【技术实现步骤摘要】
一种Android加壳恶意应用识别和分类的方法
[0001]本专利技术涉及加壳恶意应用识别
,为一种Android加壳恶意应用识别和分类方法,具体是一种基于指纹特征库和分类映射库进行规则匹配来对Android加壳恶意应用进行识别和分类的方法。
技术介绍
[0002]Android加壳恶意应用:Android恶意应用加壳技术是指通过对APK的加壳防护,提高逆向工作人员对APK分析的难度,进一步保护APK中的一些重要源码和文件信息。近年来Android应用遭受的威胁逐渐增加,主要包括:反编译、二次打包、动态调试、Hook、数据窃取、交易劫持等方面。与此同时Android安全防护技术也在快速发展,主要分为静态防护技术和动态防护技术。其中静态防护技术最具代表就是Android应用加壳技术,Android应用加壳技术又分为dex加壳技术和so加壳技术。当前Android恶意应用主要采用dex加壳防护技术,可以有效的对抗反病毒检测引擎,给用户和手机设备带来严重的危害。
[0003]Android加壳恶意应用壳识别与分类:A...
【技术保护点】
【技术特征摘要】
1.一种Android加壳恶意应用识别和分类的方法,其特征在于,包括以下步骤:步骤1:收集Android加壳厂商、现有壳识别工具的加壳指纹特征,并进行手动逆向分析,得到加壳厂商的加壳指纹特征标签,进而构建指纹特征库;步骤2:将Android加壳恶意应用按加壳技术的特性归类,根据不同厂商的加壳服务的特点建立加壳指纹和加壳类别的映射关系,得到指纹分类映射标签,进而构建加壳指纹分类映射库;步骤3:收集学术界和工业界主流的脱壳工具,针对分类出来的不同加壳方式的Android加壳恶意应用,得出加壳厂商的恶意应用对应的脱壳工具标签,以提供脱壳方案;步骤4:使用解包工具对Android加壳恶意应用进行解包,提取相应的特征并和步骤1中的指纹特征库进行匹配,得到对应的加壳指纹特征标签,从而识别出Android加壳恶意应用的加壳厂商类别以及混合加壳的类别;步骤5:将步骤4中得到的加壳厂商类别与步骤2中构建的加壳指纹分类映射库进行匹配,得...
【专利技术属性】
技术研发人员:陈兴蜀,郭旭,郑涛,邵将,王启旭,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。