一種基于符號的Android惡意代碼檢測方法及系統技術方案

本發明專利技術提供一種基于符號的Android惡意代碼檢測方法及系統，包括：對待檢測程序中的文件進行解析，獲取并記錄各文件的符號信息，并標記符號類型；根據關鍵字特征庫，過濾文件的符號信息；將過濾后的全部符號信息和符號類型與符號特征庫中的符號規則匹配，若與任一符號規則中的符號內容及對應的符號類型匹配成功的數量大于預設值，則輸出符號規則對應的病毒名稱，否則結束檢測。本發明專利技術還提供了基于符號的Android惡意代碼檢測系統。通過本發明專利技術的方法及系統，可以通過對待檢測程序中的符號信息來進行惡意代碼檢測，即使資源文件和數據發生變化，也能根據提取到的符號信息特征進行檢測。

【技術實現步驟摘要】

【技術保護點】
一種基于符號的Android惡意代碼檢測方法，其特征在于，包括：對待檢測程序中的文件進行解析，獲取并記錄各文件的符號信息，并標記符號類型；所述文件的符號類型至少包括：API、FILENAME和UNKNOWN；遍歷所有文件的符號信息及符號類型，判斷符號類型是否為UNKNOWN，若是，則根據關鍵字特征庫的符號內容匹配符號信息，若所述符號信息與關鍵字特征庫中的任一符號內容相同，則關鍵字特征庫中符號內容對應的符號類型為當前符號信息的符號類型，輸出當前文件的符號信息及符號類型；若關鍵字特征庫中不包含符號內容，則進行下一文件的判斷；否則直接輸出文件的符號信息及符號內容；所述關鍵字特征庫為已知文件的符號信息及對應符號類型的集合；將輸出的全部符號信息和符號類型與符號特征庫中的符號規則匹配，若與任一符號規則中的符號內容及對應的符號類型匹配成功的數量大于預設值，則輸出符號規則對應的病毒名稱，否則結束檢測；所述的符號特征庫中至少包括符號規則及病毒名稱，所述符號規則為已知惡意代碼的全部符號信息及對應符號類型的集合。

【技術特征摘要】

【專利技術屬性】
技術研發人員：潘宣辰，
申請(專利權)人：武漢安天信息技術有限責任公司，
類型：發明
國別省市：