一种基于符号的Android恶意代码检测方法及系统技术方案

本发明专利技术提供一种基于符号的Android恶意代码检测方法及系统，包括：对待检测程序中的文件进行解析，获取并记录各文件的符号信息，并标记符号类型；根据关键字特征库，过滤文件的符号信息；将过滤后的全部符号信息和符号类型与符号特征库中的符号规则匹配，若与任一符号规则中的符号内容及对应的符号类型匹配成功的数量大于预设值，则输出符号规则对应的病毒名称，否则结束检测。本发明专利技术还提供了基于符号的Android恶意代码检测系统。通过本发明专利技术的方法及系统，可以通过对待检测程序中的符号信息来进行恶意代码检测，即使资源文件和数据发生变化，也能根据提取到的符号信息特征进行检测。

【技术实现步骤摘要】

【技术保护点】
一种基于符号的Android恶意代码检测方法，其特征在于，包括：对待检测程序中的文件进行解析，获取并记录各文件的符号信息，并标记符号类型；所述文件的符号类型至少包括：API、FILENAME和UNKNOWN；遍历所有文件的符号信息及符号类型，判断符号类型是否为UNKNOWN，若是，则根据关键字特征库的符号内容匹配符号信息，若所述符号信息与关键字特征库中的任一符号内容相同，则关键字特征库中符号内容对应的符号类型为当前符号信息的符号类型，输出当前文件的符号信息及符号类型；若关键字特征库中不包含符号内容，则进行下一文件的判断；否则直接输出文件的符号信息及符号内容；所述关键字特征库为已知文件的符号信息...

【技术特征摘要】

【专利技术属性】
技术研发人员：潘宣辰，
申请(专利权)人：武汉安天信息技术有限责任公司，
类型：发明
国别省市：