,S8:如待测软件签名一致,没有包含恶意代码,且没有包含权限特征码,则为良性软件,对待测软件进行安装。优选地,在所述S2步骤中,分析良性软件样本调用的API和权限和恶意软件样本所调用的权限,并对这些软件进行统计。优选地,在所述S3步骤中,使用apktool对待测样本进行反编译预处理,获取应用程序的AndroidManifest.xml、smail、代码等文件信息,将预处理的结果整理出待测样本的包名、权限列表、签名信息。优选地,在所述S5步骤中,根据Android的签名机制检测APK的签名文件,检查APK的签名是否一致。优选地,在APK的签名验证中,首先检测APK是否具有签名方案v3,如果具有则直接进行验证,如果不具有则检测APK是否具有签名方案v2,如果具有则直接进行签名验证,如果不具有则直接验证APK是否具有签名方案v1,如果软件安装包不具有签名方案或者签名不一致则拒绝安装。优选地,在所述S6步骤中,根据数据集内具有恶意行为的恶意代码,检测待测样本的代码是否存在和恶意代码相似的代码。优选地,需要检测恶意行为代码和被检测代码之间的相似性,当相似性程度超过阈值就判定为恶意软件。优选地,在所述S7步骤中,手机权限分为正常权限和危险权限。本专利技术采用以上技术方案与现有技术相比,具有以下技术效果:通过该检测方法,采集智能手机软件中的权限、API、签名信息、代码等信息,保护用户在安装软件过程中的安全性,保护用户的隐私、资金等信息不被恶意软件窃取,增加智能手机安全性的应用功能,提高智能手机系统的可靠性。附图说明图1为本专利技术方法中恶意软件静态检测方法的流程示意图。具体实施方式本专利技术的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本专利技术技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本专利技术要求保护的范围之内。本专利技术揭示了一种Android恶意软件静态检测方法,如图1所示,该方法包括以下步骤:S1:对数据集检测样本进行统计、分类,首先对待测的软件样本进行分类,分类的依据可以根据本文档来自技高网...
【技术保护点】
1.一种Android恶意软件静态检测方法,其特征在于:该方法包括以下步骤:/nS1:对数据集检测样本进行统计、分类,/nS2:对待测软件进行下载,在安装的过程对待测软件进行检测,/nS3:对待测软件进行预处理,/nS4:判断待测软件签名是否一致,如一致的话,则判断待测软件是否包含恶意代码,如不一致,则判断待测软件是否有权限特征码,/nS5:如判断待测软件签名不一致,则判断软件为恶意软件,取消安装并提示软件有问题,/nS6:如判断待测软件包含恶意代码,则判断软件为恶意软件,取消安装并提示软件有问题,/nS7:如待测软件有权限特征码,则判断软件为恶意软件,取消安装并提示软件有问题,/nS8:如待测软件签名一致,没有包含恶意代码,且没有包含权限特征码,则为良性软件,对待测软件进行安装。/n
【技术特征摘要】
1.一种Android恶意软件静态检测方法,其特征在于:该方法包括以下步骤:
S1:对数据集检测样本进行统计、分类,
S2:对待测软件进行下载,在安装的过程对待测软件进行检测,
S3:对待测软件进行预处理,
S4:判断待测软件签名是否一致,如一致的话,则判断待测软件是否包含恶意代码,如不一致,则判断待测软件是否有权限特征码,
S5:如判断待测软件签名不一致,则判断软件为恶意软件,取消安装并提示软件有问题,
S6:如判断待测软件包含恶意代码,则判断软件为恶意软件,取消安装并提示软件有问题,
S7:如待测软件有权限特征码,则判断软件为恶意软件,取消安装并提示软件有问题,
S8:如待测软件签名一致,没有包含恶意代码,且没有包含权限特征码,则为良性软件,对待测软件进行安装。
2.根据权利要求1所述的一种Android恶意软件静态检测方法,其特征在于:在所述S2步骤中,分析良性软件样本调用的API和权限和恶意软件样本所调用的权限,并对这些软件进行统计。
3.根据权利要求1所述的一种Android恶意软件静态检测方法,其特征在于:在所述S3步骤中,使用apktool对待测样本进行反编译预处理,获取应用程序的AndroidManifest.xml、smail、代...
【专利技术属性】
技术研发人员:苏娟娟,林巧民,谢强,沈慧琳,周斌,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。