一种基于OpCode的android恶意代码检测方法及系统技术方案

本发明专利技术提供一种基于OpCode的android恶意代码检测方法及系统，所述方法包括：对dex文件格式解析，识别dex文件中的结构体，扫描各结构体中的类和函数，记录函数对应OpCode代码段内容；对得到的OpCode代码段内容进行反汇编，获取有API调用或数据赋值行为的OpCode代码段的OP段数据及index段对应数据；计算OP段数据的特征码，和/或OP段数据及index段对应数据的特征码，将计算得到的特征码与恶意代码段特征库中的特征码匹配，若特征码匹配成功，且特征类型一致，则输出恶意代码名称。本发明专利技术的方法和系统通过对dex可执行文件中指令码的OP段进行检测，由于OP部分相对稳定，不随文件中其他数据变化，因此抗变性好，对移动终端恶意代码的检测更准确高效。

【技术实现步骤摘要】

【技术保护点】
一种基于OpCode的android恶意代码检测方法，其特征在于，包括：对dex文件格式解析，识别dex文件中的结构体，扫描各结构体中的类和函数，记录函数对应OpCode代码段内容；对得到的OpCode代码段内容进行反汇编，获取有API调用或数据赋值行为的OpCode代码段的OP段数据及index段对应数据；计算OP段数据的特征码，并标记特征类型为CF类型，和/或OP段数据及index段对应数据的特征码，并标记特征类型为CDF类型，将计算得到的特征码与恶意代码段特征库中的特征码匹配，若任一特征码匹配成功，且特征类型一致，则输出恶意代码名称；所述恶意代码特征库为已知恶意代码的特征集合，所述恶意代码特征库中至少包括：特征类型、特征码、特征码长度及对应的恶意代码名称。

【技术特征摘要】

【专利技术属性】
技术研发人员：潘宣辰，
申请(专利权)人：武汉安天信息技术有限责任公司，
类型：发明
国别省市：