一種應用安裝包的行為檢測方法、服務器及系統技術方案
Method, server and system for detecting behavior of installation package
The present invention provides an application package behavior detection method, server and system. The method comprises the steps of: 1) for application to detect the installation package; 2) behavior database to extract the application installation behavior characteristic information with the preset in the package, risk behavior detection, access behavior feature matching results, which the behavior characteristics of the database, save data features many behavior, each behavior data identifies at least one risk behavior; 3) according to the characteristics of matching results of generation of the application package for test results. The invention can be applied to the installation package for rapid detection in many aspects, whether it is malicious or various risk behaviors exist that allow users to quickly understand the detected APK and the presence of malicious behavior, so as to effectively protect the user terminal.
【技術實現步驟摘要】
本專利技術涉及信息處理
,尤其涉及一種對安卓系統下惡意軟件進行檢測的應用安裝包的行為檢測方法、服務器及系統。
技術介紹
移動終端逐步普及,使其成為個人隱私的聚集地,另外,移動支付時代的到來使得移動終端作為一種金融工具被普遍使用,這些趨勢必然導致移動惡意程序的迅猛增長。目前,一些安卓應用存在惡意行為,如通過逆向工程修改原程序邏輯、嵌入廣告;盜取用戶隱私信息;敲詐勒索等。這些手段威脅安卓系統的安全,對用戶產生了嚴重損害。現有技術中,為了檢測惡意安卓應用,通常使用人工的手段對應用安裝包(APK)進行分析來確定惡意安卓應用,隨后提取這些惡意安卓應用的哈希值與待檢測的APK的哈希值進行匹配。但依賴于人工分析結果,且其匹配方式局限于哈希值,檢測不全面;且檢測工具掃描速度較慢,完成檢測需要較長時間,無法讓用戶快速的了解待檢測的APK中行為是否有惡意或者各類風險行為的存在。因此,需要提供一種有效的檢測方式,能夠自動、快速發現待檢測應用安裝包中的未知移動惡意程序或各類風險行為的存在,從而對終端進行有效防護。
技術實現思路
本專利技術的目的在于,提供一種應用安裝包的行為檢測方法、服務器及系統,可以對應用安裝包進行多方面的快速檢測,以讓用戶快速的了解待檢測的APK中是否有惡意或者各類風險行為的存在以及存在的惡意行為特征,從而對用戶使用的終端進行有效防護。為實現上述目的,本專利技術提供了一種應用安裝包的行為檢測方法,包括如下步驟:(1)獲取待檢測的應用安裝包;(2)提取所述應用安裝包中的行為特征信息與預置的行為特征數據庫匹配,進行風險行為檢測,獲取行為特征匹配結果,其中,所述...
【技術保護點】
一種應用安裝包的行為檢測方法,其特征在于,包括如下步驟:(1)獲取待檢測的應用安裝包;(2)提取所述應用安裝包中的行為特征信息與預置的行為特征數據庫匹配,進行風險行為檢測,獲取行為特征匹配結果,其中,所述行為特征數據庫中保存有多項行為特征數據,每一行為特征數據標識至少一種風險行為特征;(3)根據所述行為特征匹配結果生成所述應用安裝包的行為檢測結果。
【技術特征摘要】
1.一種應用安裝包的行為檢測方法,其特征在于,包括如下步驟:(1)獲取待檢測的應用安裝包;(2)提取所述應用安裝包中的行為特征信息與預置的行為特征數據庫匹配,進行風險行為檢測,獲取行為特征匹配結果,其中,所述行為特征數據庫中保存有多項行為特征數據,每一行為特征數據標識至少一種風險行為特征;(3)根據所述行為特征匹配結果生成所述應用安裝包的行為檢測結果。2.根據權利要求1所述的行為檢測方法,其特征在于,步驟(1)進一步包括:獲取從指定網址的網頁中上傳的待檢測應用安裝包。3.根據權利要求1所述的行為檢測方法,其特征在于,步驟(2)進一步包括:(21)對所述應用安裝包進行解包;(22)對解包出的文件進行掃描,確定所述應用安裝包的所述行為特征信息;(23)將確定出所述行為特征信息與所述行為特征數據庫中的行為特征數據匹配,進行風險行為檢測,從而獲取行為特征匹配結果。4.根據權利要求3所述的行為檢測方法,其特征在于,步驟(22)進一步包括:讀取解包出的dex文件進行反匯編,提取所述應用安裝包中的全限定名、所有字符串和調用關系作為所述行為特征信息。5.根據權利要求1或3所述的行為檢測方法,其特征在于,所述風險行為檢測包括:重打包檢測、廣告檢測、混淆加固檢測、病毒特征檢測、內置APK檢測、FakeID檢測、Root檢測、短信欺詐檢測、Masterkey檢測、行為檢測、啟發式檢測的至少一項。6.一種應用安裝包的行為檢測服務器,其特征在于,包括應用安裝包獲取模塊、行為分析模塊以及檢測結果生成模塊;所述應用安裝包獲取模塊,用于獲取待檢測的應用安裝包;所述行為分析模塊與所述應用安裝包獲取模塊相連,用于提取所述應用安裝包中的行為特征信息與預置的行為特征數據庫匹配,進行風險行為檢測,獲取行為特征匹配結果,其中,所述行為特征數據庫中保存有多項行為特征數據,每一行為特征數據標識至少一種風險行為特征;所述檢測結果生成模塊與所述行為分析模塊相連,用于根據所述行為特征匹配結果生成所述應用安裝包的行為檢測結果。7.根據權利要求6所述的行為檢測服務器,其特征在于,所述行為分析模塊進一步用于:...
【專利技術屬性】
技術研發人員:劉仁雋,趙帥,劉永奎,
申請(專利權)人:上海墨貝網絡科技有限公司,
類型:發明
國別省市:上海;31
-
暫無相關專利
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。